埃摩森猎头分享完善企业移动办公网络结构安全的方法

来源:聘聘发布时间:2021-07-06

1、终端用户

        网络结构中的终端用户包括无线终端与有线终端两个部分,其不但是安全证书的持有者。同时还是安全证书的验证者。由于安全证书的持有者是证书的实际拥有者,是安全证书所声明事实主体,一般可以通过RA向CA申请获得对应的证书,同时也可以在实际需要是请求对证书进行撤销、更新等。证书的持有者通过证书向网络证实自己的合法身份,从而获得进入权限,同时获得对应身份下的权限授权。通常,验证者是整个网络系统的授权方,其确认对方提供的证书有效,同时验证申请方是否是证书的真实拥有者,在成功鉴别之后通过授权相关权力给对方。网络的无线终端用户通过RA向CA申请数字证书,而CA在完成对应的身份审核工作之后进行数字证书签发,并将安全证书、私钥等存放在UIM卡中,为后续的使用备用。

2CA

        CA是整个PKI网络系统的核心执行部分,作为PKI网络的核心构成部分,其主要的职责在于:(I)对出示安全证书的网络申请者进行身份认证,同时对申请者的信用记录、证书的申请目的、所出显示身份的真实可靠性进行审查,阿布纵横证书与身份的捆绑可靠,确保CA用于签名证书的密钥质量及安全性能。为了有效防止密码被破译,CA用于数字签名的私钥长度必须足够,而且私钥必须是由硬件卡产生的;(2)对证书的信息资料进行管理,通过对应的管理工作保证证书的序号与CA标识主体的唯一性,杜绝证书主体名称重名现象的出现;(3)在证书的使用过程中需要确认证书的有效期,确保申请者使用的证书不是已经作废的过期证书,提高网络操作的安全性,(4)及时的发布、维护作废证书系统(CRL),由于某方面的原因,例如系统升级需要而将证书作废时,需要将其当做“黑名单”进行处理,并通过在线发布的方式为用户提供在线查询等,避免作废证书带来的风险,(5)对系统签发的证书使用记录进行统计,达到对证书的使用实时控制的目的,便于在出现相关争端时提供对应的参考。

3安全证书的作废处理系统

        当发生密钥介质丢失、安全证书被破坏或者用户的身份信息出现变更等问题时,需要保证证书在CA为其设置的有效期内也必须作废。通常,作废的证书一般包括如下的处理策略:对一个或多个主体证书进行作废处理;对由某CA签发的证书进行作废处理。作废证通常采用将证书列入到作废证书系统的方式来完成。一般,需要在系统中由CA负责创建并管理该作废证书系统,之后在用户验证过程中检查该证书是否处于作废证书系统中。为了加强作废证书的安全管理,要求证书的作废管理工作安全处于安全、可验证情况下进行,并保证证书的完整性。

  • 在线咨询

  • 免费热线

  • 微信咨询