A waterproof wall system, including the LDAP authentication system, dynamic password authentication system, dynamic password authentication server, VPN database, core database server and the client, including: LDAP authentication system is used to authenticate users and access; dynamic password authentication system used to verify the user's legal identity; dynamic password for the organization, storage and management of dynamic password VPN; authentication server for authentication of user and permission for users to open VPN tunnel; core database server is the core of the data organization, storage and management mechanism; the client to provide local service for users of the program. The user information through two layers of filter, reliability can effectively protect the identity authentication; because the client access must pass through the dynamic password authentication, so can carry out the safety monitoring and auditing authentication system, so as to further enhance the security of the system.
【技术实现步骤摘要】
一种防水墙系统及其验证方法
本专利技术涉及一种网络数据防泄漏系统,特别是一种防水墙系统及其验证方法。
技术介绍
随着网络信息化的发展,企业对信息安全级别要求越来越高,特别是针对一些重要信息、敏感信息,如何防止这些信息的外泄,已经成为企业关注的问题。据国际权威机构CSI/FBI提供的统计数据,在众多的攻击行为和事件中,最主要的、最多的安全事件是信息泄漏事件;攻击者主要来自企业内部,而不是来自外部的黑客等攻击者;安全事件造成的经济损失最主要的是内部人员有意或无意的信息泄漏事件造成的经济损失。传统的信息安全产品包括加密、防病毒、防火墙、防电磁辐射、平台系统、电子身份认证、漏洞扫描、入侵检测、识别鉴别、实体安全保护、IDS和漏洞扫描等系列的防护体系。很多机构仅仅注重网络外部安全,设置了快速有效的网络防火墙和IPS等设备,可以对网络入侵进行监控和防护,抵御低阶通信层次的攻击、防止主机及个人电脑被入侵、检测恶意的可执行程序和隔绝网络信息的滥用;也有些中小企业对员工的泄密行为,采取的措施大致有:禁止网络联接;禁止可移动存储器使用等。但这些都不能从本质上解决内部失泄密的问题,早已不能满足企业信息保密的要求。防水墙系统(WaterWall)是一种防止内部信息外泄的安全系统。与防火墙不同,它是综合利用各种手段构建事前预防、事中保护和事后审计三个层面的信息防护体系,对涉密信息、重要的业务数据与技术专利等敏感信息、其载体及其处理过程等实施安全保护的软件系统,使之不被非法或违规的入侵、外传、破坏、拷贝、监用的技术方法,从本质上阻止了敏感信息的泄露。身份认证作为网络安全的第一道防线, ...
【技术保护点】
一种防水墙系统,包括LDAP认证系统、动态密码认证系统、动态密码库、VPN认证服务器、核心数据库服务器和客户端,其中:LDAP认证系统用于验证由客户端登陆的用户是否存在及其访问权限,若存在则将用户名及相关信息发送到动态密码认证系统;动态密码认证系统用于验证通过LDAP认证系统认证的用户的合法身份,对通过验证的用户生成访问许可,并发送合法身份认证到客户端和VPN认证服务器端,同时进行新的密码口令迭代,并将迭代生成的新用户口令发送到动态密码库中;动态密码库用于组织、存储和管理来自客户端和动态密码认证系统传送的动态密码;VPN认证服务器用于对通过动态密码认证系统认证的用户进行许可认证,并对通过许可认证的用户开通连接核心数据库服务器的VPN隧道;核心数据库服务器为核心数据组织、存储和管理机构,为通过VPN隧道进入核心数据库服务器的用户提供相关的数据;客户端为为用户提供本地服务的程序,用于接收用户在登录界面输入的用户名和动态密码口令,并向LDAP认证系统提交认证,同时对动态密码口令进行新的密码口令许可迭代,并将迭代生成的新用户口令发送到动态密码库中。
【技术特征摘要】
1.一种防水墙系统,包括LDAP认证系统、动态密码认证系统、动态密码库、VPN认证服务器、核心数据库服务器和客户端,其中:LDAP认证系统用于验证由客户端登陆的用户是否存在及其访问权限,若存在则将用户名及相关信息发送到动态密码认证系统;动态密码认证系统用于验证通过LDAP认证系统认证的用户的合法身份,对通过验证的用户生成访问许可,并发送合法身份认证到客户端和VPN认证服务器端,同时进行新的动态密码迭代,并将迭代生成的新的动态密码发送到动态密码库中;动态密码库用于组织、存储和管理来自客户端和动态密码认证系统传送的动态密码;VPN认证服务器用于对通过动态密码认证系统认证的用户进行许可认证,并对通过许可认证的用户开通连接核心数据库服务器的VPN隧道;核心数据库服务器为核心数据组织、存储和管理机构,为通过VPN隧道进入核心数据库服务器的用户提供相关的数据;客户端为用户提供本地服务的程序,用于接收用户在登录界面输入的用户名和动态密码,并向LDAP认证系统提交认证,同时对动态密码进行新的动态密码许可迭代,并将迭代生成的新的动态密码发送到动态密码库中。2.防水墙系统验证方法,其实现过程包括以下步骤:a.客户端接收用户在登录界面输入的用户名和动态密码,并向LDAP认证系统提交认证,检查是否有该用户;b.通过LDAP认证系统认证后,将用户名及相关信息发送到动态密码认证系统;c.用户名通过动态密码认证系统认证后,生成访问许可,发送合法身份认证到客户端和VPN认证服务器端;d.客户端进行新的动态密码许可迭代,动态密码认证系统也进行新的动态密码迭代,并将迭代生成的新的动态密码发送到动态密码库中;e.VPN认证服务器进行许可认证,认证通过后为用户开通VPN隧道;f.客户端用户根据自己的访问权限访问核心数据库服务器相关资料;上述LDAP认证系统的认证...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。