无线网络安全身份认证系统技术需求
1系统设计要求
1.成熟性原则:平台的设计应该尽量的采用经过市场证实的成熟的技术。减少技术风险。
2.安全性原则:采用业界成熟的安全技术,建立应用软件的安全防护体系。
3.扩展性原则:充分考虑到审计业务需要和办公需要、外部环
境的变化、程序的变化、新应用的加入,系统应该采用组件开发方式,支持迭代开发。
4.标准化原则:平台采用的技术要全部遵循计算机领域通用的国际、国家或行业标准。
5.高效性原则:因为应用平台的工作环境是在网络之中,所以系统的响应速度必须重点考虑,不能影响到业务的正常工作。
6.易用性原则:系统设计充分考虑到用户操作习惯,操作简单易用
2系统要求
系统实现的目标:
非智能卡用户不能建立联和接访问网络,
确保无线局域网络安全。
1.系统终端使用智能卡并输入正确pin码后进行登陆,如果输入错误的pin码错误次数超过一定次数后,此智能卡锁死,只能到相应部门进行解锁。
2.只有使用智能卡的用户才能访问网络。
3.没有使用智能卡登录的用户,不能访问网络。
4.每一个终端智能卡标识具有唯一性,服务器端验证客户端登陆信息包括智能卡内信息,验证通过后,服务器把客户端加入信任列表。并记录相应登陆日志
5.客户端和服务器端使用加密信息进行通信。
6.服务器使用智能卡登录,登录成功后,管理员可以设置管理策略,查询和导出系统日志。
7.用户单位能自主写智能卡
8.智能卡为USB接口