服务器安全认证系统202 服务器认证证书

ukey是什么意思

UKey是一种通过USB (通用串行总线接口)直接与计算机相连，具有密码验证功能、可靠高速的小型存储设备。ukey 是对现行的网络安全体系的一个极为有力的补充，通过中国信息安全测评认证中心认证的网络安全产品。基于可信计算机及智能卡技术把易用性，便携性和最高级别的安全性带给了使用Microsoft IE或Netscape Navigator进行Web访问，在线交易(购物，付款),收发电子邮件，在线聊天交友及表单签名，文件数字签名等操作的用户，保证用户在ukey下的操作不可篡改，抵赖。ukey最大的特点就是安全性高，技术规范一致性强，操作系统兼容性好，携带使用灵活。

创新新互联，凭借十载的成都网站设计、网站建设经验，本着真心·诚心服务的企业理念服务于成都中小企业设计网站有千余家案例。做网站建设，选成都创新互联公司。

简介

UKey认证系统里面的组件SecureFile功能组件提供基于文件的加密，解密等功能。通过Ukey内置芯片的运算来进行加密，最大程度上保证了文件在加密过程中和加密的安全性:

1、 适用范围广泛:支持各种文件的加解密功能。

2、 多种加密算法:

5种安全，可靠，高效的加密算法，系统支持DES、RC5、IDEA、BlowFish、Misty1等五种加密算法:

3、 独特的隐藏功能:文件、目录隐藏的功能，防止非法用户的操作。

4、文件保险箱:

提供我的保险箱，保持文件原有存储位置，可以通过我的保险箱进行文件的操作及一次性解密全部文件。

5、 目录加密功能:采用目录加密功能，任何拷贝到加密目录下的文件自动加密。

6、 保密编辑功能:提供加密状态编辑文件的功能，用户插入UKey不用解密文件即可直接编辑现有文件，退出保存仍然保持加密状态。

折叠编辑本段功能组件

UKey认证系统里面的组件SecureVia功能组件是基于文件的安全的分发，保护机制采用身份认证和数据加密方式，使您的文件在传输过程中万无一失，它的主要功能是实现文件在指定用户之间的安全分发，而不用担心文件的泄密问题。

文件的发送:文件在发送时通过UKey运算芯片自动进行加密，并且指定文件接收人UKey的ID，指定的文件接收人必须持有相应ID的UKey。

文件的接收:文件接收人必须持有相应ID的UKey，然后不需要做任何设置只要点击打开文件，就可以轻松的打开已经加密的文件了，如果不是文件合法接收人则根本没有办法打开通过UKey芯片加密过的文件。

解决方案:

为了最大程度上保证文件的安全性，UKey认证系统采用安全登录(SecureLogon)+文件加密(SecureFile)+文件安全分发(SecureVia)组件组合:

安全登录:保证登录系统者身份的合法性和唯一性

文件加密:基于UKey芯片的加密，最大程度保证了文件和文件在加密过程中的安全性

文件安全分发:基于UKey组件安全登录，可以确定发送和接收文件人的身份的标识，基于UKey的文件安全分发功能，可以对文件进行指定并进行加密，最大程度保证了文件传输的安全性。

折叠编辑本段优点

开放性:Notes/Windows Vista/Windows 7等。

2. 安全性:基于硬件的加密，具有采用软件加密无法比拟的优点，安全性高，保密性高，基于UKey身份认证方式,最大程度保证了系统和文件的安全。

计算机文件加密始终都是计算机安全管理的主要内容，文件安全存放的与否，跟您的商业信息是秘密相关的。一个好的文件安全解决方案，不但可以令您感觉到原来文件的安全是如此方便容易的实现，还可以让您对自己文件安全的存放不在有任何顾虑。UKey认证系统2002版就是为您的计算机度身定做的安全保证的利器。

3. 易用性。

4.优越性:具有很高的安全度。

折叠编辑本段应用

安全体现:

a. 安全管理:

管理员具有UKey的初始化，写入UKEY，并且通过Master PIN来控制用户对UKey的使用。

b. 安全登录:

通过UKey认证系统里面的组件SecureLogon可以方便的实现安全登录的功能，实现了1.合法用户必须持有UKey才可以登录2.不允许其他用户登录3.锁定时不允许用户关机4.只允许当前用户登录5.拔出UKey时锁定计算机等等五大功能，对计算机的登录安全进行了全方面的保护，有效的防止了非法登录。

c. 密码总管:

UKey认证系统的密码总管(SecureEntry)组件可以自动记忆存储基于网页和基于程序的密码，例如OUTLOOK邮件系统,OA登录页面，基于WEB的邮件登录系统以及OICQ登录号码等，无需手动输入，密码总管功能采用自学习功能，无论弹出那个密码对话框，密码总管总是能够为您自动的去填充用户名以及密码，无需记忆。密码保存在UKey硬件里面，不用担心密码和用户名被盗，极大保护了合法用户的最大权益。

d. 文件的安全分发及加密:

UKey认证系统里面的文件安全分发功能(SecureVia)文件加密功能(SecureFile)可以最大的保证文件传输的安全性文件的存放的安全性，和文件加密后的不可破解性。文件安全分发功能通过UKey的合法持有者，对将要发送的文件进行设置(接收方的部门以及姓名)，文件发送功能以后，UKey会自动的运行UKey硬件对文件进行1024位加密，如果接收方没有持有合法的UKey接收，则根本不能打开文件。文件的存放的安全性，和文件加密后的不可破解性通过UKey内置的五种国际流行的加密算法对文件进行加密，加密过程完全在UKey的硬件芯片上进行，保证了加密过程安全性以及加密文件的安全性。加密过后的文件如果没有插入授权UKey登录时或不插入UKey登录时为自动隐藏，最大程度保证了加密过后文件的不可破解性。

e. 邮件加密:

拥有"数字身份证"之称的UKey一直是全典公司精心研发并着力推荐的高科技产品，其中用于数字证书管理的加密服务组件iSecurex CSP，能实现对PKCS#11(密码标记接口)、PKCS#12(个人信息交换标准)的支持，还能与微软的密码服务供应者CSP紧密配合，让在线信息更加安全。通过对邮件身份的数字化的认证，可以最大的保障邮件传输的安全性能。

采用UKey认证系统在OA系统中的几大特点:

2. 安全性:

安全登录方案安全登录解决方案

随着计算机的普及，计算机使用安全带给人们越来越多的问题，伴随着铺天盖地而来的安全产品，我们的选择也越来越重要。

网络时代的计算机用户不断要求万无一失的PC机安全，以充分利用因特网和电子商务所带来的商机，如果想让客户有信心采用诸如电子商务等新手段开展业务，易于管理而又极为安全的PC机将是关键，安全登录技术则是这种易于管理的安全PC的核心技术。

登录是计算机使用中个人身份认证的主要形式，是一切隐私保护和操作管理的前提。但是用户名+密码的二元认证方式已被证明存在众多问题:记忆密码、输入密码、更换密码都被认为是烦人的事情，而密码易于共享的特点则可能使一切安全设置流于形式。

现存登录需要解决的关键问题:

1. 用户名密码太长容易忘记2. 存储在计算机上容易被盗3. 输入用户名和密码时容易被盗

UKey认证系统安全登录解决方案:

UKey是一种通过USB (通用串行总线接口)直接与计算机相连、具有密码验证功能的USB接口设备，UKey通过USB端口提供的电源来工作，不需要额外的电源。UKey自身所具备的存贮器可以用来存储一些个人信息或证书，UKey的内部密码算法可以为数据传输提供安全的管道，UKey是适用于单机或网络应用的身份认证安全防护产品。

SecureLogon功能组件简介:

UKey认证系统里面的组件SecureLogon提供基于操作系统本机登录和网络登录功能，在设计中通过提供高度安全的Single Logon使PC机用户和系统管理员工作更为便利。合法用护持有UKey登录时，插入UKey登录，即可完成登录，并可以通过多种选择强化安全性，SecureLogon省去了重复输入和记忆密码的辛劳，更为关键的是，它充分地利用了硬件本身地加密特性，将个人数据严格地保护起来，避免敏感的个人资料外泄，造成不必要地损失SecureLogon组件共包含了四项设置:

1. 安全登录设置2. 用户设定3. 紧急恢复盘的制作4.管理员工具

UKey认证系统基于本机的登录:

通过设置SecureLongon组件安全登录设置选项可以很方便的实现一下几个功能:

登录设置:

a. 登录必须插入钥匙:要求本机的使用用户必须插入UKEY才可以登录，不允许关闭机器安全设置:

b. 随机生成密码(一次一换):每一次登录，密码都会随机自动更换，保密性高，但容易忘记密码，一般不建议使用

c. 监测插拔动作(拔出锁定):选中后，注销，拿UKEY登录，拔出UKEY，计算机锁定，插入，计算机进入系统

UKey认证系统基于网络的登录:

通过设置SecureLongon组件管理员工具设置选项实现:

在网络内计算机的登录大都是基于域模式的，管理员工具是基于Windows2000服务器版本的一个工具，它可以方便的制作批量的钥匙，并且授权给钥匙登录Windows2000域的权限，方便的实现计算机终端远程登录和域登录。

采用UKey认证系统安全登录几大特点:

1. 开放性:

完全兼容和支持现有的流行操作系统，例如Windows98 / Windows2000 / Windwos XP / Notes等。

2. 安全性:

a屏蔽传统的用户名+密码的登录方式，只允许采用钥匙登录;

b选择使用个人密码PIN，任何验证场合需要同时输入PIN;

c选择创建随机的内部口令，一次一换;

d选择拔出钥匙就锁住PC，保证用户暂时离开PC机也不会有安全损失;

e选择只允许当前用户登录，防止其他用户的登录尝试。

3. 易用性:

采用UKey认证系统以后，以前觉得那些繁琐的事情都变得很简单，所要做的只是插入UKey。

4. 优越性:

所有读写和都在芯片内部完成。

ERPCRM解决方案

ERPCRM(以下简称ERP)的兴起与发展，是企业扩充的需要，另一方面也是目光敏锐的软件商们抓住商机而酝酿出的市场。从技术角度来讲，ERP是一种基于数据库的应用型系统，主要采用C/S和B/S模式进行人机交互，多种网络连接形式提供给用户便捷、有效的应用，最充分利用ERP最终意味着可以访问商业伙伴-客户，合作者和供应商。这意味着需要在ERP的Web界面中增加高级的安全性功能，如公共密钥基础设施(PKI)和数字化证书，本方案专为解决ERP系统中的内部及外部信息安全传递问题。

ERP的特点及安全性

由于ERP是一个高度集中的数据集合，企业在选择ERP和实施的过程必须谨慎。预防安全漏洞，保证ERP系统正常运转的能力，自然也成为了企业选择ERP系统十分重要的标准。以至运行效率变低，又有将安全的视线放在外部信息而忽略内部信息传递安全的偏差……一个优秀的ERP系统不是引用了PKI技术，发放了权威CA机构的数字证书就能保证安全，UKEY提倡由内到外，主动防御以配合防火墙等被动防御的安全意识。

UKey特点及安全特性

UKey是一种通过USB (通用串行总线接口)直接与计算机相连、具有密码验证功能、可靠高速的小型存储设备。UKey的设计小巧精致、携带方便UKey自身所具备的存贮器可以用来存储一些个人信息或证书，UKey的内部密码算法可以为数据传输提供安全的管道，UKey是适用于单机或网络应用的安全防护产品。

优越性:UKey的硬件是由带有EPROM的CPU实现的芯片级操作系统，所有读写和加密运算都在芯片内部完成，具有很高的安全度。

与通用磁盘介质相比，内置芯片级操作系统，防止被非法复制，保证数据的唯一性，UKey内数据只在UKey内留存，有利于在公共场所使用;与软盘相比，耐用性大大提高;同IC卡相比，由于不需要专用的读卡设备，在与电子商务以及各种以PC为基础的安全应用上具有其它产品不可替代的优越性。

安全性:UKey提供了比传统口令验证更加安全且更易于使用的网络用户身份认证机制。UKey使用共享秘密的方式实现网络客户与服务器之间的身份验证，不用暴露任何关键信息就可以实现用户身份的验证。而且UKey内置的用户访问控制可以进一步增强验证过程的安全性。

UKey安全特性的植入

ERP系统是由开发商集成的一个系统性的计算环境，而且各家的标准都很难达到统一，而如何增强ERP系统功能，完善其应用以增加系统的亮点，开发商们请多考虑系统之间的融合。

需要ERP系统的开发商使用被提供的二次开发接口，把相应的安全特性嵌入到ERP系统的各个安全环节。

在登录页面嵌入使用UKey进行身份认证的ActiveX控件，通过获取用户的验证方式(为UKey)和正确的认证信息(登录系统的信息)，然后与系统秘密通讯，再返回给用户是否通过验证。

数据操作环节:在进行关键数据操作时需要进行用户身份确认，可以在程序的功能触发环节增强安全认证，嵌入强制性UKey认证代码，没有UKey无法通过验证而不能使用此关键功能。

账户管理环节:可以在账户管理环节，增设用户登录属性，是否强制性使用UKey登录，这样可以控制关键账户的使用，利用UKey保证账户信息唯一性的特点，防止关键账户被冒用的可能。

系统认证环节:可以使用强制性UKey认证的服务器组件，把UKey的强制性认证移植到服务器端，确保只有此系统的UKey用户才能登录系统，使用系统资源。

采用通用标准和通用系统模块的ERP系统可以减少许多额外的工作，有些系统采用了数字证书的验证，为了确保数据传输过程中的数据的安全:正确性、完整性、防篡改性和身份确认性，而且采用CSP、PKCS#11等通用标准。UKey已经完全支持这些通用标准，拥有自主的知识产权。

适用范围

1、 采用ERP系统的各企业。

2、 需要增加ERP系统功能以增强竞争力的系统集成商。

RHCT考试是中文还是英文啊？

Red Hat认证技术专家（RHCT）

现在红帽官方在2011年1月1号，取消RHCT的考试，改为RHCSA

2011年以前是Red Hat推出的Linux认证，主要考核技术人员对Linux内核系统的管理能力。

一名RHCT应当具备安装、设置一个全新的Linux系统，并将其安装入企业级网络的能力。

RHCT应当深入了解安装、内核系统管理概念、工具和排错方法。

主要课程：RH033（Red Hat Linux入门知识）针对MCSE、MCP、CNE等没有Unix/Linux使用经验的考生开设，RH133（Red Hat管理员入门）针对有基本命令行使用经验的考生开设。

其他相关认证

红帽认证工程师（RHCE）

红帽认证架构师(RHCA)是红帽公司继红帽认证技师（RHCT）和红帽认证工程师（RHCE）认证之后推出的最新顶级认证，也是Linux领域公认的最受欢迎的、最成熟的认证。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

一、RHCT认证介绍

Red Hat最新推出的Red Hat认证技术专家（RHCT）认证，是其最核心的Linux认证之一。 它不仅是Red Hat的入门级认证，也适合从事基于Linux数据库管理、系统管理的技术人员。

二、培训价格：2500元

三、课程介绍

RHCT由《Linux基础应用》+《Linux系统管理》组成。

1、 RH033 Red Hat Linux 基础课程

RH033是红帽认证技师和红帽认证工程师系列课程的入门课程，非常适合从来未使用过Linux或Unix以及没有任何其它操作系统命令行经验的人员。在这一课程中，将学习到红帽企业Linux环境的基础知识，这将为您将来成为系统管理员奠定良好的基础。

2、RH133 Red Hat Linux 系统管理课程

RH133主要传授红帽企业Linux的系统管理技能，使学员可以在现有网络中添加和配置工作站。这一课程为期4天，是有关红帽企业Linux实际操作能力的强化工培训，课程的最后一天将进行RH202红帽认证技师操作考试。

课程编号 课程名称 学时 报名对象 认证考试

RH033 Red Hat Linux 基础课程 4天 未接触过UNIX或Linux

RH133 Red Hat Linux 系统管理课程 4天 已经参加过RH033或RH035课程或拥有相当知识和经验 考RHCT认证（RH202）

四、课程内容

1、RH033 Red Hat Linux 基础课程

（1）bash shell指令行执行Linux命令

（2）指令行和GNOME接口执行程序

（3）使用和定做X window窗口系统和GNOME桌面环境

（3）使用GNOME GUI执行通用任务

（4）了解Linux文件系统

（5）执行普通文件维护任务

（6）了解和维护文件权限

（7）从软盘拷贝档案

（8）使用vi编辑器打开、编辑和保存文本文件

（9）使用规则匹配

（10）过滤器处理文本

（11）使用打印指令和公用程序

（12）了解和使用电子邮件和相关应用

（13）连接过程和文件使用标准输入/输出和管道

（14）控制系统过程

（15）询问系统装置的软件

（16）使用网络应用和公用程序

（17）安全地通讯和转移文件

（18）用户的系统工具

（19）执行基本bash shell的scripting、sed、awk和perl

（20）安装Red Hat Linux

2、RH133 Red Hat Linux 系统管理

（1）交互式地和与Kickstart安装Red Hat Linux

（2）控制公用系统硬件

（3）创造和维护Linux档案系统

（4）配置NFS客户端和autofs

（5）了解系统和初始服务

（6）进行用户和小组管理

（7）集成工作站到现有网络去运行网络服务

（8）配置工作站使用NIS、DNS和DHCP服务

（9）执行Linux打印系统

（10）用at、cron和anacron自动化任务

（11）维护和解释系统记录

（12）把档案系统备份到磁带和tar捆扎

（13）用RPM来安装、更新、询问和去除软件包

（14）配置、编译和安装Linux内核

（15）配置X窗口系统和GNOME桌面环境

（16）执行基本的内存和进程管理

（17）配置基本服务器安全

（18）执行基本困难解决

五、RHCT考试介绍

RHCT考试代号为RH202，分为两个部分：

RHCT认证考试持续半天，考试基于实际表现，意味着参加者必须在实际系统上完成任务，而非回答问题。

1、第一部分：故障排除和系统维护（1小时）

2、第二部分：安装和配置（2小时）

要通过RHCT考试，您必须满足以下要求：

1、成功完成第一部分的所有故障排除问题（所有故障排除问题都是必答题）；

2、在第二部分，安装和配置部分达到70％以上的成绩。

六、考试费用:3500元

登录工行手机银行报错“服务器安全认证失败”如何解决？

如您使用安卓手机登录手机银行时，报错“服务器安全认证失败”，是由于安卓系统需要更新系统组件，可请客户将webview的系统组件和安卓系统更新到最新版本。