统一身份管理平台系统技术白皮书

北京微课网云校园平台白皮书目录1北京微课网简介 (4)2产品概述 (4)3产品特点 (5)功能丰富，涵盖教学和校园管理工作的多项功能。

(5)使用简单，有网络的地方就可以使用。

(5)成本低廉，学校不需要购买硬件设备，不需要投入人力物力进行维护。

(5)资源丰富，百余位京城顶级名师倾力奉献万余节优质课程，并保持定期更新。

(5)4功能介绍 (5)4.1系统整体框架 (5)4.2主要功能描述 (6)4.2.1门户平台 (7)4.2.2教学平台 (8)4.2.3管理应用 (11)4.3技术特性 (12)4.4成功案例 (16)5资源介绍 (17)5.1 中学资源 (17)5.2 小学资源 (17)5.3 微课名师 (17)6产品优势 (18)7数字校园云平台模块 (18)1北京微课网简介北京微课创景教育科技有限公司，2011年初由京城教育界资深人士发起创立，在中国现阶段教育改革的大背景下，倡导“高效学习、快乐分享”的合作式学习理念，追求中国学生学习过程的不断优化，致力于打造当今国内最大的中学生自主学习互动平台。

公司现有员工近二百人，兼具教育与互联网技术双重基因，是国内在线教育领域为数不多的跨界公司之一。

微课网作为国内首家中学生学习社区，以精良的课程资源及良好的社区互动服务闻名业内，2013年新版网站上线以来注册用户总量超过70万，目前已与新浪、爱奇艺、腾讯教育、中国移动、中国电信、中国邮政、北京工商银行等全国性媒体/渠道平台建立起战略合作关系，全国地市级运营中心及分公司超过40个，在2014年1月新浪教育&尼尔森联合发布的2013中国在线教育品牌用户使用率调查中排名第二。

目前，公司与北京海淀、辽宁沈阳、河南洛阳等地区政府的智慧教育平台建设合作正在实施中。

2产品概述微课云帮助学校构建了集学习社区、教务教学、校园办公及家校沟通四大功能为一体的智能教育云平台，通过统一管理、个性化设置、数据存储及应用等云端服务，有效提升学校的教育信息化、教学科技化、校园品牌化水平，帮助学校进一步提高办学品质，实现智慧型校园的综合云端管理。

SecCenter解决方案技术白皮书Hangzhou H3C Technology Co., Ltd.杭州华三通信技术有限公司All rights reserved版权所有侵权必究目录1 商业用户网络对于安全管理的需求 (5)2 安全管理技术方案比较 (6)3 H3C安全管理中心解决方案 (7)3.1 安全管理中心基本思路 (7)3.2 解决方案特点 (8)3.3 典型组网图 (9)4 系统主要技术特性分析 (10)4.1 不同种类的安全设备支持 (10)4.2 企业安全分析 (11)4.3 网络架构 (12)4.4 安全拓扑和可视化威胁 (12)4.5 监控&事件关联 (13)4.6 安全管理报告 (15)4.7 可升级日志管理 (15)4.8 搜索分析 (15)5 总结和展望 (16)6 参考文献 (16)7 附录 (16)Figure List 图目录图1 典型组网图 (10)图2 安全管理添加到网络和应用管理 (11)图3 SecCenter支持单独配置和分布式配置 (12)图4 基于拓扑的实时威胁可视化下拉菜单 (13)图5 监控仪表盘展示了一个实时的全部安全状态的一部分 (14)SecCenter解决方案技术白皮书关键词：SecCenter、安全管理、事件、日志、搜索摘要：本文档对于SecCenter安全管理中心的解决方案进行了介绍。

描述了用户对于安全管理中心的需求，各种方案的比较。

介绍了H3C推出解决方案的技术特点、组网图、主要技术分析等。

缩略语清单：1 商业用户网络对于安全管理的需求一个公司只是注重在物理上对网络安全的投资是远远不够的，即使安全防范再严密的网络，也会有可能有破坏性漏洞的产生。

据估计在世界范围内由攻击造成的经济损失已经由1997 年的33 亿美元上升到2003 年的120亿美元。

这个数字还在快速上升。

另外，为了满足政府规范要求，需要执行安全审计流程。

如果不能满足政府的规范要求，除了有可能被高额的罚款以外，还有可能触犯法律，面临刑事诉讼。

JIT 身份认证网关G v3.0产品白皮书Version 1.0有意见请寄：************.cn中国·北京市海淀区知春路113号银网中心2层电话：86-010-******** 传真：86-010-********吉大正元信息技术股份有限公司目录1前言 (2)1.1应用场景描述 (2)1.2需求分析 (3)1.3术语和缩略语 (4)2产品概述 (4)2.1实现原理 (4)2.1产品体系架构组成 (5)2.1.1工作模式和组件描述 (6)3产品功能 (8)3.1身份认证 (8)3.1.1数字证书认证 (8)3.1.2终端设备认证 (9)3.1.3用户名口令认证 (10)3.2鉴权和访问控制 (10)3.2.1应用访问控制 (10)3.2.2三方权限源支持 (11)3.3应用支撑 (11)3.3.1支持的应用协议和类型 (11)3.4单点登录 (12)3.5高可用性 (12)3.5.1集群设定 (12)3.5.2双网冗余 (13)3.5.3双机热备 (13)3.5.4负载均衡 (13)4部署方式 (14)4.1双臂部署模式 (14)4.2单臂部署模式 (14)4.3双机热备部署 (15)4.4负载均衡部署 (16)4.5多ISP部署方式 (17)5产品规格 (17)5.1交付产品和系统配置 (17)5.1.1交付产品形态 (17)5.1.2系统配置和特性 (18)6典型案例 (19)6.1某机关行业 (19)6.2 .................................................................................................................... 电子通讯行业201 前言1.1 应用场景描述随着信息化的快速发展，网络内信息应用以其高效、便捷的特点得到广泛应用，如网上证券、网上银行、电子政务、电子商务、企业远程办公等。

权限平台一、指导思想:1、统一的身份认证平台，支持多系统的单点登录SSO2、以Cookie与应用系统交互,应用系统可配置认证平台地址.3、因档案管理系统登录有特殊性，同时考虑各业务系统的独立性，避免过多的程序修改，用户登录还是以业务系统各自的界面登录，暂不需SSO统一登录界面。

权限平台只实现统一的用户认证,并返回Cookie记录用户登录信息，实现单点登录。

4、权限平台提供统一的应用系统入口界面，实现登录用户的系统切换。

5、权限平台提供统一的用户管理，并使用标准接口调用应用系统的权限配置页面（由应用系统提供权限配置服务），实现应用系统独立的权限配置。

6、平台同时提供接口服务,供应用系统的用户管理模块实现与权限平台的用户信息同步。

二、功能设计1、单点登录检查在应用系统主页面或过滤器中实现，当进入应用系统或请求系统资源时检查会话中存放的用户信息,如果用户信息合法则直接进入系统;如果会话过期或用户信息非法，则进入申请页面请求SSO平台认证。

参考程序SecurityFilter.java2、请求SSO认证在客户端申请页面向SSO平台申请用户认证,如果以前登录过其他系统则客户端会将以前产生的cookie传给SSO平台进行认证，认证通过后调用本系统的登录处理直接进入系统，从而实现单点登录；认证未通过则进入本系统登录页面，进行常规的用户登录。

页面请求SSO认证的方法：（参考loginc.jsp 和 loginc—1.0。

js）客户端调用“sso服务器/sso！verify.do",使用SSO中的票据验证用户是否登录，返回json 对象strVerify变量。

strVerify属性:message 如果存在，并且不为空，表示错误信息.result -1:没有登录，1：已经登录，并返回票据ID。

tid：票据ID,后续将传递给本系统的登录处理服务程序。

3、登录页面常规的应用系统登录页面,输入用户名、密码和校验码向SSO平台进行登录认证，认证通过后同步骤2一样，调用本系统的登录处理进入系统。

T平台4.0 技术白皮书梦龙软件2007年12月1. T平台简介 (3)1.1 什么是T平台 (3)1.2 为什么需要T平台 (3)2. T平台的技术特征 (5)2.1 技术架构 (5)2.1.1. 基础服务层 (6)2.1.2. 业务逻辑层 (7)2.1.3. 表现层 (7)2.1.4. 应用安全控制中心 (8)2.2 技术参数 (9)2.2.1 系统容量 (9)2.2.2 并发用户数 (9)2.3 运行环境 (9)2.3.1 数据库服务器 (9)2.3.2 应用服务器 (9)2.3.3 客户机 (10)2.3.4 网络连接 (10)2.3.5 代理服务器 (10)3. 基于T平台的二次开发 (11)3.1 二次开发接口 (11)3.2 二次开发的层次 (11)3.3 二次开发应用举例 (12)4. 基于T平台的解决方案 (14)4.1 LinkWorks协同工作平台 (14)4.2 LinkProject项目管理平台 (15)5. 总结 (16)1.T平台简介1.1 什么是T平台T平台是企业管理信息化的集成应用平台，采用了业界领先的SOA设计理念，按照基于标准化服务的方式建立企业信息化系统，提供信息系统开发和整合所必需的Web服务，如统一身份认证、统一权限管理、统一系统审计、统一门户、互信机制、工作流引擎、文件传输、即时通讯等，并且提供大量二次开发接口和应用实例，为企业快速建立统一整合、安全可靠、随需而变的信息系统提供支撑。

T平台是承载管理理念、强化管理能力、关注高效执行的信息化载体，是以“我”为本，愉悦工作，实现企业愿景的管理舞台。

字母“T”代表了平台横向能扩展，纵向能延伸的设计理念。

1.2 为什么需要T平台著名的诺兰模型描述了信息系统进化过程中必经的六个阶段，任何组织在实现以计算机为基础的信息系统时都必须从一个阶段发展到下一个阶段，不能实现跳跃式发展。

这六个阶段说明如下，各阶段的优缺点以下划线标识：1初始阶段：企业引入了像管理应收账款和工资这样的数据处理系统，少数职能部门（如财务）的致力于发展他们自己的系统，以解决本部门急需实现自动处理的业务为首要目的。

捷普安全运维管理系统Jump Gatekeeper白皮书Version 2.0西安交大捷普网络科技有限公司2014年1月目录一、运维管理面临的安全风险 (1)1.运维操作复杂度高 (1)2.运维操作不透明 (1)3.误操作给企业带来严重损失 (2)4.IT运维外包给企业带来管理风险 (2)5.法律法规的要求 (2)6.人员流动性给企业带来未知风险 (2)二、运维审计势在必行 (3)1.设备集中统一管理 (3)2.根据策略实现对操作的控制管理 (3)3.实时的操作告警及审计机制 (3)4.符合法律法规 (3)5.易部署、高可用性 (4)三、安全运维管理方案 (5)1.捷普安全运维管理系统简介 (5)2.应用环境 (6)四、系统功能 (7)1.运维事件事前防范 (7)1）完整的身份管理和认证 (7)2）灵活、细粒度的授权 (7)3）后台资源自动登录 (7)2.运维事件事中控制 (8)1）实时监控 (8)2）违规操作实时告警与阻断 (8)3.运维事件事后审计 (9)1）完整记录网络会话过程 (9)2）详尽的会话审计与回放 (9)3）完备的审计报表功能 (9)五、系统部署 (11)六、系统特点 (13)1.全面的运维审计 (13)2.更严格的审计管理 (13)3.高效的处理能力 (13)4.丰富的报表展现 (14)5.完善的系统安全设计 (14)七、产品规格参数 (15)1.参数规格 (15)2.产品功能 (15)一、运维管理面临的安全风险随着IT建设的不断深入和完善，计算机硬软件系统的运行维护已经成为了各行各业各单位领导和信息服务部门普遍关注和不堪重负的问题。

由于这是随着计算机信息技术的深入应用而产生的，因此如何进行有效的IT 运维管理，这方面的知识积累和应用技术还刚刚起步。

对这一领域的研究和探索，将具有广阔的发展前景和巨大的现实意义。

大中型企业和机构纷纷建立起庞大而复杂的IT系统，IT系统的运营、维护和管理的风险不断加大。

SRQ28-B身份认证系统技术白皮书华翔腾数码科技有限公司地址：长沙麓谷高新区麓龙路199号标志麓谷坐标15楼邮编：410205电话：（86）731-88239608传真：（86）731-88239600目录1. 前言 (2)2. 产品简介 (3)2.1系统结构 (3)2.2产品功能 (4)2.2.1证书管理系统 (4)2.2.2密钥管理系统 (5)2.2.3证书注册管理系统 (5)2.2.4证书服务管理系统 (6)3. 产品特点 (7)3.1特点 (7)3.2创新点 (8)4. 联系方式 (10)1.前言随着互联网发展，电子商务已经渗透到社会的每一个角落，改变着我们的生活，甚至生存的模式。

但是，互联网在为社会提供诸多便利的同时，也为不法分子窃取和滥用敏感信息提供了方便。

由此，电子商务必须具有十分可靠的安全保护机制作为保障，必须保证网络安全的四大要素，即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。

实际上，通过使用数字证书，网络安全的四大要素能得到充分的保障。

作为一种比较成熟的安全产品，数字证书将在我们的网络生活中发挥越来越重要的作用。

华翔腾数码科技有限公司自主研发的SRQ28‐B身份认证系统，遵循国家信息安全密码保障的总体要求，切实加强信息安全保障工作。

根据教育信息化建设的实际需求与具体特点，贯彻“积极防御、综合防范”方针，急需建立以密码技术为基础，以解决网络应用中身份认证、授权管理和责任认定为主要内容的完整体系，保障教育信息系统安全可靠运行。

华翔腾数码科技有限公司自主研发的SRQ28‐B身份认证系统，遵循国家信息安全密码保障的总体要求，为信息系统提供身份认证、数据加解密、数据签名、密钥服务等密码服务功能，采用身份认证管理、系统访问控制、设备间身份认证、数据安全存储、传输与访问等技术，保证信息系统与信息的安全性，满足“进不来、拿不走、看不懂、打不烂、赖不了”的安全需求。