rsa構(gòu)造雙因素認(rèn)證的安全基石

1、計(jì)算機(jī)安全2005252wk&ComputerSecurityRSA構(gòu)造雙因素認(rèn)證的安全基石互聯(lián)網(wǎng)為企業(yè)提供了電子商務(wù)的絕好機(jī)會(huì)。通過(guò)尋找新的客戶，企業(yè)與以前相比能夠不斷快速增長(zhǎng)和獲益。當(dāng)企業(yè)借著互聯(lián)網(wǎng)的春風(fēng)快速發(fā)展時(shí)，卻遇到了發(fā)展道路上的最大障礙——計(jì)算機(jī)安全問(wèn)題。目前，我們所面臨的安全問(wèn)題主要集中在以下三大方面：信用業(yè)務(wù)處理，包括身份認(rèn)證、存取管理、數(shù)據(jù)保密性、數(shù)據(jù)完整性、交易的完整性；網(wǎng)絡(luò)系統(tǒng)防護(hù)，包括加密、Web存取控制、防火墻

2、VPN、防病毒；安全問(wèn)題檢測(cè)，包括入侵檢測(cè)、漏洞評(píng)估、郵件掃描。雖然我們面臨各種各樣的安全問(wèn)題，但是，據(jù)CSIFBI電腦犯罪和安全調(diào)查顯示，最大的安全漏洞不是由外部因素造成的，而是來(lái)自于企業(yè)內(nèi)部。一、大部分人對(duì)身份被盜用不敏感RSA信息安全公司曾對(duì)1000多名受訪消費(fèi)者做過(guò)有關(guān)信息安全問(wèn)題的調(diào)查，內(nèi)容包括對(duì)信息安全的警覺(jué)性、電子交易安全的信心以及采用防范身份被盜用與電腦攻擊的安全措施等多項(xiàng)問(wèn)題。當(dāng)被問(wèn)及“與去年比較，你對(duì)身份被盜用問(wèn)題的

3、認(rèn)識(shí)是否有所加深？”63%的受訪者認(rèn)為，自己在這方面的認(rèn)識(shí)“加深了”；但是，其中的49%的被訪者表示，他們并不感到今年比去年更安全；更有26%的人認(rèn)為，自己比2003年更不安全；只有18%的受訪者認(rèn)為，今年較去年同期更安全，而當(dāng)中超過(guò)半數(shù)的受訪者指出，感到更安全的原因在于，他們加強(qiáng)了其個(gè)人安全措施；少于30%的受訪者認(rèn)為，是由于電子安全技術(shù)有所改進(jìn)或銀行更改了電子安全的政策及程序。這說(shuō)明大部分的用戶對(duì)身份認(rèn)證的重要性還意識(shí)不到。二、密碼

4、是電子安全漏洞的主因這次調(diào)查反映出，有些安全漏洞是由于用戶不善管理登入網(wǎng)上服務(wù)、電腦系統(tǒng)、自動(dòng)柜員機(jī)及其他電子服務(wù)的個(gè)人識(shí)別碼（PINs）及密碼所致。接近三分之二的受訪者（63%）正利用少于5個(gè)密碼登入不同的系統(tǒng)存取電子信息，而超過(guò)十分之一（15%）只使用一個(gè)密碼進(jìn)入所有系統(tǒng)。這說(shuō)明消費(fèi)者有一個(gè)錯(cuò)誤的觀念，認(rèn)為密碼已能足夠保護(hù)其個(gè)人資料?，F(xiàn)在，有很多企業(yè)擁有大量客戶、員工及合作伙伴存取其電子信息，當(dāng)中有些具遠(yuǎn)見(jiàn)的企業(yè)已開(kāi)始意識(shí)到，使用更

5、可靠的認(rèn)證方法對(duì)于保護(hù)重要信息，包括個(gè)人及企業(yè)的敏感資料是至關(guān)重要的。三、身份認(rèn)證是最基本的安全隨著互聯(lián)網(wǎng)日益蓬勃及新興電子商務(wù)應(yīng)運(yùn)而生，個(gè)人的身份識(shí)別問(wèn)題日漸受到重視。這不僅僅是由于網(wǎng)絡(luò)安全問(wèn)題的日益嚴(yán)重，更是因?yàn)檫@是決定真正的網(wǎng)上交易能否達(dá)成的關(guān)鍵。如何識(shí)別某人的真實(shí)身份，進(jìn)而賦予其相應(yīng)的權(quán)限，從而允許其完成一定的操作，已經(jīng)成為目前安全領(lǐng)域中迫切需要解決的問(wèn)題。身份認(rèn)證技術(shù)應(yīng)運(yùn)而生了，通過(guò)身份認(rèn)證技術(shù)，可以識(shí)別人的真正身份，從而保護(hù)

6、客戶以及員工的重要電子信息。全球身份認(rèn)證的安全專家RSA信息安全公司北亞區(qū)執(zhí)行董事馮滿亮介紹說(shuō)，RSA信息安全公司在全球擁有15.000多家用戶，為人員、應(yīng)用和設(shè)備建立了網(wǎng)上身份認(rèn)證、存取權(quán)限管理等可交互操作的解決方案。為了使各種網(wǎng)絡(luò)環(huán)境可以安全地?zé)o縫透明地工作，公司開(kāi)發(fā)了完善的認(rèn)證和存取管理解決方案，讓客戶可以放心地利用新技術(shù)并強(qiáng)化自身的競(jìng)爭(zhēng)優(yōu)勢(shì)。這套安全管理方案包括身份認(rèn)證、網(wǎng)絡(luò)存取管理和開(kāi)發(fā)人員解決方案等技術(shù)。據(jù)IDC的調(diào)查顯示，

7、到2006年，中國(guó)安全產(chǎn)品市場(chǎng)空間市場(chǎng)方案計(jì)算機(jī)安全2005253wk&ComputerSecurity每年約有12億美元，其中硬件防火墻和安全認(rèn)證、授權(quán)、管理等占安全產(chǎn)品市場(chǎng)總份額的89%?？梢钥闯?，用戶對(duì)安全認(rèn)證的需求將會(huì)逐年增長(zhǎng)。正是基于這樣的需求，RSA公司推出了自己的安全認(rèn)證技術(shù)－－RSASecurID雙因素身份認(rèn)證技術(shù)，其主要構(gòu)成包括身份認(rèn)證、網(wǎng)絡(luò)存取管理、LDAP用戶管理、流量控制。身份認(rèn)證主要是建立可靠的認(rèn)證；網(wǎng)絡(luò)存取管

8、理主要是為了實(shí)施商務(wù)策略；LDAP用戶管理用于存儲(chǔ)和檢索；流量控制實(shí)現(xiàn)自動(dòng)統(tǒng)計(jì)、增長(zhǎng)和終止量。把這4部分整合在一起就是一個(gè)完整的解決方案，其真正的意義是滿足可交互操作的應(yīng)用及網(wǎng)絡(luò)。RSASecurID是一種采用時(shí)間同步技術(shù)的雙因素認(rèn)證系統(tǒng)，它構(gòu)建于一個(gè)用戶了解的機(jī)制(密碼或者PIN碼)和一個(gè)現(xiàn)有的系統(tǒng)(認(rèn)證器)；雙因素用戶認(rèn)證的RSASecurID產(chǎn)品家族由令牌、智能卡和軟件組成，用于保護(hù)寶貴的網(wǎng)絡(luò)資源并只允許經(jīng)過(guò)認(rèn)證的用戶使用電子郵件

9、系統(tǒng)、互聯(lián)網(wǎng)服務(wù)器、本地網(wǎng)、廣域網(wǎng)、網(wǎng)絡(luò)操作系統(tǒng)及其他資源。這種用戶身份的雙重保證提高了認(rèn)證的可靠性，在內(nèi)部或外部訪問(wèn)使用者獲得訪問(wèn)許可之前，安全有效地證實(shí)其身份。雙因素用戶認(rèn)證系統(tǒng)能夠代替基本的密碼安全機(jī)制，有效抵御非法入侵，使寶貴的網(wǎng)絡(luò)資源獲得完善的保護(hù)，免受意外造成的破壞及惡意入侵。RSASecurID雙因素用戶認(rèn)證產(chǎn)品的操作，如同使用取款卡一樣簡(jiǎn)單方便。用戶只需在進(jìn)入受保護(hù)的網(wǎng)絡(luò)前，先行輸入個(gè)人識(shí)別密碼，以及在RSASecurI

10、D認(rèn)證器上每隔60秒轉(zhuǎn)換一次的口令，就能通過(guò)認(rèn)證。由于RSASecurID認(rèn)證器上每隔60秒轉(zhuǎn)換一次6位數(shù)的無(wú)窮盡的無(wú)重復(fù)口令，無(wú)論多么高明的黑客都無(wú)法在如此短暫的時(shí)間內(nèi)猜測(cè)出如此復(fù)雜的口令，這也就是RSASecurID雙因素用戶認(rèn)證產(chǎn)品如此有效的原因。使用了RSASecurID雙因素認(rèn)證產(chǎn)品，用戶就可以放心地使用口令了。許多全球知名企業(yè)受客戶對(duì)高安全性和加速電子商務(wù)增長(zhǎng)的欲望所驅(qū)使，正在把強(qiáng)身份認(rèn)證作為企業(yè)電子商務(wù)戰(zhàn)略的核心。強(qiáng)認(rèn)證系

11、統(tǒng)與密碼管理系統(tǒng)不一樣，它為在線商務(wù)的順利實(shí)施提供了所需的安全環(huán)境。但是，這些企業(yè)還發(fā)現(xiàn)了意想不到的收益，那就是強(qiáng)身份認(rèn)證系統(tǒng)大大地降低了運(yùn)營(yíng)成本。當(dāng)越來(lái)越多的業(yè)務(wù)移到網(wǎng)上時(shí)，許多企業(yè)都在評(píng)估比傳統(tǒng)密碼方式更安全的方式。然而，決定利用身份認(rèn)證替換嵌入密碼安全解決方案是一件復(fù)雜的事情，人們必須考慮用戶的可用性、方便性和多目的功能、公司的安全的力量、互操作性、集成、擴(kuò)展性以及未來(lái)的靈活性。(RSA信息安全公司提供)(BGP集成OSPF環(huán)境)

12、、運(yùn)用高密度端口連接多個(gè)網(wǎng)絡(luò)區(qū)域的最大化擴(kuò)展功能、”高可用性“環(huán)境下的同步防火墻功能、以及備受業(yè)界推崇的運(yùn)用了IP集群專利技術(shù)的強(qiáng)化型NokiaIPSO操作系統(tǒng)。NokiaIPSO支持一系列協(xié)議以便快速選擇最佳路由，這些協(xié)議包括Radius客戶機(jī)與服務(wù)器協(xié)議、Tacacs客戶協(xié)議等。NokiaIP380整合了市場(chǎng)上領(lǐng)先的安全軟件和Nokia專用安全操作系統(tǒng)IPSO，為用戶提供了一個(gè)安全、可靠、容易管理的網(wǎng)絡(luò)連接方案。該產(chǎn)品性能卓越，可用

13、于防火墻、VPN設(shè)備、入侵偵測(cè)設(shè)備和其他一些重要網(wǎng)絡(luò)應(yīng)用系統(tǒng)中。IP380的其他功能特點(diǎn)還包括聯(lián)機(jī)加密和(可選的)高性能加密卡。它還支持超大型路由表(BGP集成OSPF環(huán)境)，最大擴(kuò)展能力可以達(dá)到8個(gè)10100以太網(wǎng)端口。諾基亞的安全平臺(tái)集成了諾基亞專用的安全操作系統(tǒng)IPSO和業(yè)內(nèi)領(lǐng)先的CheckPointVPN1FireWall1軟件。CheckPoint的防火墻和VPN軟件專為諾基亞的安全平臺(tái)進(jìn)行了優(yōu)化，其性能高、穩(wěn)定而且易于管理。

14、另外，諾基亞提供專用的網(wǎng)絡(luò)管理軟件NokiaHorizonManager可以集中管理安全平臺(tái)，實(shí)現(xiàn)控制、備份恢復(fù)和升級(jí)的功能，極大地減化了用戶的網(wǎng)絡(luò)管理工作量。而基于NokiaIP710的NokiaSecoShieldIDS（入侵檢測(cè)系統(tǒng)）具有獨(dú)特的控制設(shè)備硬件、強(qiáng)勁的諾基亞操作系統(tǒng)（IPSO）以及聯(lián)網(wǎng)功能等，能夠有效監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)包流量，分辨誤操作與攻擊類型，是防火墻以外的網(wǎng)絡(luò)周界安全性的附加層。只需最低的安裝和配置，它就能快速部署，且

15、易于管理。此次實(shí)施過(guò)程中，應(yīng)用了諾基亞安全接入解決方案。該系統(tǒng)為企業(yè)用戶提供了一個(gè)經(jīng)濟(jì)高效的基于SSL瀏覽器的接入方式，最終用戶可隨時(shí)隨地通過(guò)任何可以瀏覽互聯(lián)網(wǎng)的設(shè)備接入企業(yè)內(nèi)部網(wǎng)，在確保安全的前提下，收發(fā)電子郵件，進(jìn)行個(gè)人信息管理（PIM）數(shù)據(jù)、訪問(wèn)企業(yè)內(nèi)部網(wǎng)資源和使用ERP等企業(yè)核心應(yīng)用，同時(shí)還可保證網(wǎng)絡(luò)的完整性。兗礦集團(tuán)與諾基亞的良好合作才剛剛開(kāi)始，技術(shù)在飛速發(fā)展，企業(yè)有必要進(jìn)行最充分的準(zhǔn)備來(lái)迎接信息化帶來(lái)的各種挑戰(zhàn)，雙方將在更多