rsa構(gòu)造雙因素認證的安全基石

1、計算機安全2005252wk&ComputerSecurityRSA構(gòu)造雙因素認證的安全基石互聯(lián)網(wǎng)為企業(yè)提供了電子商務(wù)的絕好機會。通過尋找新的客戶，企業(yè)與以前相比能夠不斷快速增長和獲益。當(dāng)企業(yè)借著互聯(lián)網(wǎng)的春風(fēng)快速發(fā)展時，卻遇到了發(fā)展道路上的最大障礙——計算機安全問題。目前，我們所面臨的安全問題主要集中在以下三大方面：信用業(yè)務(wù)處理，包括身份認證、存取管理、數(shù)據(jù)保密性、數(shù)據(jù)完整性、交易的完整性；網(wǎng)絡(luò)系統(tǒng)防護，包括加密、Web存取控制、防火墻

2、VPN、防病毒；安全問題檢測，包括入侵檢測、漏洞評估、郵件掃描。雖然我們面臨各種各樣的安全問題，但是，據(jù)CSIFBI電腦犯罪和安全調(diào)查顯示，最大的安全漏洞不是由外部因素造成的，而是來自于企業(yè)內(nèi)部。一、大部分人對身份被盜用不敏感RSA信息安全公司曾對1000多名受訪消費者做過有關(guān)信息安全問題的調(diào)查，內(nèi)容包括對信息安全的警覺性、電子交易安全的信心以及采用防范身份被盜用與電腦攻擊的安全措施等多項問題。當(dāng)被問及“與去年比較，你對身份被盜用問題的

3、認識是否有所加深？”63%的受訪者認為，自己在這方面的認識“加深了”；但是，其中的49%的被訪者表示，他們并不感到今年比去年更安全；更有26%的人認為，自己比2003年更不安全；只有18%的受訪者認為，今年較去年同期更安全，而當(dāng)中超過半數(shù)的受訪者指出，感到更安全的原因在于，他們加強了其個人安全措施；少于30%的受訪者認為，是由于電子安全技術(shù)有所改進或銀行更改了電子安全的政策及程序。這說明大部分的用戶對身份認證的重要性還意識不到。二、密碼

4、是電子安全漏洞的主因這次調(diào)查反映出，有些安全漏洞是由于用戶不善管理登入網(wǎng)上服務(wù)、電腦系統(tǒng)、自動柜員機及其他電子服務(wù)的個人識別碼（PINs）及密碼所致。接近三分之二的受訪者（63%）正利用少于5個密碼登入不同的系統(tǒng)存取電子信息，而超過十分之一（15%）只使用一個密碼進入所有系統(tǒng)。這說明消費者有一個錯誤的觀念，認為密碼已能足夠保護其個人資料。現(xiàn)在，有很多企業(yè)擁有大量客戶、員工及合作伙伴存取其電子信息，當(dāng)中有些具遠見的企業(yè)已開始意識到，使用更

5、可靠的認證方法對于保護重要信息，包括個人及企業(yè)的敏感資料是至關(guān)重要的。三、身份認證是最基本的安全隨著互聯(lián)網(wǎng)日益蓬勃及新興電子商務(wù)應(yīng)運而生，個人的身份識別問題日漸受到重視。這不僅僅是由于網(wǎng)絡(luò)安全問題的日益嚴重，更是因為這是決定真正的網(wǎng)上交易能否達成的關(guān)鍵。如何識別某人的真實身份，進而賦予其相應(yīng)的權(quán)限，從而允許其完成一定的操作，已經(jīng)成為目前安全領(lǐng)域中迫切需要解決的問題。身份認證技術(shù)應(yīng)運而生了，通過身份認證技術(shù)，可以識別人的真正身份，從而保護

6、客戶以及員工的重要電子信息。全球身份認證的安全專家RSA信息安全公司北亞區(qū)執(zhí)行董事馮滿亮介紹說，RSA信息安全公司在全球擁有15.000多家用戶，為人員、應(yīng)用和設(shè)備建立了網(wǎng)上身份認證、存取權(quán)限管理等可交互操作的解決方案。為了使各種網(wǎng)絡(luò)環(huán)境可以安全地?zé)o縫透明地工作，公司開發(fā)了完善的認證和存取管理解決方案，讓客戶可以放心地利用新技術(shù)并強化自身的競爭優(yōu)勢。這套安全管理方案包括身份認證、網(wǎng)絡(luò)存取管理和開發(fā)人員解決方案等技術(shù)。據(jù)IDC的調(diào)查顯示，

7、到2006年，中國安全產(chǎn)品市場空間市場方案計算機安全2005253wk&ComputerSecurity每年約有12億美元，其中硬件防火墻和安全認證、授權(quán)、管理等占安全產(chǎn)品市場總份額的89%?？梢钥闯?，用戶對安全認證的需求將會逐年增長。正是基于這樣的需求，RSA公司推出了自己的安全認證技術(shù)－－RSASecurID雙因素身份認證技術(shù)，其主要構(gòu)成包括身份認證、網(wǎng)絡(luò)存取管理、LDAP用戶管理、流量控制。身份認證主要是建立可靠的認證；網(wǎng)絡(luò)存取管

8、理主要是為了實施商務(wù)策略；LDAP用戶管理用于存儲和檢索；流量控制實現(xiàn)自動統(tǒng)計、增長和終止量。把這4部分整合在一起就是一個完整的解決方案，其真正的意義是滿足可交互操作的應(yīng)用及網(wǎng)絡(luò)。RSASecurID是一種采用時間同步技術(shù)的雙因素認證系統(tǒng)，它構(gòu)建于一個用戶了解的機制(密碼或者PIN碼)和一個現(xiàn)有的系統(tǒng)(認證器)；雙因素用戶認證的RSASecurID產(chǎn)品家族由令牌、智能卡和軟件組成，用于保護寶貴的網(wǎng)絡(luò)資源并只允許經(jīng)過認證的用戶使用電子郵件

9、系統(tǒng)、互聯(lián)網(wǎng)服務(wù)器、本地網(wǎng)、廣域網(wǎng)、網(wǎng)絡(luò)操作系統(tǒng)及其他資源。這種用戶身份的雙重保證提高了認證的可靠性，在內(nèi)部或外部訪問使用者獲得訪問許可之前，安全有效地證實其身份。雙因素用戶認證系統(tǒng)能夠代替基本的密碼安全機制，有效抵御非法入侵，使寶貴的網(wǎng)絡(luò)資源獲得完善的保護，免受意外造成的破壞及惡意入侵。RSASecurID雙因素用戶認證產(chǎn)品的操作，如同使用取款卡一樣簡單方便。用戶只需在進入受保護的網(wǎng)絡(luò)前，先行輸入個人識別密碼，以及在RSASecurI

10、D認證器上每隔60秒轉(zhuǎn)換一次的口令，就能通過認證。由于RSASecurID認證器上每隔60秒轉(zhuǎn)換一次6位數(shù)的無窮盡的無重復(fù)口令，無論多么高明的黑客都無法在如此短暫的時間內(nèi)猜測出如此復(fù)雜的口令，這也就是RSASecurID雙因素用戶認證產(chǎn)品如此有效的原因。使用了RSASecurID雙因素認證產(chǎn)品，用戶就可以放心地使用口令了。許多全球知名企業(yè)受客戶對高安全性和加速電子商務(wù)增長的欲望所驅(qū)使，正在把強身份認證作為企業(yè)電子商務(wù)戰(zhàn)略的核心。強認證系

11、統(tǒng)與密碼管理系統(tǒng)不一樣，它為在線商務(wù)的順利實施提供了所需的安全環(huán)境。但是，這些企業(yè)還發(fā)現(xiàn)了意想不到的收益，那就是強身份認證系統(tǒng)大大地降低了運營成本。當(dāng)越來越多的業(yè)務(wù)移到網(wǎng)上時，許多企業(yè)都在評估比傳統(tǒng)密碼方式更安全的方式。然而，決定利用身份認證替換嵌入密碼安全解決方案是一件復(fù)雜的事情，人們必須考慮用戶的可用性、方便性和多目的功能、公司的安全的力量、互操作性、集成、擴展性以及未來的靈活性。(RSA信息安全公司提供)(BGP集成OSPF環(huán)境)

12、、運用高密度端口連接多個網(wǎng)絡(luò)區(qū)域的最大化擴展功能、”高可用性“環(huán)境下的同步防火墻功能、以及備受業(yè)界推崇的運用了IP集群專利技術(shù)的強化型NokiaIPSO操作系統(tǒng)。NokiaIPSO支持一系列協(xié)議以便快速選擇最佳路由，這些協(xié)議包括Radius客戶機與服務(wù)器協(xié)議、Tacacs客戶協(xié)議等。NokiaIP380整合了市場上領(lǐng)先的安全軟件和Nokia專用安全操作系統(tǒng)IPSO，為用戶提供了一個安全、可靠、容易管理的網(wǎng)絡(luò)連接方案。該產(chǎn)品性能卓越，可用

13、于防火墻、VPN設(shè)備、入侵偵測設(shè)備和其他一些重要網(wǎng)絡(luò)應(yīng)用系統(tǒng)中。IP380的其他功能特點還包括聯(lián)機加密和(可選的)高性能加密卡。它還支持超大型路由表(BGP集成OSPF環(huán)境)，最大擴展能力可以達到8個10100以太網(wǎng)端口。諾基亞的安全平臺集成了諾基亞專用的安全操作系統(tǒng)IPSO和業(yè)內(nèi)領(lǐng)先的CheckPointVPN1FireWall1軟件。CheckPoint的防火墻和VPN軟件專為諾基亞的安全平臺進行了優(yōu)化，其性能高、穩(wěn)定而且易于管理。

14、另外，諾基亞提供專用的網(wǎng)絡(luò)管理軟件NokiaHorizonManager可以集中管理安全平臺，實現(xiàn)控制、備份恢復(fù)和升級的功能，極大地減化了用戶的網(wǎng)絡(luò)管理工作量。而基于NokiaIP710的NokiaSecoShieldIDS（入侵檢測系統(tǒng)）具有獨特的控制設(shè)備硬件、強勁的諾基亞操作系統(tǒng)（IPSO）以及聯(lián)網(wǎng)功能等，能夠有效監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)包流量，分辨誤操作與攻擊類型，是防火墻以外的網(wǎng)絡(luò)周界安全性的附加層。只需最低的安裝和配置，它就能快速部署，且

15、易于管理。此次實施過程中，應(yīng)用了諾基亞安全接入解決方案。該系統(tǒng)為企業(yè)用戶提供了一個經(jīng)濟高效的基于SSL瀏覽器的接入方式，最終用戶可隨時隨地通過任何可以瀏覽互聯(lián)網(wǎng)的設(shè)備接入企業(yè)內(nèi)部網(wǎng)，在確保安全的前提下，收發(fā)電子郵件，進行個人信息管理（PIM）數(shù)據(jù)、訪問企業(yè)內(nèi)部網(wǎng)資源和使用ERP等企業(yè)核心應(yīng)用，同時還可保證網(wǎng)絡(luò)的完整性。兗礦集團與諾基亞的良好合作才剛剛開始，技術(shù)在飛速發(fā)展，企業(yè)有必要進行最充分的準備來迎接信息化帶來的各種挑戰(zhàn)，雙方將在更多