论文部分内容阅读
[摘要]近几年,随着网络信息技术的飞速发展,数字身份认证技术在各行各业的应用也越来越广泛,在石油企业内部通过信息化系统办公平台实现网上办公已非常普遍,但随着各业务应用系统的频繁使用,随之而来的系统使用安全问题越来越被重视。本文阐述了如何通过最新的数字身份认证技术实现石油企业各业务应用系统安全登陆以及使用过程中数据信息的保密。
[关键词]信包系统 身份认证
1前言
随着网络和信息技术的飞速发展,社会信息化程度越来越高,信息安全越来越受到人们的重视。便捷高效的电子政务、电子商务、其它信息服务越来越被人们接受,网上办公、网上交易、个人信息交换等逐步普及,但同时伴随着网络木马、病毒等恶意程序肆意泛滥,使得人们在网上的信息处理极不安全,网上盗窃、假冒等行为严重,致使目前网络信息应用系统存在如下安全问题:
(1)某些应用系统用户设置了过于简单的口令,仅依靠用户名和口令登录系统。这种单一的弱认证登陆方式缺乏安全可靠的身份认证,无法在传输前确认信息收发双方身份的真实性和可靠性,无法满足对身份认证的高可靠性要求,无法保证这些用户登录系统认证的安全性。
(2)多系统、多账户缺乏统一的用户身份认证。对于经常发生的用户权限变更和密码丢失事件,需要耗费系统管理员大量时间和精力去处理,易由于误操作引起安全事故,迫切需要一个统一管理平台进行自动管理。
由于以上问题的出现,使得行业内部人员有机会进行越权访问或是被某些网络黑客非法入侵系统,利用木马病毒仿冒系统平台或网站进行网络欺诈,盗取用户名和密码,侵入系统窃取企业、商务机密,所以必须加强信息系统身份认证的强度。因此需要通过一种集中、统一的技术实现方式实现一个统一的身份认证安全管理平台,有效解决当前存在的各种安全问题,能够为目前信息系统应用环境建立起一道可靠的安全屏障。运用目前比较先进的数字身份认证技术,基于企业内部比较完善的PKI体系建立的统一身份认证平台(IAM),可以很好的解决如上信息系统存在的诸多安全问题。
2身份认证技术浅析
2.1身份认证技术概述
在信息技术中,所谓“认证”,是指通过一定的验证技术,确认系统使用者身份,以及系统硬件的数字化代号真实性的整个过程。其中对系统使用者的验证技术过程称为“身份认证”,主要是指在计算机网络系统中确认操作者身份,识别、验证网络信息系统中用户身份的合法性和真实性,按授权访问系统资源,并将非法访问者拒之门外的过程。身份认证技术是指能够对信息收发方进行真实身份鉴别的技术。它是保护计算机系统和网络信息资源安全的第一道大门,是最基本的安全服务。
2.2身份认证技术分类
在网络信息系统中,对用户的身份认证手段大体可以分为口令认证,包括静态口令、动态口令。物理认证例如各种证卡和令牌包括智能卡、加密卡、USBKey认证、手机令牌认证。生物识别认证主要包括指纹、掌纹、视网膜、面部及声音认证。
以上认证方式按照认证的强弱可分为强身份认证和弱身份认证。按照认证需要验证的条件,可以分为单重认证和双重认证。按照认证信息划分,可以分为静态认证和动态认证。按照认证时是否使用硬件设备,可以分为软件认证和硬件认证。
2.3 USBKev身份认证技术优势
基于USBKey的身份认证方式就是采取了上述认证方式的一种。它是近几年发展起来的一种方便、安全、经济的身份认证技术。它采用软硬件相结合一次一密的强双重认证模式,很好地解决了安全性与易用性之间的矛盾。USBKey是一种使用USB接口的硬件设备,在设备内部嵌入单片机或智能卡芯片,可以存储用户的密钥或数字证书,利用USBKey内置的密码学算法实现对用户身份的认证。它具备了上述认证方式所具有的双重验证机制即:用户PIN码加usBKev硬件标识。用户一旦丟失USBKey只要PIN码没有被攻击者窃取,及时注销即可。攻击者窃得密钥若没有USBKey硬件也无法通过认证。目前,基于USBKEY身份认证系统应用模式主要是基于PKI体系的认证模式。它是与PKI相结合,首先在USBKey中存储有CA颁发的数字证书和用户密钥,认证用户时首先认证用户PIN码,然后通过访问PKI体系中的CA来验证数字证书。由于USBKey具有安全可靠,便于携带、使用方便、成本低廉的优点,使用USBKey存储数字证书的认证方式已经成为目前以及未来的主流,正被越来越多的用户所熟悉和使用。
3身份认证技术在信息系统中的应用
3.1统一身份认证平台IAM概述
统一身份认证平台就是将多个应用系统集成到一个大系统、大环境中,基于PKI的统一身份认证管理,利用统一身份认证平台,能够实现单点登录、认证服务、认证转发,可以屏蔽对受保护服务的非授权访问等功能。用户身份的鉴别可以通过USBKey强身份认证手段来实现,正确输入个人PIN码才可进入系统。通过基于PKI系统利用最新最安全的身份认证方式,最终实现各业务应用系统登陆使用的安全。它不仅有身份鉴别、访问控制管理功能,还集成了网络防火墙、路由器、数据库安全管理及数据加密等技术,实现范围控制和内容安全管理,与入侵检测、防火墙、病毒防护等安全系统配合使用。它在简单网络认证过程中,加上身份认证代理,使用户不能直接访问受保护的服务,只能通过相当于网关的统一身份认证系统访问它。实施统一身份认证访问控制,利用多种加密设备,进行统一认证、授权、账号管理和审计管理,经服务器代理访问受保护服务。
3.2统一身份认证平台的应用效果
统一身份认证安全管理平台目前已在本企业内部推广应用。实施后可以解决各个系统薄弱环节和安全隐患。尤其是加强了系统的内部控制、外部管理、信息审计,加强了计算机账号的监管,减少了病毒木马的侵扰,单点登录,降低了工作复杂度,保证了关键业务数据在网络上传输的保密性和数据同步。发现和及时阻挡了各种非法入侵行为,避免了出现安全故障难以追踪,保证操作的不可否认性。安全策略符合标准流程、法案法规的管理,保证了用户“安全、高效、协调”运行。构筑了集防护、检测、反应为一体、动态适应的身份认证安全管理平台。该平台是目前比较安全的身份认证安全平台,应用前景广阔。
4结束语
身份认证技术是整个信息安全体系最基础的环节,身份安全是信息安全的基础。目前在公司内部采用的基于PKI的USBKEY身份认证技术,能够很好的保护各信息应用系统的安全,但是在技术上仍然存在着缺陷和不足,相信随着网络信息安全技术的不断发展,在不久的将来会出现更多、更安全的身份认证技术。它们必将为各种网络应用系统提供有效的安全保障。
[关键词]信包系统 身份认证
1前言
随着网络和信息技术的飞速发展,社会信息化程度越来越高,信息安全越来越受到人们的重视。便捷高效的电子政务、电子商务、其它信息服务越来越被人们接受,网上办公、网上交易、个人信息交换等逐步普及,但同时伴随着网络木马、病毒等恶意程序肆意泛滥,使得人们在网上的信息处理极不安全,网上盗窃、假冒等行为严重,致使目前网络信息应用系统存在如下安全问题:
(1)某些应用系统用户设置了过于简单的口令,仅依靠用户名和口令登录系统。这种单一的弱认证登陆方式缺乏安全可靠的身份认证,无法在传输前确认信息收发双方身份的真实性和可靠性,无法满足对身份认证的高可靠性要求,无法保证这些用户登录系统认证的安全性。
(2)多系统、多账户缺乏统一的用户身份认证。对于经常发生的用户权限变更和密码丢失事件,需要耗费系统管理员大量时间和精力去处理,易由于误操作引起安全事故,迫切需要一个统一管理平台进行自动管理。
由于以上问题的出现,使得行业内部人员有机会进行越权访问或是被某些网络黑客非法入侵系统,利用木马病毒仿冒系统平台或网站进行网络欺诈,盗取用户名和密码,侵入系统窃取企业、商务机密,所以必须加强信息系统身份认证的强度。因此需要通过一种集中、统一的技术实现方式实现一个统一的身份认证安全管理平台,有效解决当前存在的各种安全问题,能够为目前信息系统应用环境建立起一道可靠的安全屏障。运用目前比较先进的数字身份认证技术,基于企业内部比较完善的PKI体系建立的统一身份认证平台(IAM),可以很好的解决如上信息系统存在的诸多安全问题。
2身份认证技术浅析
2.1身份认证技术概述
在信息技术中,所谓“认证”,是指通过一定的验证技术,确认系统使用者身份,以及系统硬件的数字化代号真实性的整个过程。其中对系统使用者的验证技术过程称为“身份认证”,主要是指在计算机网络系统中确认操作者身份,识别、验证网络信息系统中用户身份的合法性和真实性,按授权访问系统资源,并将非法访问者拒之门外的过程。身份认证技术是指能够对信息收发方进行真实身份鉴别的技术。它是保护计算机系统和网络信息资源安全的第一道大门,是最基本的安全服务。
2.2身份认证技术分类
在网络信息系统中,对用户的身份认证手段大体可以分为口令认证,包括静态口令、动态口令。物理认证例如各种证卡和令牌包括智能卡、加密卡、USBKey认证、手机令牌认证。生物识别认证主要包括指纹、掌纹、视网膜、面部及声音认证。
以上认证方式按照认证的强弱可分为强身份认证和弱身份认证。按照认证需要验证的条件,可以分为单重认证和双重认证。按照认证信息划分,可以分为静态认证和动态认证。按照认证时是否使用硬件设备,可以分为软件认证和硬件认证。
2.3 USBKev身份认证技术优势
基于USBKey的身份认证方式就是采取了上述认证方式的一种。它是近几年发展起来的一种方便、安全、经济的身份认证技术。它采用软硬件相结合一次一密的强双重认证模式,很好地解决了安全性与易用性之间的矛盾。USBKey是一种使用USB接口的硬件设备,在设备内部嵌入单片机或智能卡芯片,可以存储用户的密钥或数字证书,利用USBKey内置的密码学算法实现对用户身份的认证。它具备了上述认证方式所具有的双重验证机制即:用户PIN码加usBKev硬件标识。用户一旦丟失USBKey只要PIN码没有被攻击者窃取,及时注销即可。攻击者窃得密钥若没有USBKey硬件也无法通过认证。目前,基于USBKEY身份认证系统应用模式主要是基于PKI体系的认证模式。它是与PKI相结合,首先在USBKey中存储有CA颁发的数字证书和用户密钥,认证用户时首先认证用户PIN码,然后通过访问PKI体系中的CA来验证数字证书。由于USBKey具有安全可靠,便于携带、使用方便、成本低廉的优点,使用USBKey存储数字证书的认证方式已经成为目前以及未来的主流,正被越来越多的用户所熟悉和使用。
3身份认证技术在信息系统中的应用
3.1统一身份认证平台IAM概述
统一身份认证平台就是将多个应用系统集成到一个大系统、大环境中,基于PKI的统一身份认证管理,利用统一身份认证平台,能够实现单点登录、认证服务、认证转发,可以屏蔽对受保护服务的非授权访问等功能。用户身份的鉴别可以通过USBKey强身份认证手段来实现,正确输入个人PIN码才可进入系统。通过基于PKI系统利用最新最安全的身份认证方式,最终实现各业务应用系统登陆使用的安全。它不仅有身份鉴别、访问控制管理功能,还集成了网络防火墙、路由器、数据库安全管理及数据加密等技术,实现范围控制和内容安全管理,与入侵检测、防火墙、病毒防护等安全系统配合使用。它在简单网络认证过程中,加上身份认证代理,使用户不能直接访问受保护的服务,只能通过相当于网关的统一身份认证系统访问它。实施统一身份认证访问控制,利用多种加密设备,进行统一认证、授权、账号管理和审计管理,经服务器代理访问受保护服务。
3.2统一身份认证平台的应用效果
统一身份认证安全管理平台目前已在本企业内部推广应用。实施后可以解决各个系统薄弱环节和安全隐患。尤其是加强了系统的内部控制、外部管理、信息审计,加强了计算机账号的监管,减少了病毒木马的侵扰,单点登录,降低了工作复杂度,保证了关键业务数据在网络上传输的保密性和数据同步。发现和及时阻挡了各种非法入侵行为,避免了出现安全故障难以追踪,保证操作的不可否认性。安全策略符合标准流程、法案法规的管理,保证了用户“安全、高效、协调”运行。构筑了集防护、检测、反应为一体、动态适应的身份认证安全管理平台。该平台是目前比较安全的身份认证安全平台,应用前景广阔。
4结束语
身份认证技术是整个信息安全体系最基础的环节,身份安全是信息安全的基础。目前在公司内部采用的基于PKI的USBKEY身份认证技术,能够很好的保护各信息应用系统的安全,但是在技术上仍然存在着缺陷和不足,相信随着网络信息安全技术的不断发展,在不久的将来会出现更多、更安全的身份认证技术。它们必将为各种网络应用系统提供有效的安全保障。