| 出版日期:2000-05-08 总期号:919 本年期号:31 |
|
 |
rsa securid——用于电子商务的双因素用户认证
松颀 
目前,在保障信息资源的访问安全中,没有任何系统能够在性能、兼容性和易用性方面与rsa securid相匹敌。它可以单独作为强大的信息安全解决方案,也可用于增强公共密钥基础设施系统。 联网信息和应用是企业最重要的战略资产,它们是利用电子商务实现生产率和竞争优势最大化的关键所在。但是充分利用电子商务的强大功能,便意味着向员工、承包商、业务伙伴和客户开放包括客户数据库、专有科研成果、人事档案等企业关键资源在内的网络信息。为了保护这些资源免受破坏,企业大多正在建立先进的数字化安全系统,如防火墙、虚拟专用网及公共密钥基础设施,但是如果不能对访问用户进行有效的识别和认证,这些安全措施最终将会成为沙丘上的城堡,好看而不中用。 信息安全的关键 信息安全的关键在于确切地知晓谁正在访问自己的网络资源。然而不幸的是,经事实证明,建立在静态的、可重用口令上的安全机制非常容易被黑客攻破。我们能够看到有大量的口令攻击工具在网站上和新闻组中免费分发,旁边常常张贴着窃取到的口令和ip地址。甚至有时疏漏就出在一个不经意的选择中,你使用了一个容易被别人猜到的口令,那么某些极具破坏性的安全漏洞就可能出现在企业内部。随着计算机应用复合程度的日益提高,企业疏堵内忧外患的需求变得越来越迫切了。 何为双因素用户认证 就像银行允许用户通过自动柜员机存取现金一样,为访问机密的网络信息,双代理用户认证也采用了同样的原理。 双因素认证机制不仅仅需要用户提供一个类似于口令或pin的单一识别因素,而且需要rsa securid认证方式的第二个要素,这第二个要素是比可重用口令可靠得多的用户认证级别——rsa securid认证令牌。该令牌每60秒产生一个一次性密码,只在特定时刻对特定用户有效(用户pin必须和当前认证码相结合),保护网络服务器以秒为单位检查密码并授权。 完整的rsa securid认证系统包括三个主要组成部分:分发给最终用户的认证令牌、提供认证并管理系统的企业级服务器以及保护网络中特定信息源的代理软件“rsa ace”。其中rsa securid认证令牌在全世界拥有500多万用户,而且也拥有广泛多样的认证方式,可以采用不同的软件和硬件方式,形式多样,如图所示;代理软件rsa ace在保护网上信息的同时,还保护关键性的后台系统。它能够安全地访问nt域及 unix服务器、大型机、中型系统和一系列传统主机上的资源,软件工具包使用户能够创建定制代理,从而保护其他面向特定企业的内部应用。 双因素认证的特性 rsa securid不仅提供了完整的用户账户管理能力,还减少了密码所带来的麻烦,将系统的灵活性和集中化管理结合在了一起。 rsa securid双因素认证的可用性和易实施性是大大超乎企业想象的。rsa securid的设计目标是有效地拒绝入侵者,认证只需几秒钟的时间。而且,由于像路由器、交换机、防火墙和远程访问服务器之类的网络设备都已经支持rsa securid技术,双因素认证的实施已是非常简单和直观了。它通过rsa securid express实施双因素认证,既简便又经济,通过rsa securid express直接向最终用户分配和发放rsa securid认证令牌就像发放信用卡一样。rsa securid express能够承担管理全球物流工作的任务,用户不必考虑规模和地理位置的差异,大大减少了用户的实施时间和费用。 作为世界领先的双因素认证系统,rsa securid在保护大量网络系统和应用的同时,还提供了一系列附带的好处。它简化了对多用户的管理、认证和审计过程,是用户能够建立一个真正的用户账号管理环境。另外,它还使用户可以在单一平台或管理控制台上集中实现安全管理策略。 rsa securid双因素认证系统具有企业级的性能和可扩展性,可以跨越数十个地区,在拥有几十万员工的集团中实施。它有多种认证形式,包括手持设备、智能卡和应用软件,它可以构建一个极其方便的认证系统。同时,由于它与网络设备、防火墙、应用及pki系统有着十分广泛的兼容性,不仅能够保护用户的既有投资,还为用户提供了一个可以不断进行扩展的平台。它的特性表现在以下一个方面: * 远程访问 rsa securid对远程用户进行认证,既可运用于直接拨入系统,也可运用于经vpn或防火墙的网络连接。 * 电子商务 对于电子商务,无论是供应链管理、网上业务合作,还是网上金融应用,rsa securid保证业务交易只在授权用户之间进行。 * 局域网 rsa securid用户认证提供局域网登录保护,对关键网络操作系统和平台实施用户认证,如:windows nt、novell、unix和大型机计算环境。 |
||||||||||||||||
