来源(久久网络-网络学堂-网络编程)

From: http://www.99net.net/study/system/528102813.htm

动态口令在账户管理中的应用

--------------------------------------------------------------------------------
2003-4-10 14:17:59 浪子

进入网络时代,集中式的网络管理和开放式的电子商务使信息安全显得尤为重要。国内外推出各种软硬件系统和产品,解决信息安全的不同方面和不同层次的问题。如防火墙技术、VPN技术、数据传输与存储的加解密技术、网络入侵检测技术和各种身份认证技术等等。其中,身份认证是信息安全的基础,如果不能可靠地确认计算机信息系统访问者的身份是否合法,那么其他安全措施将会形同虚设。

动态口令技术主要是指动态口令令牌技术,是目前公认的最为先进的身份认证技术,可以提供有效、可靠的账户集中式管理机制。

一、账户管理原则

在考虑账户集中式管理的时候,应该遵循以下的原则:

以最小授权为原则,严格划分不同用户的访问权限,避免越权访问或交叉授权;

以“不肯定即为否定”原则设计访问权限的管理方案;

安全管理人员和网络管理人员、主机管理人员相互制约;

考虑针对内部用户和外部用户的不同的安全策略;

考虑权限管理配置的灵活性和可扩展性。

二、在系统级账户管理中的应用
系统级账户管理是指构建计算机信息系统的基础设施,如操作系统、数据库、网络设备及网络连接等系统资源中的用户管理。

在系统级账户管理中应用动态口令技术,即采用独立认证服务器,构造统一的认证中心,对所有系统级用户进行身份认证,以便统一地、集中地进行强认证用户管理。独立认证服务器具有强大的管理日志和统计功能,为系统管理提供了可评估的审计依据,能够很好地解决权责问题。

1.操作系统资源

目前主流的Unix(IBM AIX、HP Unix、SUN Solaris)操作系统和NT/2000操作系统的账户管理都采用单一的固定口令方式,特别是超级管理员(Root或Administrator)的权限,带来了一系列的操作系统自身的安全隐患和管理上的混乱。

采用动态口令技术可以很方便地解决上述问题,将原有的基于操作系统的账户管理,提升为跨平台的系统级账户集中管理。登录限定操作系统的所有用户,只能通过认证中心的认证以后才能进入该系统。

2.数据库资源

目前,数据库的用户管理有两种模式: 一是继承操作系统的用户管理; 二是自身的用户管理。两种模式都采用单一的固定口令方式,单一口令的安全隐患和系统日志的不完整性已众所周知。大型数据库的开发商Oracle已经采用动态口令技术来弥补自身用户管理的不足。

3.网络设备及网络连接资源

主流的网络设备(如路由器、交换机、防火墙、VPN等)都兼容动态口令技术。如果网络设备支持标准RADIUS协议,就可以采用动态口令技术。网络设备自身的用户登录和远程用户登录(拨号用户、VPN用户、Telnet、FTP等),也可以采用动态口令技术。

提高网络设备及网络连接的用户管理的安全性,可以达到提高计算机信息系统安全性的目的。

三、在应用级账户管理中的应用

应用级账户管理是指在计算机信息系统的基础设施之上构建的,基于应用的各种业务系统及服务。

1.C/S模式中的应用

金融、电信等行业的数据大集中是必然趋势,而数据大集中后综合业务系统大多采用C/S模式。C/S模式中客户机数量众多,分布在不同区域,账户的安全性管理显得尤为重要。

现有金融业务系统将各种业务分为普通业务和特殊业务两大类: 普通业务是指普通操作人员即可处理的一般金融业务;特殊业务则是要求有较高权限的操作人员进行授权才可以处理的金融业务,如账户冻结等等。同时,金融业务系统将操作人员按不同级别与权限进行划分,以完成相应级别和管理范围的不同业务。

现有金融业务系统要求一个授权人员管理一个或多个营业网点,负责对属于相应营业网点的特殊业务进行授权。在实际工作中,授权人员同时担任其他业务与管理工作,因特殊业务发生的时间与地点不确定,授权人员很难保证进行现场授权,因而将其授权代码和口令通知了要求授权的普通操作人员。久而久之,授权代码和口令已经成为不是秘密的秘密,显然,这种情况存在被恶意盗用的危险。

在某些金融业务系统中,普通操作人员需要在数个营业网点之间进行轮岗,为管理方便,轮岗人员在其轮岗网点内均有有效的授权身份(代码+口令)。显而易见,当该操作人员轮岗至某网点时,其他网点中的授权身份存在被恶意盗用的可能性。

针对单一的固定口令机制的安全隐患,金融企业为此配合了相应的管理制度。这些管理制度虽然可以在一定程度上提高系统的安全性,但并不能从根本上解决问题。口令泄露后,对业务系统的合法和非法交易等很难区分。

在金融业务系统中应用级账户管理中应用动态口令技术,根据安全认证服务器形态分为内嵌和独立两种模式。

(1) 内嵌模式

安全认证服务器以API形态内嵌于金融业务系统的中心主机程序中。其优点在于只改变中心主机程序的认证处理过程,可以获得较高的系统效率。

(2) 独立模式

在中心主机程序中嵌入安全认证服务器的访问API,以此访问安全认证服务器以完成相应的身份认证。优点在于单一的安全认证服务器可以支持多个业务系统,可满足多主机程序的金融业务系统要求。

在金融业务系统中应用动态口令技术,可以以较小的投资、较少的工程实施,为实现更为有效的使用安全性和权责确定性提供技术保障。从整体而言,具有多方面的优势。

远程授权: 利用动态口令令牌的脱机认证特性,可以较好解决业务授权工作中的安全隐患。

硬件零改造: 只需变更业务终端的人机界面,即可完成认证数据的显示与输入。

资源占用少: 动态口令令牌不需要占用硬件资源作联机认证以避免可能引起的系统资源挂起与死机,同时不需要类似联机认证为安全强度设计的大数据量和高计算复杂度。因此,占用较少系统资源的动态口令令牌,便于在金融业务系统的现有条件下应用。

实施与维护简单:利用金融业务系统的现有机制,可以远程下载软件。除极少数网点终端以外,大多数的网点不需要现场安装,因此,实施非常简单。相对于联机认证系统而言,使用成本低,专项维护与现场维护的工作量与费用相对较少。

综上所述,动态口令技术必将为金融企业提供更为完善的账户管理安全方案。

2.B/S模式中的应用

信息共享和应用是企业最重要的战略性资产,是利用电子商务实现生产率和竞争优势最大化的关键所在。但是,充分利用电子商务的强大功能,意味着向员工、代理商、合作伙伴和客户开放企业拥有的重要信息资源。

为了保护重要信息,企业正在建立先进的数字化安全系统,如防火墙、VPN及PKI等。但是,如果没有对访问用户进行有效的识别和认证,这些安全措施终将成为沙滩上的城堡。

采用动态口令技术可以有效、可靠地解决安全访问机制,提高了Intranet和B to B电子商务系统的整体安全性能。微软的IIS和Apache、iPlanet、iPass等已经都采用动态口令技术,保证Intranet用户和电子商务系统的交易安全性。

Link: http://www.asm32.net/article_details.aspx?id=838