技術(shù)創(chuàng )新:智能卡結合PKI限制訪(fǎng)問(wèn)更安全

文章出處：http://psychicreadingswithdeb.com 作者：計世網(wǎng)   人氣： 發(fā)表時(shí)間：2011年09月22日

    企業(yè)一直在不遺余力地保證用戶(hù)的安全，其措施之一就是限制訪(fǎng)問(wèn)。不過(guò)，智能卡和公鑰基礎設施（PKI）結合使用可能是另一種更加有效的手段。 

    技術(shù)創(chuàng )新使得計算機成了我們日常生活中不可或缺的一部分，但是，在前進(jìn)的路上還有很多障礙。最近出現的各種惡意軟件、間諜軟件和病毒影響了用戶(hù)訪(fǎng)問(wèn)企業(yè)網(wǎng)絡(luò )。在世界各地出差的人感到了風(fēng)險，筆記本電腦被盜、不可靠的寬帶網(wǎng)絡(luò )連接都給他們造成了不便。諸如此類(lèi)的問(wèn)題還有很多。 

    不管企業(yè)面臨的問(wèn)題是什么，它們的壓力都越來(lái)越大，他們必須要設法找到有效的方法以鎖定遠程用戶(hù)。有些通過(guò)減少使用或限制遠程訪(fǎng)問(wèn)來(lái)解決這一問(wèn)題，但事實(shí)是，這些方法不過(guò)是進(jìn)一步，退兩步。 

    解決遠程訪(fǎng)問(wèn)問(wèn)題的關(guān)鍵要素就是創(chuàng )建可靠的身份和訪(fǎng)問(wèn)模型。對很多企業(yè)來(lái)說(shuō)，這是一項艱巨的任務(wù)。我們看到過(guò)很多鑒別和授權用戶(hù)的戰略。這些戰略旨在提高虛擬專(zhuān)用網(wǎng)絡(luò )的安全性，它們既有積極的一面，也有消極的一面。 

    有些組織正在使用多密碼等其他能夠解決問(wèn)題的方案，比如使用一次性密碼以鎖定虛擬專(zhuān)用網(wǎng)絡(luò )訪(fǎng)問(wèn)。這些方法的主要問(wèn)題是用戶(hù)使用不方便，數列很難辨認，也很難輸入。有些系統中的密碼每分鐘都在變，用戶(hù)經(jīng)常在規定時(shí)間內無(wú)法完成輸入。 

    IT經(jīng)理們試圖在筆記本電腦或臺式機中應用“軟令牌”，使軟件程序自動(dòng)生成并且提交密碼。但如果筆記本電腦丟失或有人從這些機器上復制了軟件以實(shí)施攻擊，就會(huì )引發(fā)另一種安全問(wèn)題。在用戶(hù)識別中使用軟令牌可能會(huì )使組織容易遭受中間人攻擊。黑客可以攔截密碼，并合法地連接上系統。 

    一個(gè)極為有效的解決方法就是將復雜的認證管理和嚴格的加密同基于所有權的對系統資源的溝通和訪(fǎng)問(wèn)結合起來(lái)。通常，人們認為實(shí)現這點(diǎn)最有效的方法就是采用PKI模型。這是一個(gè)強大的安全系統，采用了一系列的密碼，并且很適于實(shí)施雙因素身份認證。PKI之所以有效是因為它使用了兩種與數學(xué)相關(guān)的密碼——公鑰和私鑰。公鑰的作用是產(chǎn)生可以公布和分發(fā)的數字身份證書(shū)，而私鑰是保密的。 

    盡管PKI在網(wǎng)絡(luò )安全方面是最有發(fā)展前途的，但它仍然面臨著(zhù)一些經(jīng)濟和流動(dòng)性方面的挑戰。問(wèn)題之一就是不能轉移，證書(shū)一旦發(fā)布，私鑰就被存在了一臺特定的設備上。比如，如果證書(shū)是在某臺電腦中，那么用戶(hù)就只能通過(guò)這臺電腦使用密鑰。 

    而且，這一系統也很復雜，很難在一年之內建立起全面的PKI。不過(guò)，如果利用PKI管理服務(wù)結合智能卡技術(shù)就可以解決很多問(wèn)題。 

    PKI管理服務(wù)在實(shí)現安全標準的同時(shí)，還有助于減少企業(yè)的管理和財務(wù)負擔。同智能卡技術(shù)結合之后，PKI管理服務(wù)可以有效地保證遠程訪(fǎng)問(wèn)的安全，而不會(huì )導致基礎設施的變化或高額的成本。 

    這項技術(shù)與PKI管理服務(wù)結合之后，用戶(hù)在任何地點(diǎn)都可以安全地、以完全加密的方式訪(fǎng)問(wèn)公司網(wǎng)絡(luò )，而數據都會(huì )在公司防火墻的保護之下。這意味著(zhù)出差人員可以輕裝上陣，遠程訪(fǎng)問(wèn)也可以更加安全。只要具備裝有Windows的可以上網(wǎng)的電腦，組織機構就可以讓雇員使用低價(jià)的移動(dòng)設備訪(fǎng)問(wèn)數據、應用程序和網(wǎng)絡(luò )資源，并且從中受益。

多倫多的一個(gè)資本公司已經(jīng)為40多個(gè)投資顧問(wèn)配備了可以結合智能卡和管理PKI基礎設施的設備。該設備采用了抗干擾技術(shù)，可以達到嚴格的安全認證標準，而且只能用于多因素身份認證。如果丟失或被盜，該設備會(huì )徹底失效。 

    如今，由于安全水平的提高，人們可以在遠程訪(fǎng)問(wèn)中享受到前所未有的自由。管理PKI平臺意味著(zhù)工作人員可以安全地遠程查詢(xún)股票報價(jià)，客戶(hù)信息和監督記錄，而這些僅僅通過(guò)普通的互聯(lián)網(wǎng)是無(wú)法做到的。