【導(dǎo)讀】數(shù)字證書等技術(shù)都是信息安全解決方案的一部份。眾所周知，計算機與信息犯罪在近年正在呈現(xiàn)出上升的趨勢。FBI與計算機安全機構(gòu)。近期的研究表明。在過去一年中，在調(diào)查的公司中，32%的公司向執(zhí)法官員報告發(fā)生嚴(yán)重事。幾乎相當(dāng)于1998年以來經(jīng)濟(jì)損失總和的50%。很明顯，攻擊日益頻繁，且導(dǎo)。致越來越大的經(jīng)濟(jì)損失，因此各公司都必須采取有效措施，保護(hù)其信息資源。在這種情況下，各機構(gòu)就需要根據(jù)受破壞可能性以及可能導(dǎo)致的損失程度，來評估預(yù)防措施的成本。例如，根據(jù)FBI/CSI的調(diào)查報告顯示，最普遍的信息安全問題來自。腦系統(tǒng)被盜的影響，每年由此類事件所導(dǎo)致的平均損失約為87,000美元。例如,盡管竊取機密信息可能不象病毒感染或筆。元;而金融欺詐所導(dǎo)致的平均損失則約為150萬美元。雖然這些犯罪發(fā)生的頻率低于病毒感染?；蚬P記本電腦被盜,但由此造成的經(jīng)濟(jì)損失卻高出許多。無法采取強有力的措施處置，管理員也很難發(fā)現(xiàn)。這種情況下，如果能及時迅速地通知安

　　

【正文】 間內(nèi)進(jìn)行存儲和認(rèn)證呼叫，支持 4GL 和 SQL 編程工具，并兼容 ODBC 和 ESQL 協(xié)議。而且安盟 ACE/Server 數(shù)據(jù)庫中的數(shù)據(jù)都是經(jīng)過加密存儲的。 安盟 ACE/Agent （ 1）安盟 ACE/Agent 就象安全衛(wèi)士，在用戶和被保護(hù)的資源和設(shè)備之間，通過安盟ACE/Server 強制實施雙因素身份認(rèn)證，且安盟 ACE/Agent 與安盟 ACE/Server 之間的通信是通過加密傳輸?shù)摹亩行ПＷC了安全性。 （ 2）安盟 ACE/Agent 實施用戶在安盟 ACE/Server 中建立的安全策略，它提供了全面的用戶帳戶管理能力，是公共密鑰技術(shù)的自然補充，對于保護(hù)寶貴的或受 限的信息尤為有效。 （ 3）安盟 ACE/Agent 是一種設(shè)備專用代理軟件，已經(jīng)內(nèi)置在大多數(shù)業(yè)內(nèi)領(lǐng)先的 VPN/防火墻、路由器、交換機等網(wǎng)絡(luò)設(shè)備中（通過內(nèi)置安盟 ACE/Agent 支持強大的認(rèn)證功能的完整公司清單詳見附錄），具有較強的互操作性，并且配置過程較簡單。 ( 4 )安盟 ACE/Agent 軟件工具包使用戶能夠創(chuàng)建定制代理，從而保護(hù)其他面向特定企業(yè)的內(nèi)部應(yīng)用。 四、使用安盟雙因素身份技術(shù)帶來的好處 安盟 SecurID只允許能夠提供無法猜測或復(fù)制的令牌代碼 /PIN的用戶接入系統(tǒng) ,這將在極大程度上保證登錄的用戶確 實為授權(quán)的個體 ,大大降低了攻擊和非法訪問的風(fēng)險。即使是擁有上千個用戶和多個辦公室的企業(yè)網(wǎng)絡(luò)，仍能受到安盟 ACE/Server的保護(hù)，該軟件的跨區(qū)域功能還支持對旅行到本區(qū)域以外的員工進(jìn)行認(rèn)證。 采用 安盟 SecurID 雙因素身份技術(shù) ,我們可以對整個網(wǎng)絡(luò)進(jìn)行保護(hù)。 1 網(wǎng)絡(luò)保護(hù) 通過使用某個員工或 投注站 的密碼，可以在該員工或 投注站 不知情或不同意的情況下侵入系統(tǒng)。由于安盟 SecurID 雙因素認(rèn)證要求輸入用戶令牌代碼和個人 PIN，因此進(jìn)一步確保了內(nèi)部員工不會被任何非法訪問事件所牽連。這種特性 ,再加上安盟 ACE/Server 能夠報告對所有保護(hù)資源的訪問情況，可以幫助員工識別其對信息安全的責(zé)任，并采取相應(yīng)的措施。此外，黑客經(jīng)常試圖抹掉自己的足跡，安盟 ACE/Server 的訪問歷史日志則可以作為犯罪調(diào)查和取證的重要組成部分。 2 本地保護(hù) 當(dāng)用戶進(jìn)入各自的系統(tǒng)時，都必須輸入自己的用戶名、 PIN 碼和令牌碼，通過服務(wù)器驗證后方能進(jìn)入系統(tǒng)，只要保管好令牌，別人盜取了你的用戶名、 PIN 碼也無法進(jìn)入你的系 12 統(tǒng)內(nèi)。 3 Web 保護(hù) 公司 Web是一個單位直接面對外界的大門， 通常也是最先在網(wǎng)絡(luò)傷害行 為中受到威脅的環(huán)節(jié)，同時 主頁是一個單位的形象，對于系統(tǒng)的 WEB保護(hù)十分重要。安盟雙因素身份認(rèn)證技術(shù)將保護(hù)你的 Web應(yīng)用不會被非法訪問，只有經(jīng)過授權(quán)的用戶才能訪問。你還可以控制用戶權(quán)限，決定用戶能夠訪問和不能夠訪問哪些資源。 4 遠(yuǎn)程保護(hù) 遠(yuǎn)程用戶一般采用撥號方式上網(wǎng)，當(dāng)用戶想連接到公司服務(wù)器時， 都必須輸入自己的用戶名、 PIN 碼和令牌碼，通過服務(wù)器驗證后方能進(jìn)入系統(tǒng)，這樣知道是誰連接到了公司的服務(wù)器上，進(jìn)行了什么樣的操作。 各公司可以靈活地使用安盟 SecurID 雙因素身份認(rèn)證， 以各種方式保護(hù)公司的網(wǎng)絡(luò)資源。公司可以獲得全方位 保護(hù)，包括認(rèn)證所有對企業(yè)網(wǎng)絡(luò)進(jìn)行的訪問，對特定的安全威脅實施戰(zhàn)略性防護(hù)，使公司明白各投注站用戶是誰？ 是不是冒名頂替？ 公司內(nèi)部資源是否只有內(nèi)部職工及有權(quán)限的人員在訪問。 五、合作方式 重慶市公安局藍(lán)盾安全認(rèn)證服務(wù)中心正在建設(shè)一個強大而穩(wěn)定的基于雙因素身份認(rèn)證的平臺，在充分保證公安系統(tǒng)應(yīng)用的同時，為黨政機關(guān)及其他用戶提供強大的雙因素身份認(rèn)證服務(wù)?；谶@樣的情況，藍(lán)盾安全認(rèn)證服務(wù)中心為福利彩票中心提供下面 3種合作方式： 第一種方式，福利彩票中心可利用藍(lán)盾安全認(rèn)證服務(wù)中心的認(rèn)證平臺對自己的所有用戶進(jìn)行認(rèn)證，藍(lán)盾安 全認(rèn)證服務(wù)中心只負(fù)責(zé)提供增減令牌用戶及身份認(rèn)證的過程和管理，而對于福利彩票中心的用戶權(quán)限劃分及資源則無法干涉。只能由福利彩票中心自己進(jìn)行，福利彩票中心只需向藍(lán)盾安全認(rèn)證中心租用令牌便可獲得該認(rèn)證系統(tǒng)的完全使用，令牌租期 1— 3年。 第二種方式，藍(lán)盾安全認(rèn)證服務(wù)中心將認(rèn)證服務(wù)器放在福利彩票中心，藍(lán)盾安全認(rèn)證服務(wù)中心負(fù)責(zé)提供認(rèn)證平臺的安裝維護(hù)及軟件接口的解決等，福利彩票中心仍采用租賃令牌方式使用該系統(tǒng)。 第三種方式，做集成，即福利彩票中心向藍(lán)盾安全認(rèn)證服務(wù)中心完全購買認(rèn)證服務(wù)器ACE/server、代理軟件 ACE/agent、令牌，藍(lán)盾安全認(rèn)證服務(wù)中心仍然負(fù)責(zé)對認(rèn)證系統(tǒng)進(jìn)行安裝和相應(yīng)的維護(hù)并負(fù)責(zé)管理人員的培訓(xùn)等工作。但這樣一次投資過大。 基于對認(rèn)證系統(tǒng)和福利彩票中心原有業(yè)務(wù)系統(tǒng)的綜合分析和投資考慮，建議福利彩票中心采用第二種方式。 13 六、培訓(xùn)計劃 安盟 SecurID 雙因素身份認(rèn)證的操作簡單，普通用戶使用不帶任何技術(shù)，只要求對管理員進(jìn)行技術(shù)培訓(xùn)。 培訓(xùn)內(nèi)容： a) 網(wǎng)絡(luò)安全基礎(chǔ)知識。 b) 安盟 SecurID 系統(tǒng)介紹。 c) 安盟 SecurIDACE/server、證書程序、 ACE/agent 的安裝。 d) 安盟 SecurID 本 地、網(wǎng)絡(luò)、 Web、遠(yuǎn)程的保護(hù)。 e) 安盟雙因素身份認(rèn)證是 PKI 的強補充。 總的計劃培訓(xùn)兩天， 七、售后服務(wù) 八、成功案例 ?電信： 北京、江蘇、浙江電信等；四川移動 ?新興運營商 ：新浪、搜狐、世紀(jì)互聯(lián)、天府熱線、 CCTV （ ISP/ICP, IDC,ASP） ?銀行 ：上海建行、浙江、江蘇工商行等 ?證券 ：上海證交所、深圳證交所 ?政府部門 （工商、稅務(wù)、財政）：上海市委 ?大中型企業(yè) ：寶鋼、海爾、中石化