[摘 要] 隨著我國科學(xué)技術(shù)的不斷發(fā)展和網(wǎng)絡(luò)信息技術(shù)的不斷成熟,基于數(shù)字化的身份認(rèn)證系統(tǒng)在各個領(lǐng)域被廣泛的運(yùn)用。身份認(rèn)證系統(tǒng)在南康家具企業(yè)的信息管理和信息安全中發(fā)揮著重要作用,對于能源南康家具企業(yè)來說,因?yàn)槠淠峡导揖咂髽I(yè)的特殊性,對于內(nèi)部信息的安全要求程度更高,建立一套性能良好,穩(wěn)定可靠的身份認(rèn)證系統(tǒng)顯得至關(guān)重要。本文就身份認(rèn)證系統(tǒng)的特點(diǎn)進(jìn)行了闡述,并分析了身份認(rèn)證系統(tǒng)在應(yīng)用過程中容易出現(xiàn)的問題,提出了身份認(rèn)證系統(tǒng)在能源南康家具企業(yè)中的應(yīng)用措施。
[關(guān)鍵詞]身份認(rèn)證系統(tǒng) 信息安全和管理 能源南康家具企業(yè) 應(yīng)用
中圖分類號:TM799 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-914X(2014)28-0271-01
一、 前言
所謂身份認(rèn)證,就是指在信息技術(shù)的基礎(chǔ)上,通過使用一定的技術(shù),驗(yàn)證用戶的信息,從而達(dá)到確認(rèn)身份的目的。身份認(rèn)證的主要載體是計(jì)算機(jī)網(wǎng)絡(luò),系統(tǒng)能夠?qū)Σ僮髡叩男畔⑦M(jìn)行分析和辨認(rèn),防止非法入侵。身份認(rèn)證的技術(shù)是多樣的,就目前來說,最主流的有智能數(shù)據(jù)卡認(rèn)證、USBKEY認(rèn)證,而比如結(jié)合了生物學(xué)的人體特征識別技術(shù)就比較高端。
在能源南康家具企業(yè)中建立身份認(rèn)證系統(tǒng),能夠很好的提高信息一體化和統(tǒng)一化,提高南康家具企業(yè)安全程度,南康家具企業(yè)需要一個統(tǒng)一的、安全性能和高可靠性的身份認(rèn)證和權(quán)限管理系統(tǒng),以完成對整個網(wǎng)絡(luò)內(nèi)分散的用戶的身份和權(quán)限資源進(jìn)行統(tǒng)一、集中的管理。保證各應(yīng)用系統(tǒng)基于統(tǒng)一的模式管理,并利用強(qiáng)大的加密和安全技術(shù)確保系統(tǒng)安全可靠,實(shí)現(xiàn)用戶的“一次登錄、全程訪問、授權(quán)使用”。
二、 身份認(rèn)證系統(tǒng)特點(diǎn)
(一) 通過賬號來實(shí)現(xiàn)統(tǒng)一的管理
省份認(rèn)證系統(tǒng)可以通過強(qiáng)大的數(shù)據(jù)處理能力,整合用戶在各個不同業(yè)務(wù)部門的賬號,將賬號和數(shù)字證書進(jìn)行連接,從而實(shí)現(xiàn)統(tǒng)一管理。
(二) 全面的用戶信息管理
通過建設(shè)統(tǒng)一用戶管理系統(tǒng),實(shí)現(xiàn)用戶屬性信息的統(tǒng)一維護(hù)和管理,包括用戶的基本屬性信息和社會屬性信息。屬性信息基于屬性字典的模式來定義,可以根據(jù)實(shí)際的需要進(jìn)行靈活的擴(kuò)充。
(三) 與數(shù)字證書的統(tǒng)一集成
完成后的統(tǒng)一用戶管理系統(tǒng),和身份認(rèn)證體系建設(shè)的注冊系統(tǒng)實(shí)現(xiàn)深入的結(jié)合,把證書的相關(guān)業(yè)務(wù)流程整合到統(tǒng)一用戶管理系統(tǒng)之中,在統(tǒng)一用戶管理系統(tǒng)一個窗口中,實(shí)現(xiàn)用戶數(shù)據(jù)、證書的統(tǒng)一管理。
三、 身份認(rèn)證系統(tǒng)容易出現(xiàn)的問題
某些應(yīng)用系統(tǒng)用戶設(shè)置了過于簡單的口令,登錄系統(tǒng)過于簡單,只是通過賬號和口令進(jìn)行登入,密碼級數(shù)較低,這種單一的弱認(rèn)證登錄方式缺乏安全可靠的身份認(rèn)證,無法在傳輸前確認(rèn)信息收發(fā)雙方身份的真實(shí)性和可靠性,無法滿足對身份認(rèn)證的高可靠性要求,無法保證這些用戶登錄系統(tǒng)認(rèn)證的安全性。
多系統(tǒng)、多賬戶缺乏統(tǒng)一的用戶身份認(rèn)證。對于經(jīng)常發(fā)生的用戶權(quán)限變更和密碼丟失事件,需要消耗系統(tǒng)管理員大量時(shí)間和精力去處理,容易由于操作引起安全事故,迫切需要一個統(tǒng)一管理平臺進(jìn)行自動管理。
由于以上問題的出現(xiàn),使得行業(yè)內(nèi)部人員有機(jī)會進(jìn)行越權(quán)訪問或是被某些網(wǎng)絡(luò)黑客非法入侵系統(tǒng),利用木馬病毒仿冒系統(tǒng)平臺或網(wǎng)站進(jìn)行網(wǎng)絡(luò)詐騙,盜取用戶名和密碼,侵入系統(tǒng)竊取南康家具企業(yè)、商務(wù)機(jī)密,所以必須加強(qiáng)信息系統(tǒng)身份認(rèn)證的強(qiáng)度。
四、 身份認(rèn)證系統(tǒng)在能源南康家具企業(yè)信息系統(tǒng)中的應(yīng)用
(一) 建立集中的用戶身份管理及統(tǒng)一認(rèn)證服務(wù)平臺
在能源南康家具企業(yè)中,員工的組織結(jié)構(gòu)較為復(fù)雜,對于認(rèn)證服務(wù)平臺的要求較高,在滿足安全性要求的基礎(chǔ)上還要提高訪問登陸的便利性,因此建立集中的用戶身份管理及統(tǒng)一認(rèn)證服務(wù)平臺十分重要。它可以增加安全的保障手段,同時(shí)又簡化了流程,對管理部門來說也減少了工作量。
(二) 實(shí)現(xiàn)身份管理與統(tǒng)一認(rèn)證服務(wù)和應(yīng)用系統(tǒng)的集成
身份認(rèn)證要和能源南康家具企業(yè)內(nèi)部的其他應(yīng)用系統(tǒng)相結(jié)合,對之前的應(yīng)用系統(tǒng)進(jìn)行改造,在集成的過程中,可以運(yùn)用ICE這種先進(jìn)的中間件平臺來進(jìn)行銜接。
(三) 建立統(tǒng)一的數(shù)字證書強(qiáng)認(rèn)證體系
數(shù)字證書的再被使用來進(jìn)行身份認(rèn)證時(shí),會隨機(jī)產(chǎn)生一百二十八位身份碼,在每次使用時(shí)都會自動的生成密碼,保障了認(rèn)證的安全性,數(shù)字證書的應(yīng)用十分廣泛,包括了網(wǎng)上交易、郵件發(fā)送、網(wǎng)上銀行等,在實(shí)際應(yīng)用中其安全性、方便性和唯一性得到了充分的認(rèn)可。因此在能源南康家具企業(yè)中,可以通過建議統(tǒng)一的數(shù)字證書來加強(qiáng)身份認(rèn)證體系的安全性,用強(qiáng)認(rèn)證體系來取代傳統(tǒng)體系。
(四) 保障基礎(chǔ)設(shè)施和系統(tǒng)的建設(shè)
在能源南康家具企業(yè)中,往往南康家具企業(yè)規(guī)模較大,涉及的數(shù)據(jù)和信息較大,為了能夠跟好的完成統(tǒng)一的管理工作,南康家具企業(yè)應(yīng)當(dāng)加大身份認(rèn)證系統(tǒng)的建設(shè)投入力度,可以通過建設(shè)身份管理與訪問控制系統(tǒng)(IAM)和公共密鑰體系(PKI)基礎(chǔ)設(shè)施,提高用戶身份管理效率,保證系統(tǒng)訪問的安全性,并為各集成的應(yīng)用系統(tǒng)提供。
(五) 信息系統(tǒng)用戶使用比口令更安全易用的 USBKey 登錄應(yīng)用系統(tǒng)。
通過口令登錄應(yīng)用系統(tǒng)有很大的弊端,一方面是安全性得不到保障,容易產(chǎn)生信息泄露,另一方面,口令登錄存在很多不便的地方,登錄程序也顯得復(fù)雜。鑒于此,在能源南康家具企業(yè)中,可以采用USBKEY登錄方法,這一種登錄方式安全方便,而且具備更多的功能,隨著技術(shù)的不斷完善,USBKEY在未來還會開發(fā)出跟多的服務(wù)功能,具有很好的使用前景。
(六) 采用先進(jìn)的加密方法
首先是哈希算法的運(yùn)用,哈希算法能夠很好的對數(shù)據(jù)中被修改的對象進(jìn)行檢測,使獨(dú)立輸入不能被計(jì)算出來,主要的算法包括MD5和SHA1等。其次是非對稱的加密算法運(yùn)用,它需要具備公開和私有的兩個密鑰才能進(jìn)行解密,安全可靠性非常有保障,主要算法有ECC、RSA等等。
五、 結(jié)語
身份認(rèn)證技術(shù)是整個信息安全體系最基礎(chǔ)的環(huán)節(jié),身份安全是信息安全的基礎(chǔ)。目前在南康家具公司內(nèi)部采用的基于PKI的USBKEY身份認(rèn)證技術(shù),能夠很好的保護(hù)各信息應(yīng)用系統(tǒng)的安全,但是在技術(shù)上仍然存在著缺陷和不足,相信隨著網(wǎng)絡(luò)信息安全技術(shù)的不斷發(fā)展,在不久的將來會出現(xiàn)更多、更安全的身份認(rèn)證技術(shù)。它們必將為各種網(wǎng)絡(luò)應(yīng)用系統(tǒng)提供有效的安全保障。
參考文獻(xiàn)
[1] 楊浩泉,皮冰鋒,彭酉,楊華,鄒綱,王主龍.基于OpenID的可兼容身份認(rèn)證系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用與軟件,2012,04:281-284+292.
[2] 蔡宏宇,李楠,周慶文.身份管理與認(rèn)證系統(tǒng)在南康家具企業(yè)的實(shí)施與應(yīng)用[J].煉油與化工,2013,06:41-43+63.
[3] 虞耀君,楊振宇.LDAP統(tǒng)一身份認(rèn)證技術(shù)在數(shù)字化南康家具企業(yè)中的應(yīng)用[J].九江學(xué)院學(xué)報(bào),2008,03:27-29+35.
[4] 董靈龍,喬良,王薇.基于WEB的工時(shí)管理系統(tǒng)在南康家具企業(yè)中的應(yīng)用[A].河南省汽車工程學(xué)會.第九屆河南省汽車工程技術(shù)研討會論文集[C].河南省汽車工程學(xué)會:,2012:4.
[5] 朱宏,仇道霞.基于PKI的統(tǒng)一身份認(rèn)證系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].山東輕工業(yè)學(xué)院學(xué)報(bào)(自然科學(xué)版),2010,03:55-59.
[關(guān)鍵詞]身份認(rèn)證系統(tǒng) 信息安全和管理 能源南康家具企業(yè) 應(yīng)用
中圖分類號:TM799 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-914X(2014)28-0271-01
一、 前言
所謂身份認(rèn)證,就是指在信息技術(shù)的基礎(chǔ)上,通過使用一定的技術(shù),驗(yàn)證用戶的信息,從而達(dá)到確認(rèn)身份的目的。身份認(rèn)證的主要載體是計(jì)算機(jī)網(wǎng)絡(luò),系統(tǒng)能夠?qū)Σ僮髡叩男畔⑦M(jìn)行分析和辨認(rèn),防止非法入侵。身份認(rèn)證的技術(shù)是多樣的,就目前來說,最主流的有智能數(shù)據(jù)卡認(rèn)證、USBKEY認(rèn)證,而比如結(jié)合了生物學(xué)的人體特征識別技術(shù)就比較高端。
在能源南康家具企業(yè)中建立身份認(rèn)證系統(tǒng),能夠很好的提高信息一體化和統(tǒng)一化,提高南康家具企業(yè)安全程度,南康家具企業(yè)需要一個統(tǒng)一的、安全性能和高可靠性的身份認(rèn)證和權(quán)限管理系統(tǒng),以完成對整個網(wǎng)絡(luò)內(nèi)分散的用戶的身份和權(quán)限資源進(jìn)行統(tǒng)一、集中的管理。保證各應(yīng)用系統(tǒng)基于統(tǒng)一的模式管理,并利用強(qiáng)大的加密和安全技術(shù)確保系統(tǒng)安全可靠,實(shí)現(xiàn)用戶的“一次登錄、全程訪問、授權(quán)使用”。
二、 身份認(rèn)證系統(tǒng)特點(diǎn)
(一) 通過賬號來實(shí)現(xiàn)統(tǒng)一的管理
省份認(rèn)證系統(tǒng)可以通過強(qiáng)大的數(shù)據(jù)處理能力,整合用戶在各個不同業(yè)務(wù)部門的賬號,將賬號和數(shù)字證書進(jìn)行連接,從而實(shí)現(xiàn)統(tǒng)一管理。
(二) 全面的用戶信息管理
通過建設(shè)統(tǒng)一用戶管理系統(tǒng),實(shí)現(xiàn)用戶屬性信息的統(tǒng)一維護(hù)和管理,包括用戶的基本屬性信息和社會屬性信息。屬性信息基于屬性字典的模式來定義,可以根據(jù)實(shí)際的需要進(jìn)行靈活的擴(kuò)充。
(三) 與數(shù)字證書的統(tǒng)一集成
完成后的統(tǒng)一用戶管理系統(tǒng),和身份認(rèn)證體系建設(shè)的注冊系統(tǒng)實(shí)現(xiàn)深入的結(jié)合,把證書的相關(guān)業(yè)務(wù)流程整合到統(tǒng)一用戶管理系統(tǒng)之中,在統(tǒng)一用戶管理系統(tǒng)一個窗口中,實(shí)現(xiàn)用戶數(shù)據(jù)、證書的統(tǒng)一管理。
三、 身份認(rèn)證系統(tǒng)容易出現(xiàn)的問題
某些應(yīng)用系統(tǒng)用戶設(shè)置了過于簡單的口令,登錄系統(tǒng)過于簡單,只是通過賬號和口令進(jìn)行登入,密碼級數(shù)較低,這種單一的弱認(rèn)證登錄方式缺乏安全可靠的身份認(rèn)證,無法在傳輸前確認(rèn)信息收發(fā)雙方身份的真實(shí)性和可靠性,無法滿足對身份認(rèn)證的高可靠性要求,無法保證這些用戶登錄系統(tǒng)認(rèn)證的安全性。
多系統(tǒng)、多賬戶缺乏統(tǒng)一的用戶身份認(rèn)證。對于經(jīng)常發(fā)生的用戶權(quán)限變更和密碼丟失事件,需要消耗系統(tǒng)管理員大量時(shí)間和精力去處理,容易由于操作引起安全事故,迫切需要一個統(tǒng)一管理平臺進(jìn)行自動管理。
由于以上問題的出現(xiàn),使得行業(yè)內(nèi)部人員有機(jī)會進(jìn)行越權(quán)訪問或是被某些網(wǎng)絡(luò)黑客非法入侵系統(tǒng),利用木馬病毒仿冒系統(tǒng)平臺或網(wǎng)站進(jìn)行網(wǎng)絡(luò)詐騙,盜取用戶名和密碼,侵入系統(tǒng)竊取南康家具企業(yè)、商務(wù)機(jī)密,所以必須加強(qiáng)信息系統(tǒng)身份認(rèn)證的強(qiáng)度。
四、 身份認(rèn)證系統(tǒng)在能源南康家具企業(yè)信息系統(tǒng)中的應(yīng)用
(一) 建立集中的用戶身份管理及統(tǒng)一認(rèn)證服務(wù)平臺
在能源南康家具企業(yè)中,員工的組織結(jié)構(gòu)較為復(fù)雜,對于認(rèn)證服務(wù)平臺的要求較高,在滿足安全性要求的基礎(chǔ)上還要提高訪問登陸的便利性,因此建立集中的用戶身份管理及統(tǒng)一認(rèn)證服務(wù)平臺十分重要。它可以增加安全的保障手段,同時(shí)又簡化了流程,對管理部門來說也減少了工作量。
(二) 實(shí)現(xiàn)身份管理與統(tǒng)一認(rèn)證服務(wù)和應(yīng)用系統(tǒng)的集成
身份認(rèn)證要和能源南康家具企業(yè)內(nèi)部的其他應(yīng)用系統(tǒng)相結(jié)合,對之前的應(yīng)用系統(tǒng)進(jìn)行改造,在集成的過程中,可以運(yùn)用ICE這種先進(jìn)的中間件平臺來進(jìn)行銜接。
(三) 建立統(tǒng)一的數(shù)字證書強(qiáng)認(rèn)證體系
數(shù)字證書的再被使用來進(jìn)行身份認(rèn)證時(shí),會隨機(jī)產(chǎn)生一百二十八位身份碼,在每次使用時(shí)都會自動的生成密碼,保障了認(rèn)證的安全性,數(shù)字證書的應(yīng)用十分廣泛,包括了網(wǎng)上交易、郵件發(fā)送、網(wǎng)上銀行等,在實(shí)際應(yīng)用中其安全性、方便性和唯一性得到了充分的認(rèn)可。因此在能源南康家具企業(yè)中,可以通過建議統(tǒng)一的數(shù)字證書來加強(qiáng)身份認(rèn)證體系的安全性,用強(qiáng)認(rèn)證體系來取代傳統(tǒng)體系。
(四) 保障基礎(chǔ)設(shè)施和系統(tǒng)的建設(shè)
在能源南康家具企業(yè)中,往往南康家具企業(yè)規(guī)模較大,涉及的數(shù)據(jù)和信息較大,為了能夠跟好的完成統(tǒng)一的管理工作,南康家具企業(yè)應(yīng)當(dāng)加大身份認(rèn)證系統(tǒng)的建設(shè)投入力度,可以通過建設(shè)身份管理與訪問控制系統(tǒng)(IAM)和公共密鑰體系(PKI)基礎(chǔ)設(shè)施,提高用戶身份管理效率,保證系統(tǒng)訪問的安全性,并為各集成的應(yīng)用系統(tǒng)提供。
(五) 信息系統(tǒng)用戶使用比口令更安全易用的 USBKey 登錄應(yīng)用系統(tǒng)。
通過口令登錄應(yīng)用系統(tǒng)有很大的弊端,一方面是安全性得不到保障,容易產(chǎn)生信息泄露,另一方面,口令登錄存在很多不便的地方,登錄程序也顯得復(fù)雜。鑒于此,在能源南康家具企業(yè)中,可以采用USBKEY登錄方法,這一種登錄方式安全方便,而且具備更多的功能,隨著技術(shù)的不斷完善,USBKEY在未來還會開發(fā)出跟多的服務(wù)功能,具有很好的使用前景。
(六) 采用先進(jìn)的加密方法
首先是哈希算法的運(yùn)用,哈希算法能夠很好的對數(shù)據(jù)中被修改的對象進(jìn)行檢測,使獨(dú)立輸入不能被計(jì)算出來,主要的算法包括MD5和SHA1等。其次是非對稱的加密算法運(yùn)用,它需要具備公開和私有的兩個密鑰才能進(jìn)行解密,安全可靠性非常有保障,主要算法有ECC、RSA等等。
五、 結(jié)語
身份認(rèn)證技術(shù)是整個信息安全體系最基礎(chǔ)的環(huán)節(jié),身份安全是信息安全的基礎(chǔ)。目前在南康家具公司內(nèi)部采用的基于PKI的USBKEY身份認(rèn)證技術(shù),能夠很好的保護(hù)各信息應(yīng)用系統(tǒng)的安全,但是在技術(shù)上仍然存在著缺陷和不足,相信隨著網(wǎng)絡(luò)信息安全技術(shù)的不斷發(fā)展,在不久的將來會出現(xiàn)更多、更安全的身份認(rèn)證技術(shù)。它們必將為各種網(wǎng)絡(luò)應(yīng)用系統(tǒng)提供有效的安全保障。
參考文獻(xiàn)
[1] 楊浩泉,皮冰鋒,彭酉,楊華,鄒綱,王主龍.基于OpenID的可兼容身份認(rèn)證系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用與軟件,2012,04:281-284+292.
[2] 蔡宏宇,李楠,周慶文.身份管理與認(rèn)證系統(tǒng)在南康家具企業(yè)的實(shí)施與應(yīng)用[J].煉油與化工,2013,06:41-43+63.
[3] 虞耀君,楊振宇.LDAP統(tǒng)一身份認(rèn)證技術(shù)在數(shù)字化南康家具企業(yè)中的應(yīng)用[J].九江學(xué)院學(xué)報(bào),2008,03:27-29+35.
[4] 董靈龍,喬良,王薇.基于WEB的工時(shí)管理系統(tǒng)在南康家具企業(yè)中的應(yīng)用[A].河南省汽車工程學(xué)會.第九屆河南省汽車工程技術(shù)研討會論文集[C].河南省汽車工程學(xué)會:,2012:4.
[5] 朱宏,仇道霞.基于PKI的統(tǒng)一身份認(rèn)證系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].山東輕工業(yè)學(xué)院學(xué)報(bào)(自然科學(xué)版),2010,03:55-59.