XX信息网络
1. 系统建设的目标
XX信息系统是重要的涉密计算机信息系统,因此其对安全保密的要求非常高,在有必要对该系统的身份认证机制采用强化措施。 XX系统安全方案的目的是:解决①用户口令、数据通过网络时容易被截获、窃取、篡改的安全风险;②用户与涉密服务器在网上有可能无法正确确认对方的身份,从而被假冒访问的风险;③访问完成后用户的抵赖行为等安全危害。
XX系统安全方案的建设目标:是建立一个符合国家安全保密规定和技术要求、安全可靠、技术先进成熟、运行稳定、适用于多种运行环境的、统一的身份认证体系。 XX系统身份认证安全方案至少应可实现以下安全功能:
● 强的身份认证、鉴别机制
● 数据处理、传输、访问的安全可信
● 数据处理、传输、访问的机密保护
● 数据处理、传输、访问的完整性
● 完善的安全审计功能
2. XX信息系统安全风险分析
建议在具体方案实施时,结合组织人事信息系统开发商、管理员一同进行。具体包括: 2.1系统安全风险分析
2.2系统安全需求分析
3.常见身份认证、鉴别技术简要介绍
3.1口令字
口令字是最常用且最经济的鉴别、认证方法,但口令字也是最不安全的方法,绝大部分的攻击都是从猜口令开始的,同时未经加密处理的口令字在传输过程中,也极易被截获,因而,口令字的身份认证机制对安全强度要求较高的系统是远远不够的。
3.2 IC卡
其基本原理是基于非对称加密体制,使用较低位RSA算法来实现的,因而其安全强度也不够高,且我国自身在IC方面自主技术还较落后,不可完全依赖IC卡来作为较强安全手段使用。
3.3动态口令(Sec ID)身份认证系统
动态口令牌,目前国内较多使用于银行等部门,且大部分是国外为主的产品。其在技术上的优点是:采用时戳同步技术,使客户端与服务器端随机数同步,进行验证,确认身份,一次一口令。
其弱点是依然存在较大安全漏洞,最近的研究表明,只要对服务器时钟系统进行攻击,就会给安全认证体系以毁灭性打击。
此外,动态口令本身仅仅是对身份进行鉴别,鉴别以外的安全问题,如:信息窃取、篡改、泄密等无能为力。
3.4基于密码技术的证书系统
现行流行较广的一种电子商务安全方案,一般使用与INTERNET互联因特网,以标准X.509格式发放证书,但其密钥管理部分,必须符合国家有关规定,尤其在党政系统。
3.5生理生物特征
主要有眼纹、指纹等,这类技术验证唯一性高,但成本费用较大,技术成熟度尚有一定距离。
4.卫士通强鉴别、身份认证安全技术方案
卫士通公司建议采用标准证书与专用密码设备相结合的方案:
4.1本系统须实现的安全要素
本方案须解决的安全要素:
● 信息的机密性
即通过使用公开密钥算法或对称密钥算法对信息加密,防止非法用户窃听,做到即使能窃取数据也无法读懂。
● 信息的完整性
确保数据在传送过程中不被篡改和伪造,为此需利用单向算法对数据进行计算,将结果附在消息后提供给对方,接收方用相同的算法和密钥对数据进行验证,以确定数据的完整性。
● 信息的不可否认性
保证信息的发送方不能否认其发送的信息,采用数字签名的方式实现,当发生纠纷时,通过验证数字签名,为解决纠纷提供依据。
● 对等实体鉴别
由于通信双方不能直接确认对方身份,必须采用必要的技术手段进行相互验证,这是实现
信息安全的基础,通常在建立连接或进行登录时进行,以防假冒合法用户。
● 密钥保护和管理
从信息加密、完整性、不可否认性到对等实体鉴别,均是采用密码技术实现,在密码体制中,密钥保护和管理是安全系统的核心。
● 安全审计
安全系统必须采用严格的安全审计、监控技术,提供事前告警、事后追踪的能力。
4.2本方案采用的主要密码和安全技术
针对以上安全要素,本方案采用以下技术。
● 对称密钥体系
也称作约定密钥加密体系。对称密钥体系采用相同的密钥即可对信息进行加密和解密。
本系统使用的对称算法采用计算机安全模快系列密码方案,密钥长度为256位,用于对传输
数据进行加解密。
● 公开密钥加密体系
公开密钥加密体系采用两个密钥:公开密钥和秘密密钥。使用公开密钥加密,只能用对应的秘密密钥解密;或使用秘密密钥签名,只能用对应的公开密钥进行验证。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议