论文部分内容阅读
[摘 要] 随着我国科学技术的不断发展和网络信息技术的不断成熟,基于数字化的身份认证系统在各个领域被广泛的运用。身份认证系统在企业的信息管理和信息安全中发挥着重要作用,对于能源企业来说,因为其企业的特殊性,对于内部信息的安全要求程度更高,建立一套性能良好,稳定可靠的身份认证系统显得至关重要。本文就身份认证系统的特点进行了阐述,并分析了身份认证系统在应用过程中容易出现的问题,提出了身份认证系统在能源企业中的应用措施。
[关键词]身份认证系统 信息安全和管理 能源企业 应用
中图分类号:TM799 文献标识码:A 文章编号:1009-914X(2014)28-0271-01
一、 前言
所谓身份认证,就是指在信息技术的基础上,通过使用一定的技术,验证用户的信息,从而达到确认身份的目的。身份认证的主要载体是计算机网络,系统能够对操作者的信息进行分析和辨认,防止非法入侵。身份认证的技术是多样的,就目前来说,最主流的有智能数据卡认证、USBKEY认证,而比如结合了生物学的人体特征识别技术就比较高端。
在能源企业中建立身份认证系统,能够很好的提高信息一体化和统一化,提高企业安全程度,企业需要一个统一的、安全性能和高可靠性的身份认证和权限管理系统,以完成对整个网络内分散的用户的身份和权限资源进行统一、集中的管理。保证各应用系统基于统一的模式管理,并利用强大的加密和安全技术确保系统安全可靠,实现用户的“一次登录、全程访问、授权使用”。
二、 身份认证系统特点
(一) 通过账号来实现统一的管理
省份认证系统可以通过强大的数据处理能力,整合用户在各个不同业务部门的账号,将账号和数字证书进行连接,从而实现统一管理。
(二) 全面的用户信息管理
通过建设统一用户管理系统,实现用户属性信息的统一维护和管理,包括用户的基本属性信息和社会属性信息。属性信息基于属性字典的模式来定义,可以根据实际的需要进行灵活的扩充。
(三) 与数字证书的统一集成
完成后的统一用户管理系统,和身份认证体系建设的注册系统实现深入的结合,把证书的相关业务流程整合到统一用户管理系统之中,在统一用户管理系统一个窗口中,实现用户数据、证书的统一管理。
三、 身份认证系统容易出现的问题
某些应用系统用户设置了过于简单的口令,登录系统过于简单,只是通过账号和口令进行登入,密码级数较低,这种单一的弱认证登录方式缺乏安全可靠的身份认证,无法在传输前确认信息收发双方身份的真实性和可靠性,无法满足对身份认证的高可靠性要求,无法保证这些用户登录系统认证的安全性。
多系统、多账户缺乏统一的用户身份认证。对于经常发生的用户权限变更和密码丢失事件,需要消耗系统管理员大量时间和精力去处理,容易由于操作引起安全事故,迫切需要一个统一管理平台进行自动管理。
由于以上问题的出现,使得行业内部人员有机会进行越权访问或是被某些网络黑客非法入侵系统,利用木马病毒仿冒系统平台或网站进行网络诈骗,盗取用户名和密码,侵入系统窃取企业、商务机密,所以必须加强信息系统身份认证的强度。
四、 身份认证系统在能源企业信息系统中的应用
(一) 建立集中的用户身份管理及统一认证服务平台
在能源企业中,员工的组织结构较为复杂,对于认证服务平台的要求较高,在满足安全性要求的基础上还要提高访问登陆的便利性,因此建立集中的用户身份管理及统一认证服务平台十分重要。它可以增加安全的保障手段,同时又简化了流程,对管理部门来说也减少了工作量。
(二) 实现身份管理与统一认证服务和应用系统的集成
身份认证要和能源企业内部的其他应用系统相结合,对之前的应用系统进行改造,在集成的过程中,可以运用ICE这种先进的中间件平台来进行衔接。
(三) 建立统一的数字证书强认证体系
数字证书的再被使用来进行身份认证时,会随机产生一百二十八位身份码,在每次使用时都会自动的生成密码,保障了认证的安全性,数字证书的应用十分广泛,包括了网上交易、邮件发送、网上银行等,在实际应用中其安全性、方便性和唯一性得到了充分的认可。因此在能源企业中,可以通过建议统一的数字证书来加强身份认证体系的安全性,用强认证体系来取代传统体系。
(四) 保障基础设施和系统的建设
在能源企业中,往往企业规模较大,涉及的数据和信息较大,为了能够跟好的完成统一的管理工作,企业应当加大身份认证系统的建设投入力度,可以通过建设身份管理与访问控制系统(IAM)和公共密钥体系(PKI)基础设施,提高用户身份管理效率,保证系统访问的安全性,并为各集成的应用系统提供。
(五) 信息系统用户使用比口令更安全易用的 USBKey 登录应用系统。
通过口令登录应用系统有很大的弊端,一方面是安全性得不到保障,容易产生信息泄露,另一方面,口令登录存在很多不便的地方,登录程序也显得复杂。鉴于此,在能源企业中,可以采用USBKEY登录方法,这一种登录方式安全方便,而且具备更多的功能,随着技术的不断完善,USBKEY在未来还会开发出跟多的服务功能,具有很好的使用前景。
(六) 采用先进的加密方法
首先是哈希算法的运用,哈希算法能够很好的对数据中被修改的对象进行检测,使独立输入不能被计算出来,主要的算法包括MD5和SHA1等。其次是非对称的加密算法运用,它需要具备公开和私有的两个密钥才能进行解密,安全可靠性非常有保障,主要算法有ECC、RSA等等。
五、 结语
身份认证技术是整个信息安全体系最基础的环节,身份安全是信息安全的基础。目前在公司内部采用的基于PKI的USBKEY身份认证技术,能够很好的保护各信息应用系统的安全,但是在技术上仍然存在着缺陷和不足,相信随着网络信息安全技术的不断发展,在不久的将来会出现更多、更安全的身份认证技术。它们必将为各种网络应用系统提供有效的安全保障。
参考文献
[1] 杨浩泉,皮冰锋,彭酉,杨华,邹纲,王主龙.基于OpenID的可兼容身份认证系统设计与实现[J].计算机应用与软件,2012,04:281-284+292.
[2] 蔡宏宇,李楠,周庆文.身份管理与认证系统在企业的实施与应用[J].炼油与化工,2013,06:41-43+63.
[3] 虞耀君,杨振宇.LDAP统一身份认证技术在数字化企业中的应用[J].九江学院学报,2008,03:27-29+35.
[4] 董灵龙,乔良,王薇.基于WEB的工时管理系统在企业中的应用[A].河南省汽车工程学会.第九届河南省汽车工程技术研讨会论文集[C].河南省汽车工程学会:,2012:4.
[5] 朱宏,仇道霞.基于PKI的统一身份认证系统设计与实现[J].山东轻工业学院学报(自然科学版),2010,03:55-59.
[关键词]身份认证系统 信息安全和管理 能源企业 应用
中图分类号:TM799 文献标识码:A 文章编号:1009-914X(2014)28-0271-01
一、 前言
所谓身份认证,就是指在信息技术的基础上,通过使用一定的技术,验证用户的信息,从而达到确认身份的目的。身份认证的主要载体是计算机网络,系统能够对操作者的信息进行分析和辨认,防止非法入侵。身份认证的技术是多样的,就目前来说,最主流的有智能数据卡认证、USBKEY认证,而比如结合了生物学的人体特征识别技术就比较高端。
在能源企业中建立身份认证系统,能够很好的提高信息一体化和统一化,提高企业安全程度,企业需要一个统一的、安全性能和高可靠性的身份认证和权限管理系统,以完成对整个网络内分散的用户的身份和权限资源进行统一、集中的管理。保证各应用系统基于统一的模式管理,并利用强大的加密和安全技术确保系统安全可靠,实现用户的“一次登录、全程访问、授权使用”。
二、 身份认证系统特点
(一) 通过账号来实现统一的管理
省份认证系统可以通过强大的数据处理能力,整合用户在各个不同业务部门的账号,将账号和数字证书进行连接,从而实现统一管理。
(二) 全面的用户信息管理
通过建设统一用户管理系统,实现用户属性信息的统一维护和管理,包括用户的基本属性信息和社会属性信息。属性信息基于属性字典的模式来定义,可以根据实际的需要进行灵活的扩充。
(三) 与数字证书的统一集成
完成后的统一用户管理系统,和身份认证体系建设的注册系统实现深入的结合,把证书的相关业务流程整合到统一用户管理系统之中,在统一用户管理系统一个窗口中,实现用户数据、证书的统一管理。
三、 身份认证系统容易出现的问题
某些应用系统用户设置了过于简单的口令,登录系统过于简单,只是通过账号和口令进行登入,密码级数较低,这种单一的弱认证登录方式缺乏安全可靠的身份认证,无法在传输前确认信息收发双方身份的真实性和可靠性,无法满足对身份认证的高可靠性要求,无法保证这些用户登录系统认证的安全性。
多系统、多账户缺乏统一的用户身份认证。对于经常发生的用户权限变更和密码丢失事件,需要消耗系统管理员大量时间和精力去处理,容易由于操作引起安全事故,迫切需要一个统一管理平台进行自动管理。
由于以上问题的出现,使得行业内部人员有机会进行越权访问或是被某些网络黑客非法入侵系统,利用木马病毒仿冒系统平台或网站进行网络诈骗,盗取用户名和密码,侵入系统窃取企业、商务机密,所以必须加强信息系统身份认证的强度。
四、 身份认证系统在能源企业信息系统中的应用
(一) 建立集中的用户身份管理及统一认证服务平台
在能源企业中,员工的组织结构较为复杂,对于认证服务平台的要求较高,在满足安全性要求的基础上还要提高访问登陆的便利性,因此建立集中的用户身份管理及统一认证服务平台十分重要。它可以增加安全的保障手段,同时又简化了流程,对管理部门来说也减少了工作量。
(二) 实现身份管理与统一认证服务和应用系统的集成
身份认证要和能源企业内部的其他应用系统相结合,对之前的应用系统进行改造,在集成的过程中,可以运用ICE这种先进的中间件平台来进行衔接。
(三) 建立统一的数字证书强认证体系
数字证书的再被使用来进行身份认证时,会随机产生一百二十八位身份码,在每次使用时都会自动的生成密码,保障了认证的安全性,数字证书的应用十分广泛,包括了网上交易、邮件发送、网上银行等,在实际应用中其安全性、方便性和唯一性得到了充分的认可。因此在能源企业中,可以通过建议统一的数字证书来加强身份认证体系的安全性,用强认证体系来取代传统体系。
(四) 保障基础设施和系统的建设
在能源企业中,往往企业规模较大,涉及的数据和信息较大,为了能够跟好的完成统一的管理工作,企业应当加大身份认证系统的建设投入力度,可以通过建设身份管理与访问控制系统(IAM)和公共密钥体系(PKI)基础设施,提高用户身份管理效率,保证系统访问的安全性,并为各集成的应用系统提供。
(五) 信息系统用户使用比口令更安全易用的 USBKey 登录应用系统。
通过口令登录应用系统有很大的弊端,一方面是安全性得不到保障,容易产生信息泄露,另一方面,口令登录存在很多不便的地方,登录程序也显得复杂。鉴于此,在能源企业中,可以采用USBKEY登录方法,这一种登录方式安全方便,而且具备更多的功能,随着技术的不断完善,USBKEY在未来还会开发出跟多的服务功能,具有很好的使用前景。
(六) 采用先进的加密方法
首先是哈希算法的运用,哈希算法能够很好的对数据中被修改的对象进行检测,使独立输入不能被计算出来,主要的算法包括MD5和SHA1等。其次是非对称的加密算法运用,它需要具备公开和私有的两个密钥才能进行解密,安全可靠性非常有保障,主要算法有ECC、RSA等等。
五、 结语
身份认证技术是整个信息安全体系最基础的环节,身份安全是信息安全的基础。目前在公司内部采用的基于PKI的USBKEY身份认证技术,能够很好的保护各信息应用系统的安全,但是在技术上仍然存在着缺陷和不足,相信随着网络信息安全技术的不断发展,在不久的将来会出现更多、更安全的身份认证技术。它们必将为各种网络应用系统提供有效的安全保障。
参考文献
[1] 杨浩泉,皮冰锋,彭酉,杨华,邹纲,王主龙.基于OpenID的可兼容身份认证系统设计与实现[J].计算机应用与软件,2012,04:281-284+292.
[2] 蔡宏宇,李楠,周庆文.身份管理与认证系统在企业的实施与应用[J].炼油与化工,2013,06:41-43+63.
[3] 虞耀君,杨振宇.LDAP统一身份认证技术在数字化企业中的应用[J].九江学院学报,2008,03:27-29+35.
[4] 董灵龙,乔良,王薇.基于WEB的工时管理系统在企业中的应用[A].河南省汽车工程学会.第九届河南省汽车工程技术研讨会论文集[C].河南省汽车工程学会:,2012:4.
[5] 朱宏,仇道霞.基于PKI的统一身份认证系统设计与实现[J].山东轻工业学院学报(自然科学版),2010,03:55-59.