您的位置: 网界网 > 周报全文 > 正文

[周报全文]浪潮英信 涉足身份认证

2001年04月09日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:浪潮英信 涉足身份认证

标签

网络技术和应用的蓬勃发展,使安全问题逐渐成为众矢之的。从各国政府有关网络安全方面的立法到国际上各式各样的信息网络安全研讨会;从蓬勃兴起的网络安全公司到各显神通的网络技术,安全受到越来越多的关注和推崇。但现实的情况是,网络应用的各个领域和层次都伴随着安全方面的阴影,而且在某种程度上已经成为网络健康发展的重要制约因素。目前,随着网络技术的深层次发展和网络应用的大范围拓展,各方面对网络安全的认识越来越深刻,需求也随之提升。

特别是电子商务的广泛应用,使网络安全逐渐成为全球关注的焦点。无论是业界的推动者,还是新技术的享用者;无论是安全立法还是应用推广,网络安全已经成为新的市场热点,各方在追随技术发展的同时努力寻找最佳的网络安全解决方案。

作为中国最大的专业服务器厂商,浪潮英信在领导国产服务器技术发展潮流的同时,在网络安全技术方面也在进行积极的探索。其自主研发推出的网泰安全服务器,通过了国家公安部计算机信息安全产品质量监督检验中心的认证,顺利获得安全专用产品销售许可证。目前该服务器在一些政府、企业的网络信息系统中运行良好,受到各方的肯定。而浪潮英信身份认证系统解决方案则是在广泛实践基础上推出的又一个网络安全解决方案,它集成了浪潮英信网元NP 200服务器、Linux、Windows NT Server 4.0或Windows 2000 Server等多种操作系统平台以及国内优秀的网络安全应用软件,克服了传统身份认证系统存在的信息繁杂难记、容易遗失等缺点,在网上身份认证、提供安全保护方面进行了新的探索。

浪潮英信 涉足身份认证

传统身份认证所面临的问题

对于网络管理来说,身份认证是网络安全管理的第一道防线,也是网络安全构造的基础,只有在明确网络使用者身份的前提下,才有可能授权用户在网络中的使用权限,进而做到对网络进行安全、统一、有序的管理。诸如财务数据、客户信息、技术资料等机密文件,如果全面流通于网络,极易被窃取,造成无法估量的损失。而将其独立操作,又很难发挥网络在综合管理方面的优势。因此只有通过对用户身份认证(包括局域网络登录和远程认证),严格区分用户使用权限,才能在确保安全的前提下,最大限度地实现网络资源共享。而传统的“用户名+密码”的二元认证方式,由于解密工具及手段的不断更新而显得十分脆弱,无法满足最基本的安全要求。而且各种登录信息变得越来越多,信息繁琐难记、易遗失,给用户的使用带来极大的不便和负担,也给网络安全带来许多不确定的因素。

方案简介

本方案主要针对传统认证方法中用户登录信息易于被窃取和繁琐难记、容易遗失等特点,摒弃了软件加密容易被解密的缺点,采用了具有“单向不可逆离散算法”的硬件结构对用户登录信息进行加密的方法,从而有效地防止用户信息丢失,保护用户数据安全。而浪潮英信在雄厚的技术实力基础上,通过不断创新推出的系列服务器,更可为整个网络安全运行提供一个高可靠、高性能的运行平台,从而在确保硬件国产化基础上,为网络安全运行提供保障。

功能介绍

在本方案中用户可实现本机登录认证、网络登录认证和第三方认证以及多种方式并存的安全认证,从而真正保证数据的安全性和整个网络的可靠性。首先本机用户可以创建本机允许登录的用户列表,只有授权的用户才能使用该机器,从而防止非法入侵。而用户信息全部放在登录钥匙中,用户不必去记繁琐的用户信息,而只需把钥匙插入服务器就可完成登录。其次,服务器上运行的网络登录服务,通过接收客户端登录钥匙中存储的网络登录信息,调用相关网络登录过程,并对其进行确认以完成网络身份认证。最后,调用第三方认证或者安全服务,以完成整个网络登录过程,从而保障网络信息的安全性。

系统结构图如下:

本套系统有效地弥补了Windows 及Linux系统中网络认证安全的漏洞,避开了系统原始密码方式所带来的不安全因素,同时在保证认证安全的前提下,实现了对网络的轻松、安全管理。

整体解决方案推荐

1.服务器 服务器处于整个网络的核心,担负着网络上80%数据的存储和提供各种应用平台的重任,因而服务器的选型十分重要。选型中,服务器的性能、可靠性、扩展性以及可管理性常作为重要的参量,是用户关注的焦点。在本方案中,采用的是浪潮英信服务器—网元NP 200。该款服务器在可靠性、性能、扩展性方面都有出色的表现,同时具有下述特点:强大的数据处理、传输、冗余功能:网元NP 200可以支持两个最新Pentium Ⅲ处理器,主频最高可达1GHz以上,更高主频带来更强的处理能力(+微信关注网络世界),有效提高系统性能;前端系统总线频率为133MHz,系统带宽可达1Gb/s,结合自动纠错的PC133标准内存,使得CPU与内存之间的数据传输更加迅速;它还是国内首家采用高端产品RAID技术的产品,集成的IDE RAID控制器可以实现两种RAID方式,在RAID 0方式时,可将硬盘传输速率提高到Ultra ATA/66硬盘原有速度的两倍;而在RAID 1 方式时,可提供数据冗余功能,为关键应用提供更强的保护;外插的AGP显卡集成了8MB显存,可提供优异的显示效果;网元NP 200采用专业的服务器主板,优秀的服务器部件及最新的服务器技术,具有极高的可靠性、强大的处理能力,充分满足用户的业务需求。

优良的系统扩展性能:网元NP 200最大支持1.5GB的内存容量;提供6个PCI插槽,具有广泛的配置能力和扩展能力;设有6个内部硬盘槽位,满足大容量存储的要求。

伴随用户业务的发展,浪潮服务器可以方便、快速地实现升级与扩展,满足系统不断升级的要求,从而有效降低用户的总拥有成本。

易于配置与维护:网元NP 200的机箱和所有的关键部件都易于安装并可以轻松拆卸;通过主板上集成的硬件监控电路以及管理软件,可以对风扇、温度、电压等进行监控和报警;通过前面板控制器和指示灯,可以轻松了解机器的运行状况,有效降低维护费用。

2.系统平台 硬件平台:一台网元NP 200 PⅢ800EB/128M/30G*2/15" /10/100M (具体配置可根据应用规模在其基础上进行相应增减) ;所需Ukey套数与网络授权用户数相同。软件平台:可采用Linux、Windows NT Server 4.0或Windows 2000 Server作为整个身份认证系统的操作系统平台 ; 应用软件可选用国内优秀安全网络认证厂商全典的SecureLogon。

3.方案特点

  • 专业设计的硬件平台:浪潮NP 200服务器, 采用对称多处理器、ECC 内存、RAID 技术,提高了单机系统的可用性 ;另外,它拥有更高的性能价格比,足以满足用户对服务器性能价格的严格要求。
  • 用户的选择:经过国内多家媒体的用户调查,浪潮英信网元NP 200在简单、可靠、易用等方面得到了用户和权威的普遍认可。
  • 兼容以往用户名+密码的登录方式,系统管理员也可以选择屏蔽此种方式,以增强安全性。
  • 在硬件基础之上,用户可选PIN功能,即使钥匙丢失,仍可避免安全方面的损失。
  • 基于网络的登录机制,支持在全网络内包括局域网、Intranet以及Internet范围内的登录与身份认证,安全事件在主机内保存有记录。
  • 提供多种二次开发接口,便于系统集成商和软件开发商实现统一的登录认证功能。
  • 操作简单、使用灵活。

方案定位

本方案特别适用于对数据安全要求较高的环境以及需要网上用户身份确认的网络环境,如互联网络用户认证体系、机密文件加密系统、政府办公系统、证券网上交易安全、个人隐私信息的安全防范、防火墙规划和建构以及企业和军队等部门。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]