您的位置: 网界网 > 周报全文 > 正文

[周报全文]消除多个口令的弊端

2001年10月08日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:消除多个口令的弊端

标签
消除多个口令的弊端

由于很多企业日益依靠网络进行电子商务,因此确认哪些人能够获得网络上的何种信息具有非常重要的意义。商业伙伴、用户、雇员以及供应商需要有使用不同应用软件和信息的权限。于是,身份验证一词就被用于描述用户身份与网络资源权限之间的关系。

多个口令——巨大的弊端
保护和管理用户对企业网络资源的访问已经成为网管员最为重要的责任,特别是对于那些不仅拥有众多数量的网络用户,而且在使用传统的企业网络应用软件和资源之外还需要登录内部网、外部网和多种网站的企业和组织。 
目前,一个用户拥有若干PIN、数个电子邮件账户以及多个口令已经是普遍现象。当很多用户由于忘记口令而向支持人员要求帮助的时候,网管将面临一个令人挠头的巨大问题和资源枯竭。实际上,这种情况在求助电话中占有最大的比例。多个口令带来的问题是用户很容易将它们忘记,因此用户会选择那些易于记忆的口令,这所导致的隐患是黑客可以很容易猜出用户的口令,而且这种情况一旦发生,企业的网络安全系统将极易遭到破坏。
那么,为实现保护企业网络而设定个人选项内容的最佳方法是什么?有多种方式可供选择,但使用最广泛的是身份验证。直到最近为止,口令验证与声音口令安全策略结合使用被认为是一种可以为商业网络提供充分保护的身份验证方式。但是电子商务的迅速发展以及不同性质的工作组需要对网络拥有不同的访问权限,已经促使各个企业开始重新审视自己的网络安全措施和身份验证策略。  

部署身份验证解决方案
Novell模块式身份验证服务(NMAS)2.0是一种已经上市的解决方案,能够为广泛种类的身份验证方式提供单点式统一监控和管理,包括令牌、智能卡、 X.509数码证书以及指纹和角膜扫描设备。NMAS能够在NetWare和Windows两种平台上运行,并且可以充分利用Novell NDS eDirectory的各种技术优势。 
通过集成一系列附加的身份验证方法,NMAS将加强或替代静态口令方式,从而强化企业的安全策略。实现这一目的的方法是通过使用其特有的层次身份验证功能,这将使企业可以对企业网络中某些特定区域设定单独的访问策略。通过使用层次身份验证,可结合使用用户记忆的信息(如口令)、用户自身具有的信息(如指纹)以及用户掌握的信息(如令牌)。 
要求用户提供附加的身份验证资料,如智能卡或生物信息,将可以为敏感信息带来额外的保护层。用户对企业工资数据表是否具有访问权限将不仅仅由用户记忆的信息(口令)决定(+本站微信networkworldweixin),还包括用户掌握的信息(证书,令牌或智能卡)以及用户自身具有的信息(生物信息)。
为确保通过NMAS而顺利部署这种阶层身份验证策略,企业应进行实验性项目的开发,其目标群体应由少量终端用户和网络管理员组成。确保企业的电子目录服务处于正常状态并完成全面同步具有非常重要的意义;网络中的时钟应进行同步;而且,参与电子目录服务的全部服务器也应处于正常工作状态。

NMAS对隐私信息提供保护
如果您的企业所在业务领域的相关电子法规要求对隐私信息进行保护,如医疗保健,金融服务、政府部门和制药等,NMAS将由于具有灵活性而成为一种优秀的解决方案,可以完全达到保护数据的要求。例如,如果您的企业属于医疗保健行业,您可以为某些医疗记录的访问指定一个特殊的登录顺序(如,指纹+NDS口令)。只有那些使用指定登录顺序的用户才可以获得访问权限,从而可以确保隐私信息的保密性。这种方法还可以确保未经授权的用户无法对档案进行复制或移动,这可以防止机密信息在无意中被转移至网络中的其他区域。■
[责任编辑:程永来 cheng_yonglai@cnw.com.cn]