请选择 进入手机版 | 继续访问电脑版

电力信息化网

  • 13701278405

搜索
CopyRight 2012-2014 DS文库版权所有
企业SSL VPN认证方式应用探索
(0 次评价)1791 人阅读0 次下载
1 企业 SSL VPN 认证方式应用探索 中国电建集团西北勘测设计研究院有限公司信息中心,王鹏 摘 要: SSL VPN 以其简单易用的安全接入方式、 丰富有效的权限管理, 跨平台、 免客户端等特性而得到广泛应用 【1】 。 SSL VPN 的认证方式有很多种,目前使用较多的有动态口令认证技术、数字证书认证技术等【2】 。动态口令身份认证系统 是一种安全可靠、简单易用的软件,该系统基于动态口令技术,让用户的密码按照时间或使用次数不断动态变化,每个 密码只使用一次的技术,依据动态口令机制(一次一变)实现动态身份认证系统,采用一次一密的方法,有效地保证了 用户身份的安全性,彻底解决了远程网络环境中的用户身份认证问题,从而避免口令泄密危险,确保用户的帐号不被盗 用,保障了信息系统的安全【3】 。 关键词:SSL;VP;数字证书动态密码;双因素认证 1 SSL VPN概述 1.1 SSL VPN 介绍 SSL 即安全套接层协议,采用 SSL 协议的 VPN 设备我们称之为 SSL VPN。到目前为止,SSL VPN 是解决远 程用户访问敏感公司数据最简单最安全的解决技术。与复杂的 IPSec VPN 相比,SSL 通过简单易用的方法实 现信息远程连通 【4】 。任何安装浏览器的机器都可以使用 SSL VPN,这是因为 SSL 内嵌在浏览器中,它不需要 象传统 IPSec VPN 一样必须为每一台客户机安装客户端软件 【5】 。 1.2 SSL VPN 优势 随着接入技术和移动技术的发展,如今的人们可以随时随地以多种方式接入 Internet。企业的员工可以 在家中、路上、网吧、旅馆,使用自己的、别人的、公用的电脑或手机,通过 ADSL 网络、小区宽带网络、移 动电话网络、无线网络等多种接入网络,远程访问公司的信息系统。这些多种多样的远程接入都是动态建立 的,并且远程主机的安全性是得不到保证的。这些问题是传统的 VPN 技术难以解决的。远程终端的多样性也 要求 VPN 的客户端具有跨平台、易于升级和维护等特点 【6】 。 另外,随着企业经营模式的改变,企业需要与合作伙伴共享某些信息资源,以便提高企业的运作效率。 对合作伙伴的访问必须进行严格有效地控制,才能保证企业信息系统的安全。面对这些新的挑战,SSL VPN 便应运而生了。SSL VPN 以其简单易用的安全接入方式、丰富有效的权限管理,跨平台、免客户端等特性而 得到广泛应用 【7】 。 2 SSL VPN认证方式分析 2.1 认证技术介绍 SSL VPN 的认证方式有很多种,这个问题也是大部分客户在做 SSL VPN 选型的时候重点考察的一项。 目前,使用较多的认证技术有动态口令认证技术、数字证书认证技术等。动态口令认证技术就是让用户 的密码按照时间或使用次数不断动态变化,每个密码只使用一次的技术,依据动态口令机制(一次一变)实 现动态身份认证系统,采用一次一密的方法,有效地保证了用户身份的安全性,彻底解决了远程网络环境中 的用户身份认证问题,从而避免口令泄密危险,客户端的产品主要是各种产生动态口令的认证设备,包括硬 件令牌、 手机短信等 【8】 。 数字证书是一种权威性的电子文档。 它提供了一种在 Internet 上验证您身份的方式, 其作用类似于司机的驾驶执照或日常生活中的身份证。

打分:

0 星

用户评论:

主办单位:电力信息化专业协作委员会   《电力信息化用户参考》编辑委员会   瑞电企联咨询(北京)有限公司技术支持 电力信息化专业协作委员会 《电力信息化用户参考》编辑委员会 瑞电企联咨询(北京)有限公司技术支持
备案号:京ICP备13025456号-1
客服电话:010-66186680
反馈建议:13701278405@163.com