全国电力技术协作网首页
CopyRight 2012-2014 DS文库版权所有
专线网身份认证系统研究
(0 次评价)47 人阅读0 次下载
2020 年(第四届)电力设备管理智能化技术研讨会 - 126 - 专线网身份认证系统研究 国网河南省电力公司三门峡市陕州供电公司,刘海东 摘 要:网络的普及极大地提高了工作效率,但是网络自身的开放性也为网络系统的安全埋下了隐患。随着信息安 全问题越来越突出,对于保障网络安全身份认证的依赖越来越强烈,身份认证技术的研究与发展成为一个倍受关注的课 题。 本文介绍了专线网络安全所面临的威胁及应对措施,身份认证技术的研究背景与发展现状,并通过介绍一些具体的 认证方式分析了如何利用身份认证技术实现专线网络安全。在深入分析专线网身份认证系统应用现状的前提下,根据身 份认证的需求实现了对双因素身份认证系统的分析、设计与嵌入,完成嵌入双因素身份认证的设计与实现,为构建一个 更为安全的网络系统奠定坚实的基础。 关键词:网络安全;身份认证;认证协议 1 信息技术的飞速发展改变了的生活生产方式, 推动经济发展。网络信息安全保障问题得到各级领 导和有关部门重视。由于公司内部任何人都可以通 过专线网络对系统内的信息系统进行访问操作等, 同时专线网的安全性要求高,一些人员利用信息本 身的的共享性、可访问性肆意入侵并操作专线网内 的计算机,这对于网络系统的保密性是严重的威胁, 如果网络因遭受入侵破坏而瘫痪,将会给各级单位 造成巨大损失。 专线网中身份认证占据极其重要的地位,工作 人员要想登录访问业务系统的数据库,首先必须通 过身份认证系统的识别。之后访问监控器和审计系 统,根据认证系统提供的信息来决定职工是否有权 访问其要求访问的资源。可见,职工身份信息的确 认是最基础的、也是最重要的安全认证方式,登陆、 访问控制和审计系统都是建立在它的基础之上的, 所以要加强系统安全建设,需要重点研究并进一步 完善身份认证技术。 2 机密性和认证性是信息在传输过程中的两个主 要方面。机密性是一种比较被动的安全防御措施, 如果它不能很好地被保证,那么消息很容易泄露或 者被破译。认证性是一种比较主动的安全防御措施, 它的目的是防止不法分子冒充消息发送者发送错误 消息,确定消息的真正来源,明确消息发送者的身 份。同时他还需要确认消息在传送的过程中是否被 篡改,是否保持完整。 3 目前通过验证职工的口令来达到认证目的的方 式在各行业各机构使用广泛,这个口令由职工设定, 对其他任何人都是保密的。 职工只要输入正确的 “用 户名+口令”,就能通过认证。通常情况下,用户名 对外不保密,系统主要通过识别口令来认证职工的 身份,所以职工保管好口令很重要。只要职工不更 新口令,那么口令就可以一直重复地被使用。这就 为攻击者的攻击提供了时间上的方便。 电力系统对安全性的要求相对较高,所以静态 口令验证方法通常不被采用,一般采用安全系数较 高的动态口令系统。在动态口令系统中,职工每登 陆一次口令都会发生变化,口令在使用之后就失效 了,而且新的口令都是再次登陆时临时产生的。也

打分:

0 星

用户评论:

关于我们 | 联系我们 | 版权声明 | 企业服务 | 媒体合作
备案号:京ICP备13025456号-2 | 客服电话:010-66186680 | 反馈建议:13701278405@163.com