RADIUS动态口令认证平台-北京红旗软件有限公司.PDF

中科红旗软件技术有限公司 基于红旗LINUX 的解决方案———— RADIUS 动态口令认证平台 解决方案/产品中文名称 RADIUS 动态口令认证平台 英文名称：LINGUO RADIUS DynaPass Authentication System 解决方案/产品提供商 上海林果实业有限公司 解决方案/产品功能描述： 自从计算机应用于各个领域以来，各行各业向电子化、网络化发展。过去意义上的纸上 办公、信函、宣传、等各种商务活动都逐渐的向电子化、网络化发展，都将许多公司重要信 息存放在计算机内，在某些计算机上都有着非常重要有意义的机密数据或一些客户资料。 与此同时，犯罪也逐渐由传统化向科技化发展。在金融、证券、政府等一些国家重要部 门的安全也面临着严重的考验。这些犯罪中大多是通过网络进行的，而网络攻击的第一道门 是使用帐号（合法帐号）登录系统，从而对其网络上的数据进行破坏或下载并泄露。 ——案例：全国首例利用电子计算机盗取银行巨款的两名案犯是郝景龙、郝景文兄弟， 郝景龙成为中国第一例因计算机犯罪被判处死刑的案犯。1998 年9 月22 日，扬州工商银行被 人从输入的假帐户上取出存款26 万元。经过警方周密侦查，终于将犯罪人郝氏兄弟抓捕归案。 此案中郝景龙曾供职于某银行，掌握银行内部数据传输静态密码，后该人辞职。作案时，郝 氏兄弟在储蓄所附近找到银行网络传输线，接上电脑，利用掌握的静态口令，接管对储蓄所 电脑的控制权，从而篡改存款数据，虚设帐户资金，以达到盗窃金融资产的目的。 由于 银行交易业务涉及面广，设备对外接口的繁冗，这本身与银行采用静态口令的长期不变形成 了尖锐的安全矛盾。 (本案例摘自《信息网络安全》2001 年第三期) 从目前计算机犯罪案例来看，形式上虽然既有内部作案，也有外部攻击，或者内外结合， 但其本质上大多数作案者都是盗窃和使用合法帐号和静态口令进行非法操作，从而达到作案 1 中科红旗软件技术有限公司 目的。 传统的静态口令系统的脆弱性正在一步一步地使各行各业的正常业务运营陷入相对欠安 全的运行环境中。因此健全信息安全，特别是信息安全第一关的口令安全是至关重要的。特 别是接入服务设备的安全。动态口令令牌就是根据国内应用在接入安全方面缺陷而研制开发 的一个新兴安全认证系统，以其高度的稳定性、安全性、灵活性、抵价格（对于国外市场） 身受国内人士的好评。 红旗Linux Radius 动态口令认证安全系统，由RADIUS 动态口令认证平台服务器端与客户端， 和动态口令电子令牌组成。 电子令牌双因素认证系统的具有以下一些功能： 硬件 （令牌）： ● 自动生成不可预测的、一次性的口令动态口令，通常间隔60 秒。 ● 可以密码保护。携带方便，形状小巧。 软件 （认证系统）： ● 防止未经授权者访问信息资源。 ● 服务器端实现了不可更改的日志记录等安全审计功能。 ● 可以从Telnet、FTP 、本机、拨号服务器登录操作平台。 RADIUS SERVER ： ● 实现RADIUS 服务器及其用户的管理功能。管理功能基本包括用户的增加、删除、 编辑等管理，令牌的添加、分配、挂失，用户组的管理，RADIUS CLIENT 的管理等 等。 ● 系统有一个共享密钥（可以由用户自定义），防止被恶意用户窃取用户真正的口令。 ● 验证从RADIUS CLIENT 发出的登录请求操作并返回用户。 RADIUS CLIENT ： ● Radius Client 与用户交互，用户提供给Radius client 用户名、动态口令和静态口令。 Client 返回接受或者拒绝请求给相关的接口或者用户。 ● 接受从Telnet、FTP 、本机、拨号服务器登录请求。 动态口令电子令牌的性能优点： 动态性：用户的口令是动态的，这个时刻的口令不能在其他时刻使用；