涉密单位应用动态口令技术加强密码保护和实现强身份认证建议方案书.doc

涉密单位 应用动态口令加强口令安全和实现强身份认证 5方秦崙 1方案提出的技术和政策依据 1.1有关法律法规要求 《涉及国家秘密的信息系统分级保护技术要求》中对涉密单位的密码安全有明确的要求： （1） 秘密级信息系统的信息安全保护要求 应对信息系统中涉及涉密数据的服务器、用户终端系统以及应用程序的本地登陆、远程登陆进行用 户身份鉴別。鉴別方式应使用满足如下的口令方式或其它有效方式进行身份鉴別： a） 口令长度不应少于八位； b） 应采用组成复杂、不易猜测的口令，一般应是大小写英文字母、数字和特殊字符中两者以上的 组合； c） 应定期更换口令，更换周期不得长于一个月? d） 存储口令的文件应采取密码措施存储、传输，并保证其安全。 （2） 机密级信息系统的信息安全保护耍求 应对信息系统屮涉及涉密数据的服务器、用八终端系统以及应用程序的本地登陆、远程登陆进行用 户身份鉴别。鉴别方式的一般要求满足如下的口令方式进行身份鉴别： a） 口令长度不应少于十位； b） 应采用组成复杂、不易猜测的口令，一般应是大小写英文字母、数字和特殊字符中两者以上 的组合； c） 应定期更换口令，更换周期不得长于一周； d） 存储口令的文件应采取密码措施存储、传输，并保证其安全。 对于采用智能卡或USB Key与口令相结合的方式进行身份鉴別时，口令长度设置应不少于舛位。 （3） 绝密级信息系统的信息安全保护要求 应对信息系统中所有的服务器和用户终端系统的本地登陆、远程登陆、应用程序以及安全保密设备 的本地和远程配置操作等进行用户身份鉴別，鉴别方式要求： a） 应采用生理特征（如虹膜、指纹等）等强身份鉴别方式进行身份鉴别； b） 采用智能卡或USB Key与口令相结合的方式进行身份鉴别时，应满足以下要求： 1） 口令长度设置不少于六位； 2） 应选择使用能保证认证信息存储和传输安全的智能卡或USB Key。 1.2涉密单位密码安全管理现状和面临的困境 多年的信息安全管理经验表明，信息安全管理中，人是最不可控的因素，人的安全意识、安全习惯 和安全技术水平参差不齐，就密码安全来说，设置简单密码，密码长期不更新，多系统设置同样的密码 成为常态，极易被猜测和盜用，导致非授权访问和泄密。 一般而言，对于密码管理的要求如下： （1） 密码的长度足够长，至少8位 （2） 数字和英文字母混合，大小写混合等 （3） 必须定期更新，一般要求1个月甚至更短时间更换一次 实际上，因为人的惰性，以及安全意识和和安全习惯的不可掌控，上述要求我们往往不能实际实施, 即使强制实施有做到上面的要求，实际的结果是人们将密码记录在自己的工作本上（也只有这样才可能 记住），但同吋也带来的如被同事看到或者工作本丢失这样的风险问题。 而口令是网络信息系统最常用的安全与保密措施之一。如果用户采用了适当的口令，那么他的信息 系统安全性将得到大大加强。但是，实际上用户按照上述要求设置口令的用户却很少，这对计算机内信 息的安全保护带来了很大的安全隐患。 2涉密单位关于强身份认证的需求分析 根据《涉及国家秘密的信息系统分级保护技术要求》中的身份验证要求，对如下三个方面的本地、 远程登陆实施强身份认证： （1） 涉密数据的服务器，以及网络设备和数据库系统等 （2） 用户终端系统，即Windows桌而系统 （3） 应用程序，即办公和业务系统等 2.1泄密数据服务器主机、网络设备及数据库系统 涉密数据服务器、网络设备及数据库系统是涉密单位办公和运营的口支撑平台，其重要性毋庸置 疑。如果被非法获得服务器主机管理员的帐号进行非授权访问，继而进入服务器主机和数据库系统，窃 取关键的业务数据：或者被非法获得网络设备的账户后修改配置参数，对网络进行恶意破坏，这样将造 成非常严重的后果，导致敏感信息数据泄密，以及保密主管部门的处罚。 2.2Windows桌面系统登陆 Windows桌面系统是客户端进入企业网络的第一道门户，如果能够在入口加强身份认证，将能够 极大的保护涉密单位信息资源的安全。 2.3应用程序 也许我们会说，内部办公和业务系统应该是安全的，因为涉密单位的网络在物理和逻辑上不能从互 联网接入，但一样存在安全隐患。在涉密单位内部，人员相互之间比较熟悉，简单密码容易被猜测，造 成某些别有用心的人猜测别人的账户密码，特别是猜测领导等高权限人员的账户密码（往往领导的密码 设置简单而极易猜测，特别是内部人员），并用别人的身份信息进行一些违规和越权操作行为，导致的 主要问题是操作责任不清和内部泄密问题。 关于操作责任不清的问题。一旦因密码泄密发生非授权访问、泄密和违规操作，我们在审计记录上 只能看到被窃取账户的操作记录，而追查该账户持有人的保密责任时，他可以以静态密码容易被猜测唯 有进行抵赖而可能不负责任，特别是如果被窃取的是领导