- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
涉密单位
应用动态口令加强口令安全和实现强身份认证
5方秦崙
1方案提出的技术和政策依据
1.1有关法律法规要求
《涉及国家秘密的信息系统分级保护技术要求》中对涉密单位的密码安全有明确的要求:
(1) 秘密级信息系统的信息安全保护要求
应对信息系统中涉及涉密数据的服务器、用户终端系统以及应用程序的本地登陆、远程登陆进行用 户身份鉴別。鉴別方式应使用满足如下的口令方式或其它有效方式进行身份鉴別:
a) 口令长度不应少于八位;
b) 应采用组成复杂、不易猜测的口令,一般应是大小写英文字母、数字和特殊字符中两者以上的 组合;
c) 应定期更换口令,更换周期不得长于一个月?
d) 存储口令的文件应采取密码措施存储、传输,并保证其安全。
(2) 机密级信息系统的信息安全保护耍求
应对信息系统屮涉及涉密数据的服务器、用八终端系统以及应用程序的本地登陆、远程登陆进行用 户身份鉴别。鉴别方式的一般要求满足如下的口令方式进行身份鉴别:
a) 口令长度不应少于十位;
b) 应采用组成复杂、不易猜测的口令,一般应是大小写英文字母、数字和特殊字符中两者以上 的组合;
c) 应定期更换口令,更换周期不得长于一周;
d) 存储口令的文件应采取密码措施存储、传输,并保证其安全。
对于采用智能卡或USB Key与口令相结合的方式进行身份鉴別时,口令长度设置应不少于舛位。
(3) 绝密级信息系统的信息安全保护要求
应对信息系统中所有的服务器和用户终端系统的本地登陆、远程登陆、应用程序以及安全保密设备 的本地和远程配置操作等进行用户身份鉴別,鉴别方式要求:
a) 应采用生理特征(如虹膜、指纹等)等强身份鉴别方式进行身份鉴别;
b) 采用智能卡或USB Key与口令相结合的方式进行身份鉴别时,应满足以下要求:
1) 口令长度设置不少于六位;
2) 应选择使用能保证认证信息存储和传输安全的智能卡或USB Key。
1.2涉密单位密码安全管理现状和面临的困境
多年的信息安全管理经验表明,信息安全管理中,人是最不可控的因素,人的安全意识、安全习惯 和安全技术水平参差不齐,就密码安全来说,设置简单密码,密码长期不更新,多系统设置同样的密码 成为常态,极易被猜测和盜用,导致非授权访问和泄密。
一般而言,对于密码管理的要求如下:
(1) 密码的长度足够长,至少8位
(2) 数字和英文字母混合,大小写混合等
(3) 必须定期更新,一般要求1个月甚至更短时间更换一次
实际上,因为人的惰性,以及安全意识和和安全习惯的不可掌控,上述要求我们往往不能实际实施, 即使强制实施有做到上面的要求,实际的结果是人们将密码记录在自己的工作本上(也只有这样才可能 记住),但同吋也带来的如被同事看到或者工作本丢失这样的风险问题。
而口令是网络信息系统最常用的安全与保密措施之一。如果用户采用了适当的口令,那么他的信息 系统安全性将得到大大加强。但是,实际上用户按照上述要求设置口令的用户却很少,这对计算机内信 息的安全保护带来了很大的安全隐患。
2涉密单位关于强身份认证的需求分析
根据《涉及国家秘密的信息系统分级保护技术要求》中的身份验证要求,对如下三个方面的本地、 远程登陆实施强身份认证:
(1) 涉密数据的服务器,以及网络设备和数据库系统等
(2) 用户终端系统,即Windows桌而系统
(3) 应用程序,即办公和业务系统等
2.1泄密数据服务器主机、网络设备及数据库系统
涉密数据服务器、网络设备及数据库系统是涉密单位办公和运营的口支撑平台,其重要性毋庸置 疑。如果被非法获得服务器主机管理员的帐号进行非授权访问,继而进入服务器主机和数据库系统,窃 取关键的业务数据:或者被非法获得网络设备的账户后修改配置参数,对网络进行恶意破坏,这样将造 成非常严重的后果,导致敏感信息数据泄密,以及保密主管部门的处罚。
2.2Windows桌面系统登陆
Windows桌面系统是客户端进入企业网络的第一道门户,如果能够在入口加强身份认证,将能够 极大的保护涉密单位信息资源的安全。
2.3应用程序
也许我们会说,内部办公和业务系统应该是安全的,因为涉密单位的网络在物理和逻辑上不能从互 联网接入,但一样存在安全隐患。在涉密单位内部,人员相互之间比较熟悉,简单密码容易被猜测,造 成某些别有用心的人猜测别人的账户密码,特别是猜测领导等高权限人员的账户密码(往往领导的密码 设置简单而极易猜测,特别是内部人员),并用别人的身份信息进行一些违规和越权操作行为,导致的 主要问题是操作责任不清和内部泄密问题。
关于操作责任不清的问题。一旦因密码泄密发生非授权访问、泄密和违规操作,我们在审计记录上 只能看到被窃取账户的操作记录,而追查该账户持有人的保密责任时,他可以以静态密码容易被猜测唯 有进行抵赖而可能不负责任,特别是如果被窃取的是领导
文档评论(0)