企业一直在不遗余力地保证用户的安全,其措施之一就是限制访问。不过,智能卡和公钥基础设施(PKI)结合使用可能是另一种更加有效的手段。
技术创新使得计算机成了我们日常生活中不可或缺的一部分,但是,在前进的路上还有很多障碍。最近出现的各种恶意软件、间谍软件和病毒影响了用户访问企业网络。在世界各地出差的人感到了风险,笔记本电脑被盗、不可靠的宽带网络连接都给他们造成了不便。诸如此类的问题还有很多。
不管企业面临的问题是什么,它们的压力都越来越大,他们必须要设法找到有效的方法以锁定远程用户。有些通过减少使用或限制远程访问来解决这一问题,但事实是,这些方法不过是进一步,退两步。
解决远程访问问题的关键要素就是创建可靠的身份和访问模型。对很多企业来说,这是一项艰巨的任务。我们看到过很多鉴别和授权用户的战略。这些战略旨在提高虚拟专用网络的安全性,它们既有积极的一面,也有消极的一面。
有些组织正在使用多密码等其他能够解决问题的方案,比如使用一次性密码以锁定虚拟专用网络访问。这些方法的主要问题是用户使用不方便,数列很难辨认,也很难输入。有些系统中的密码每分钟都在变,用户经常在规定时间内无法完成输入。
IT经理们试图在笔记本电脑或台式机中应用“软令牌”,使软件程序自动生成并且提交密码。但如果笔记本电脑丢失或有人从这些机器上复制了软件以实施攻击,就会引发另一种安全问题。在用户识别中使用软令牌可能会使组织容易遭受中间人攻击。黑客可以拦截密码,并合法地连接上系统。
一个极为有效的解决方法就是将复杂的认证管理和严格的加密同基于所有权的对系统资源的沟通和访问结合起来。通常,人们认为实现这点最有效的方法就是采用PKI模型。这是一个强大的安全系统,采用了一系列的密码,并且很适于实施双因素身份认证。PKI之所以有效是因为它使用了两种与数学相关的密码——公钥和私钥。公钥的作用是产生可以公布和分发的数字身份证书,而私钥是保密的。
尽管PKI在网络安全方面是最有发展前途的,但它仍然面临着一些经济和流动性方面的挑战。问题之一就是不能转移,证书一旦发布,私钥就被存在了一台特定的设备上。比如,如果证书是在某台电脑中,那么用户就只能通过这台电脑使用密钥。
而且,这一系统也很复杂,很难在一年之内建立起全面的PKI。不过,如果利用PKI管理服务结合智能卡技术就可以解决很多问题。
PKI管理服务在实现安全标准的同时,还有助于减少企业的管理和财务负担。同智能卡技术结合之后,PKI管理服务可以有效地保证远程访问的安全,而不会导致基础设施的变化或高额的成本。
这项技术与PKI管理服务结合之后,用户在任何地点都可以安全地、以完全加密的方式访问公司网络,而数据都会在公司防火墙的保护之下。这意味着出差人员可以轻装上阵,远程访问也可以更加安全。只要具备装有Windows的可以上网的电脑,组织机构就可以让雇员使用低价的移动设备访问数据、应用程序和网络资源,并且从中受益。
多伦多的一个资本公司已经为40多个投资顾问配备了可以结合智能卡和管理PKI基础设施的设备。该设备采用了抗干扰技术,可以达到严格的安全认证标准,而且只能用于多因素身份认证。如果丢失或被盗,该设备会彻底失效。
如今,由于安全水平的提高,人们可以在远程访问中享受到前所未有的自由。管理PKI平台意味着工作人员可以安全地远程查询股票报价,客户信息和监督记录,而这些仅仅通过普通的互联网是无法做到的。