1、概述

隨著網(wǎng)絡(luò)的飛速發(fā)展，網(wǎng)絡(luò)已經(jīng)深入到我們的生活中，全球信息化已成為人類發(fā)展的大趨勢。對企業(yè)來說，聯(lián)網(wǎng)信息和應(yīng)用是企業(yè)最重要的戰(zhàn)略性資產(chǎn)，它們是實現(xiàn)生產(chǎn)率和競爭優(yōu)勢最大化的關(guān)鍵所在。

信息安全是決定著電子商務(wù)、電子政務(wù)進(jìn)一步發(fā)展的必要基礎(chǔ)，會話加密、防火墻、虛擬專用網(wǎng)和數(shù)字證書等技術(shù)都是信息安全解決方案的一部份。雖然每種技術(shù)都是在加強某一方面的信息安全，包括限制訪問或防止機密數(shù)據(jù)被截獲，但沒有一種技術(shù)的設(shè)計目標(biāo)是解決最具危害性的信息犯罪的基本安全問題：即這個用戶是不是正在試圖接入受保護(hù)的文件？資源的可信性如何？是不是冒名頂替者？
在進(jìn)行安全方案設(shè)計時，一個層面必須依賴于另一個層面。“安全金字塔”必須建立在管理策略和過程的基礎(chǔ)上，而用戶認(rèn)證是整個金字塔的關(guān)鍵組成模塊。若不首先采用強力用戶認(rèn)證，其余的授權(quán)層面、加密層面和審計層面就會變得毫無意義。
2、身份認(rèn)證現(xiàn)狀分析

(1)在計算機網(wǎng)絡(luò)中，最常見而簡單的訪問控制方法是通過對靜態(tài)口令的匹配來確認(rèn)用戶的真實性。而調(diào)查表明，有60%的系統(tǒng)首先被攻擊和突破的地方是口令。許多最具危害性的犯罪都擁有共同的特點：即繞過密碼保護(hù)以獲取對信息或資金的訪問權(quán)限。信息安全的關(guān)鍵在于確切地了解誰正在訪問您的最機密的網(wǎng)絡(luò)信息資產(chǎn)。不幸的是，事實證明，建立在靜態(tài)口令之上的安全機制非常容易被黑客攻破。
(2)密碼本身只能對真實性進(jìn)行低級的認(rèn)證。靜態(tài)密碼存在很多缺陷，如：密碼容易被人猜測或通過交際工程學(xué)、社會工程師等途徑獲取，輸入密碼時容易被人窺視，密碼容易被很多工具破解，存在著沒有被檢測到的缺陷和漏洞，密碼可以在網(wǎng)絡(luò)離線時被窺測，密碼和文件容易從PC和服務(wù)器上被轉(zhuǎn)移等等。雖然一次性密碼比可重用的靜態(tài)密碼強壯，但它們?nèi)源嬖谀鼙焕玫娜觞c（需要更多的技巧），其中包括中間人攻擊和競爭攻擊。而且一次性密碼依然是單因素認(rèn)證，而不是我們所說的強力用戶認(rèn)證。因此靜態(tài)密碼是最不安全、最弱的一種識別與身份認(rèn)證手段。

3、安盟雙因素身份認(rèn)證系統(tǒng)

安盟SecurID是目前世界上最先進(jìn)的雙因素用戶認(rèn)證解決方案，整個系統(tǒng)是由三部分組成的，如左圖所示：

1、它是分發(fā)給最終用戶的，用以證明其身份的硬件或軟件設(shè)備，是安盟SecurID雙因素身份認(rèn)證的一個因素（您所擁有的），產(chǎn)生一分鐘變化一次的動態(tài)令牌碼。有硬件、軟件和智能卡等多種形式。

2、安盟ACE/Agent就象安全衛(wèi)士，可以用它來保護(hù)各種網(wǎng)絡(luò)信息、計算平臺和應(yīng)用。安盟ACE/Agent還能夠安全地訪問NT域及UNIX服務(wù)器、大型機、中型系統(tǒng)和一系列傳統(tǒng)主機上的資源。它已經(jīng)嵌入到了目前大多主流網(wǎng)絡(luò)設(shè)備中，并且支持多種平臺。

3、安盟ACE/Server是安盟SecurID雙因素身份認(rèn)證解決方案中的安全服務(wù)器，包括三個主要部分：包含用戶、令牌和客戶機信息的數(shù)據(jù)庫；身份認(rèn)證引擎以及一個管理程序。