超级会员免费看
外部网络安全连接全解析
1. 认证机制概述
在网络安全领域,认证机制是保障系统安全的重要环节,主要包括健壮认证和持续认证。
1.1 健壮认证
健壮认证依赖于动态认证数据,每次认证会话的数据都会发生变化。这种机制能有效抵御重放攻击,因为之前会话记录的认证数据在后续会话中无效。然而,它无法防范主动攻击,即冒名者在合法会话建立后篡改信息内容或流向的攻击。传统的固定密码无法提供健壮认证,因为有效用户的密码可能被查看并用于冒充该用户身份。而一次性密码和数字签名则能提供这种级别的保护。
1.2 持续认证
持续认证可防范冒名者在认证完成后查看、篡改和插入信息的主动攻击。实现这种认证的一种方式是对从请求者发送到验证者的每一位数据应用数字签名算法。当前策略依赖于对发送的每一位数据应用某种加密技术,否则任何未受保护的位都可能受到怀疑。
2. 身份识别与授权策略应用
不同风险级别的连接对认证的要求不同,具体如下:
| 风险级别 | 连接类型 | 认证要求 |
| ---- | ---- | ---- |
| 低风险 | 从外部网络或互联网访问企业系统 | 静态认证 |
| 中风险 | 互联网访问信息和处理(修改、不可用或泄露影响低) | 密码 |
| 中风险 | 访问其他所有资源 | 健壮认证 |
| 中风险 | 从互联网通过 Telnet 访问企业资源 | 健壮认证 |
| 高风险 | 互联网访问防火墙后面的所有系统 | 健壮认证 |
| 高风险 | 访问信息和处理(修改、不可用或泄露影响高) | 持续认证 |
订阅专栏 解锁全文
扫一扫
68
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
