涉密信息系统的集中身份认证

涉密信息系统的集中身份认证

在银行取款机上取款时，首先要将银行卡插入取款机的读卡器中，这时机器会提示输入密码，如果输入的密码正确，用户就可以在取款机上进行取款、查询、转帐等事项的操作了。取款机读取银行卡的过程实际上就是让取款机知道是谁要取款，而输入密码就是确认取款人身份。通过这样两步验证，保证了用户银行账户内资金的安全。同样，要确保涉密信息系统中运行的涉密信息安全，就必须按照涉密信息的知悉范围，限定用户的知悉权限。确保涉密信息系统中用户身份的唯一性和不可仿冒性是实现以上访问控制的关键。因此，在涉密信息系统中采用什么样的身份确认（鉴别）方式对系统安全就显得尤为重要。

涉密信息系统中有哪些工作过程需要进行身份的确认呢？一是对接入设备进行确认。该设备必须有系统授权的身份才能与网络联通。二是对用户是否可以使用计算机终端进行确认。如果用户的在系统中的身份不合法，该用户将无权使用这台计算机。三是对用户进入网络的身份进行确认。如该用户没有上网权限，其使用的设备也无法与网络连通。四是对用户接入安全域进行身份确认。只有系统合法身份用户才能按照分级保护所制定的安全策略进行操作。五是对用户通过安全域边界进行身份确认。严格禁止非授权用户跨域访问。六是对用户登陆服务器及各应用系统或其他重要设备进行身份确认，只有授权用户才能登陆服务器等重要设备及应用系统。七是对访问信息资源的用户进行身份确认，以严格限定涉密及敏感信息的知悉范围。八是对网络安全设备管理的身份确认。

当前，涉密信息系统中采用的身份确认方式主要是采用身份标识，如输入用户的姓名或代码、使用系统为用户提供的特殊标识等来通知系统用户的身份，再通过验证口令的方式，确认用户的身份，即身份标识+口令。这种方式的安全性与银行提款机采用的银行卡+密码的方式相比较要差得多。

采用传统“用户名+口令”的身份鉴别方式比较简单、方便，但安全性较低。在《涉及国家秘密的信息系统分级保护技术要求》中，对口令的长度、复杂度和更换周期做了严格规定。这在增加口令安全性的同时，也增加了口令管理的复杂性和用户记忆的难度。此外，用户在众多信息系统中设置相同口令的习惯也使系统面临的风险成倍加大。

包括主机、网络设备和各应用系统等都拥有一套独立的用户管理系统，由于这些设备、系统的不兼容性，致使每一个设备、系统都有不同的身份标识符。这种方式难以在网络上执行统一的安全防护策略。

身份鉴别是网络安全的重要基础，为提升涉密信息系统的安全性，确保国家秘密安全，提出了具有的更高安全性的“集中身份认证”概念并制定了“涉密信息系统集中认证解决方案”。集中身份认证是将可信的数字标识证书存储在USB密钥中，通过一个密钥完成从操作系统登陆、网络及安全域、服务器接入，到应用系统和信息资源的集中安全的身份认证，从根本上解决了用户现实身份与网络中数字身份一致性的问题。

代替传统身份标识的是数字证书，其对应的是用户在网络中的电子身份。为保证用户身份的唯一性，我们把数字证书存储在USB 密钥中，该密钥无法被导出。用户利用一个USB 密钥可以打开所有为其授权的计算机、网络设备及应用系统，从而将原来分散在各应用系统中的用户身标识和口令集中到用户的USB 密钥上，用户无需定期更换和记忆复杂的口令，在方便操作的同时，为涉密信息系统安全提供了基础保障。下面我们来看用户是如何在复杂的网络环境中利用一个USB 密钥实现集中身份认证的。

●网络设备接入认证

通常对网络设备的识别是通过IP、Mac地址等方式，这仅能判断接入网络的设备是否合法，却不能识别使用这些设备人员的合法性。多安全域、多系统的复杂环境下，安全域边界、服务器、安全设备等各种设备及资源的管理和控制仍采用IP过滤、端口控制、按角色授权等简单识别方式进行访问控制保护。这种判别方式极易被欺骗与假冒，难以保证系统内涉密信息的安全。通过密钥证书与该设备进行绑定，可以有效阻止网络欺骗与假冒行为，阻断非法设备的接入。?

●操作系统登录认证

计算机既是用户的办公设备又是网络的终端设备。在计算机中往往存有涉密或敏感信息，加强计算机终端

的保护，是涉密信息系统保护的第一道防线。现在计算机登陆保护是采用用户名+口令的方式，用户口令比较容易被攻破或篡改。

采用集中认证系统，用户只须将已被授权的USB 密钥插入计算机并输入正确的密钥口令，就可以登录到操作系统获得计算机的使用权。由于采用了USB密钥及密钥口令这两重保护，计算机安全有了保障。

●用户登陆网络认证

只有拥有USB密钥及密钥口令的合法用户所使用的设备才能连通网络系统。对安全域的接入也是以其合法身份作为唯一条件。当前，涉密网络使用IP、Mac地址等接入鉴别方式来判断接入设备的合法性，这种方式即易被欺骗和假冒，又无法鉴别其实际使用者是否得到授权。

通过用户登陆认证使网络接入认证的精度从网络设备级精确到了终极用户——人。这极大提高了信息的安全性，又为违规及泄密事件的调查取证工作提供了依据。

●通过边界的身份确认

不同安全域之间的访问必须通过边界安全网关如防火墙、隔离网闸、安全中间件等。当用户要越过安全域过界访问时，网关设备会将数字身份信息发送到认证服务器，认证服务器将认证结果返回安全网关。安全网关通过与其内部的访问列表相对照决定是否允许通行。

●资源访问认证

对涉密信息系统内的信息资源进行细粒度的授权与控制是确保涉密信息安全的重要前提保障。这些信息运行于各应用系统和数据库中，用户在访问授权信息时，首先要确认此用户是否有登陆服务器的权限，如果身份合法，应用系统会进一步向用户提供已授权的信息服务。

●系统安全设备的管理认证

系统安全设备的安全运行是系统安全的保障。涉密信息系统整体安全策略是由各安全设备内部规则的相互连动、配合来完成的，如果安全设备中的某个规则被非法改动，就会带来整个系统安全防护能力的降低甚至失效。网络安全设备的维护管理时大多是通过远程方式实现的，如果安全设备的远程登陆的口令被截获或破解，那么，涉密信息系统的管理权也就拱手让给了他人。重视安全设备的认证管理是涉密信息系统管理中的核心环节。通过采用集中认证，能够防止入侵者对安全设备非法入侵行为的发生，使安全策略得到有效贯彻实施。