RSA双因素身份动态认证技术在信息安全管理中的运用

高阳 曹进平 肖万幸 胡美慧

（国网新疆电力有限公司信息通信公司 新疆维吾尔自治区乌鲁木齐市 830000）

在网络信息技术运用中，网络安全管理信息技术的整合是较为重要的，通过 RSA双因素身份动态认证技术的使用，可以保证网络信息技术使用的价值，为网络开放性以及安全性的使用提供支持。但是，在信息安全技术管理中，存在着网络身份认证安全管理不合理以及网络泄密等问题，若这些问题不能及时解决，会影响网络安全管理的整体效果。将 RSA双因素身份动态认证技术运用在信息安全管理系统中，可以通过身份认证、访问控制以及数据保密性等技术的综合运用，对网络系统安全进行精细化的管理，充分保证网络系统使用的安全性。在电力企业运行中，由于信息化技术的发展，企业管理者应该认识到网络安全信息保护的重要性，研究中，结合电力业务的相关内容，通过身份识别以及账号风险等系统的构建，降低系统安全隐患的出现，以期达到电力系统风险控制的目的，为电力系统网络信息安全的运用提供参考。

1 概念分析

1.1 RSA

RSA算法是一种依赖大数因子分解的非对称密码计算方法。计算过程如下，第一，RSA数据加密。当系统接收到对方的公钥之后，会自动对该内容进行加密处理，之后通过网络传输的方法将信息传送给接收方。接收方在获得密钥信息之后，可以自动解密文件，从而得到相关的数据内容。第二，RSA数字签名。对于信息发送者，会通过散列函数的方法将信息生成散列值，并使用私钥对散列值进行加密处理形成数字签名。对于报文的接收方，需要计算出原始的散列值，之后利用发送方公钥对报文的附加数据进行解密处理，若发现两个散列数值相同，意味着接收方可以确认数字签名。第三，RSA可以同时发现秘密通信及数字签名。在这种技术支持下，可以保证信息数据处理的机密性、完整性。

1.2 双因素身份动态认证

对于认证而言，主要是接收方明确发送方身份并对其验证的过程。认证机制一般包括：第一，用户所知道的，如知识、密码等；第二，用户所拥有的，如身份证等；第三，用户个人特征，如指纹、声音等。双因素动态身份认证系统会对网络主机进行动态指令的认证，保护网络设备以及网络服务系统的安全运行，系统运行的过程中会及时对网络异常处理，保证系统运行的安全性。

2 RSA双因素身份动态认证技术的系统组成

2.1 认证令牌

对于认证设备，主要是指双因素认证的令牌，该种令牌的种类较多，用户在证明自己身份之后所获得访问权。令牌中的随机用户“种子值”每60s会变更一次，充分满足用户数据的保护需求。例如，在RSA 700型令牌运行中，该令牌中设置了电池以及芯片，芯片固化RSA算法，将这种算法与时间融合，可以实现各个种子文件的稳步运行，而且，系统也会在特定的时间内容同步计算，以60s为一个周期，形成动态令牌码。对于不同的动态令牌码而言，可以充分满足不同信息发布者的需求，之后设定个人识别码（PIN），最终得到双因素口令。在认证令牌系统中，认证的主要目的是掌握请求网络服务的身份信息，认证服务器在接收到相关的代理请求之后，只需要输入认证令牌的指令，在与用户信息一致之后，系统会判断用户是否合法[1]。

2.2 代理软件

通过代理认证软件使用状况的分析，将其运用在认证服务系统之上，可以通过系统软件的集中管理以及认证引擎的结合，形成系列针对性的认证程序，提高用户及认证设备使用的有效性。而且，在认证服务器中，如用户输入了正确的指令，就可以让用户在有效的资源下进行访问，保证网络信息技术使用的稳定性及安全性。而且，该软件对终端用户以及需要保护的网络资源具有一定的作用。例如，若用户需要访问某一系统，代理软件会向管理器发送请求，在得到认证之后自动放行。

2.3 管理服务器

管理服务器一般需要将优质认证引擎以及集中管理方案进行结合，用户在输入正确指令之后可以自动访问，若输入指令错误，三次之后原始密码失去保护价值。

3 RSA双因素身份动态认证技术的实施

3.1 网络设备认证

在电力系统的网络安全管理中，通过网络设备认证系统的设计，可以保证网络信息管理的稳步进行。一般情况下，在网络设备认证系统设计中应该做到：第一，打开服务器终端，将认证交换机的IP地质以及hostname添加之后进行保存。第二，在RSA程序中打开RSA Authentiaction Manager Control Panel，并在菜单栏中找到name所对应的设备名称，确认对话所出现的内容，之后进行服务器认证。第三，将设备添加到用户组之中，选择SWITCH组中所对应的内容，最终确定对话框中的用户账号，对认证管理的交换机进行处理[2]。

3.2 添加服务器认证

添加服务器认证中应该做到：第一，服务器操作端。首先，系统需要打开服务器终端，对需要认证的交换机IP地址以及hostname保存；其次，按照RSA程序对菜单内容以及程序内容进行对比，并在Windows操作系统中选择Net OS Aget项目，对话框会自动弹出认证服务器。最后，在添加设备的群组里，应该结合认证项目选择适合的群组，将需要认证的服务项目添加在管理系统之中。第二，Agent端操作。对于该系统而言，为了提高添加服务器认证的整体效果，应该做到：首先，操作人员应该结合电力信息管理系统的操作特点添加账号，在PC管理系统中建立登录账号，并将所添加的账号放置在相关系群组之后创建RSA组。其次，系统会在服务器上拷贝相关文件并发送到Agent终端，为之后的系统操作提供支持。最后，根据系统安全管理状况安装Agent代理系统[3]。

3.3 添加及删除用户

一般情况下，在添加或是删除用户系统的项目设计中，应该做到以下内容：首先，在RSA系统中打开程序，系统会自动弹出对话框，之后打开Assign Token选项，之后选择Set程序。其次，测试账号，在添加及删除用户程序结束之后，应该对添加的内容进行测试；最后，账号禁用设置。当系统连续输入三次密码失败之后，设备无法正常登陆，相关操作人员应该在服务器终端重新进行验证，以保证用户在之后操作中的正常登陆。

3.4 应急处理

通过对电力企业网络安全管理技术的分析，认证服务器的故障以及应急处理系统的设计是较为重要的，在一般的应用场合中，通过预留网络设备以及服务器设备的使用，可以及时发现认证系统中的故障，保持网络本地网络系统的正常操作及稳步运行。对于电力信息网络安全系统，通过认证服务器数据库以及日志数据库的设计，可以对系统进行备份处理，并按照系统提供的指令以及在线备份的方法进行离线处理，保证电力系统运行的稳定性。但是应该注意的是，在认证服务器以及应急处理系统中，应该根据不同的设备情况确定处理方案：第一，在替换备份认证的服务器数据库中，系统需要在主动认证的状况下进行备份操作。第二，在替换备份认证服务器硬件系统中，需要重做操作系统，并按照原有的设备名称、IP地址等回复数据库。第三，在替换认证服务器数据系统中，应该根据备份认证系统的运行状况选择最优的服务器，之后导出数据参数，并对备份系统中的服务设备进行更换处理，以提高系统应急处理的整体效果[4]。

4 RSA双因素身份动态认证技术在信息安全管理中的运用

4.1 工程概况

研究中根据某电力公司动态认证系统操作状况，系统中的安全管理设备包括防火墙、路由器以及CIOCO交换机等。根据RSA双因素身份动态认证技术在信息安全管理中的运用，对系统的安全管理进行分析。

4.2 技术运用

4.2.1 RSA SecurID认证服务器

结合电力企业信息安全管理系统的设计状况，为保证硬件安装环境的安全性，选择了HP DL380G52服务器，服务器按照标准对认证服务器以及从属服务器的运行状况进行处理，不同服务器之间在同步运算中，会完成对信息的修改及处理，并对各项认证参数进行调整，保持两个系统操作的一致性。在两个服务器运行中，其中一个发生故障，不会中断系统的运行模式，但是，应该注意系统发生终端的原因，例如，在RSA认证系统运行中，当rimary Ace系统出现故障，信息在这种情况下无法进行修改，相关操作人员应该考虑系统升级或是备份恢复，以保证RSA认证系统的稳步运行[5]。

4.2.2 主机保护

在电力系统的服务器运行中，应该根据供电企业的运行状况对服务器的关键系统以及存储系统进行保护，以保证电力系统的安全、稳定运行。由于电力企业相关系统运行的特殊性，一些服务器只需要简单的身份验证就可以，这种现象增加电力系统运行的安全性。因此，在服务器主机保护系统设计中，应该结合电力系统的运行状况以及数据使用需求等，对计算机的设备、设施等进行保护，以更好的避免系统安全隐患以及网络攻击现象的发生。例如，在RSA系统中，不仅可以为Windows系统提供软件代理，而且也可以支持IBM AIX以及SUN Solaris系统的正常运行，增强电力系统运行的安全性。而且，当服务器主机保护系统安装了RSA技术之后，RSA会按照用户的需求对身份进行验证，也就是说，当用户登录到主机系统之后，会现实正确的用户信息及密码，在方便用户登录的同时实现信息安全保护。若用在登录系统中出现密码输入错误的现象，系统会拒绝用户的访问。

4.2.3 数据库保护系统

电力行业在网络系统构建中，通过数据库保护系统的设计，可以通过相关软件的使用，为系统提供保护装置。例如，在RSA技术中，若用户想访问数据库，系统会自动加密，并进行安全检查，RSA服务器的技术会通过用户身份认证，确定安全选项以及安全令牌，保证系统的安全运行[6]。

4.2.4 无线网络

结合RSA双因素身份动态认证技术，通过无线网络技术的使用，用户可以在这种环境下需要登录无线网网络，并采用双因素身份动态认证技术，在验证合格之后用户可以登录公司系统。

4.3 保护应用

在RSA双因素身份动态认证技术中，为了实现电力系统的安全运行，电力企业可以使用Oracle程序，RSA会结合系统状况，提供AM插件，将插件与Oracle程序融合，可以帮助电力企业使用令牌对用户进行双因素动态化身份认证。电力企业相关操作者在这种环境下，只需要提供一个认真就可以进入应用程序，提高程序登录的效率，同时也避免不安全因素对系统造成的影响。应该注意的是，Oracle程序是一种相对独立的形式，用户在该种程序中，应该保持各项参数使用的一致性，若出现信息输入不一致的问题，系统会进行自动保护[7]。

5 结束语

总而言之，在电力企业运行中，为增强网络安全系统管理及使用的安全性，相关管理者需要认识到RSA双因素身份动态认证技术优势，结合电力系统网络通信系统的运行状况，分析影响系统安全运行的因素并根据电力企业的运行模式，积极设计RSA双因素身份动态认证技术，结合认证令牌、代理软件以及管理服务器的操作状况，创新硬件、软件的安全管理方案，保证电力企业信息安全管理的有效性，实现行业的安全、稳步发展。