网络时代的今天，集中式的网络管理和开放式的电子商务使信息安全显得尤为重要。会话加密、防火墙、虚拟专用网和数字证书等技术都是信息安全解决方案的一部分。虽然每种技术都旨在加强某一方面的信息安全，包括限制访问或防止机密数据被窃取，但没有一种技术的设计目标是，解决最具危害性的信息犯罪的基本安全问题：即是不是有人正在试图访问受保护的资源？他是不是冒名顶替者？到底是谁在网络的另一端？

　　从理论上讲，计算机系统所处理的数据是否安全，关键在于用户和数据之间的关系是否符合预定的存取控制规则，如果能符合就安全；反之，如果用户能绕过控制，或某些特殊情况下控制失灵，就存在着安全隐患。其中，最重用的一点，就是系统对用户的身份能否做到准确的识别和认证。

　　随着计算机科学技术的不断发展，计算机产品的不断增加，网络系统也变得越来越复杂。但是无论怎么发展，任何一个计算机网络系统从安全控制的角度看，都由网络、主机、应用软件3个层次构成，每一层次又由若干部件构成。例如：网络层由物理电路、路由器、交换机、网管软件、防火墙、加密系统、网络监测的部件构成；主机系统由主机操作系统、数据库、工具软件等部件构成；应用软件有不同的业务所需的系统软件构成。

　　事实上，这三个层次中的软硬件系统都离不开人的管理。目前这些系统中的绝大部分都采用了简单的用户名＋固定的口令这种方法来对系统管理员、业务管理员、客户进行身份认证。然而对于一个熟练的非法入侵者来说，通过破译一个口令来达到破坏机密资源的目的并不费力，不仅大量的口令破解工具在网站和新闻组中随意下载；即便是最忠诚的雇员也可能发生一些问题，比如选择了一个容易被猜测到的简单口令或者把复杂的口令贴在计算机的显示器上而被别有用心的人获取。而当一个未经授权的用户进入一个被视为完全安全的系统时，所有特权的定义和访问审核功能都变得毫无意义，所有的安全措施也将成为沙滩上的城堡。其后果将非常严重：经济损失巨大，关键性公司信息资产被破坏，公司的品牌和名誉受损，对公司的核心业务的注意力被分散。 此外，也并不是所有的雇员都那么好心，事实上代价很高且极具破坏性的攻击大都来自内部。同时，绝大部分的网络系统通常都是由业主和专业的系统集成商来合作完成的，这样的合作虽然可以帮助业主节省人力和时间，并使得系统更加专业化，但同时也带来了系统管理上的开放性。
人们对用户认证的需求从未像现在这样迫切，然而您所依赖的口令系统既没有提供足够的安全访问机制，在您需要追查口令泄露责任时，也没有明确的用户账号管理。 由此可见，固定口令即单因素身份认证技术，对于一个需要重点保护的信息资源来说已经远远不够。因此，为了识别、认证一个合法的系统用户，很有必要采取更安全可靠的双因素的身份认证方法进行强制性确认。

　　为了使您的信息更安全，我们向您介绍世界领先的SecurID双因素身份认证解决方案。

世界领先的SecurID双因素身份认证解决方案

　　这个解决方案的前提是一个单一的记忆因素，如密码，但密码本身只能对真实性进行低级的认证。因为任何听到或盗窃到密码的人都会显得完全真实。因此需要增加一个物理认证因素，以使认证的确定性按指数递增。这个物理认证因素就是SecurID双因素身份认证系统提供给用户的认证令牌。

　　RSA SecurID认证令牌可以硬件、软件和智能卡等多种形式向用户提供。在硬件中，最常见的形式是钥匙链，该令牌拥有内置芯片和一个可显示多达8个数字（或令牌代码）的LCD窗口，它的体积很小，可以系在钥匙环上。因为这个LCD窗口上显示的密码是严格按照标准时间每分钟变换一次的，所以即使这个密码被别有用心的人所得到，它也不过是过时的密码。

卡式 钥匙链式 卡式PINCode

　　除了SecurID认证令牌外，SecurID双因素身份认证解决方案还有ACE/Server和ACE/Agents组成部分，它强大的认证能力正来源于这3个组件之间的完美配合。

　　RSA的身份认证解决方案可以应用于局域网访问、远程拨号、Internet/VPN连接或Intranet/Extranet应用中的用户认证。当用户试图访问受保护的系统时，连接设备中内置的专用代理软件（即ACE/Agents）将启动一个ACE/Server认证会话，而不是简单的密码会话。

　　在强认证会话中，用户需要输入用户名以及由SecurID认证令牌生成的用来代替密码的令牌代码，外加一个用户自己的PIN号码。ACE/Agents先使用只有保护的设备才知道的其它数据，把用户提供的信息打乱，然后再一部分、一部分地传输给ACE/Server，如果信息有效，ACE/Server将允许用户访问。用户将被授与其相对应的访问权限，并且这一权限被ACE/Server记录在日志文件中。

　　ACE/Server是SecurID系统中的认证中心和管理中心，用来接受认证请求和管理本企业网络安全策略。作为真正的电信级解决方案，ACE/Serve能够有效地进行扩充，从而满足大型企业的需求，保护多个网络节点中的数千名用户。

ACE/Server由安全管理员或网络管理员进行管理，它有如下一些功能：

• 向信任的个人发放认证令牌。(而客户端除客户要求安装软件令牌以外不需要任何硬件、软件)
• 设置并实施安全策略，保护对专用网络系统、文件及应用的访问，其中包括可以根据每天的访问时间、周几或根据小组或用户定义的权限来确定访问权限。
• 创建用户访问日记。
• 定义和报告报警情况，如某个网络端口访问失败重试次数。
• 热备份，通过使用备份或从属服务器，即是在主服务器当机的情况下ACE/Server仍能为最终用户提供不间断的认证能力。

与当前市场上的任何其它认证服务器产品相比，ACE/Server提供了更强大的管理灵活性和控制能力。

• 可以直接从服务器控制台上或从Windows界面远程对其进行管理。
• 可以从同一个服务器控制台上管理多种格式的SecurID认证令牌包括单一用户应用、成批令牌分配和成批替换老化令牌
• 可以为遗失令牌的用户提供临时口令。

　　由于ACE/Server记录所有交易和用户活动，因此您可以把它作为一种审计和记账工具。ACE/Server包括多种报告模板，您可以简便地剪裁这些模板，以满足自己的需求，包括活动、异常、事故和使用汇总。

　　除此之外，RSA SecurID双因素认证系统还具备了与绝大多数领先的远程访问服务器、防火墙、VPN、路由器、Internet服务器和Internet浏览器的兼容能力。不仅安装简单，也省去了客户做二次开发的麻烦。

　　ACE/Agents的作用就像安全卫士，使得安全策略好像建立在RSA ACE/Server内部一样，他们能截取访问请求，要求指定用户或组织（无论是本地的还是远程的）在获得被保护资源的访问权之前，通过一个SecurID认证令牌向ACE/Serve表明身份。网络中每个受保护的资源都必须运行ACE/Agents软件。ACE/Agents将作为一个ACE/Server的代理（一个ACE/Serve最多可以容纳10，000个代理）。大多数网络设备（路由器、防火墙、VPN、交换机等）中都装有ACE/Agents软件，该软件还支持UNIX工作站和服务器，Novell NetWare服务器，NT RAS和IIS服务器，运行MVS或OS/930、IBM A/S 400、Digital VAX的IBM系统，运行OpenVMS的Alpha系统，以及通用的远程访问服务器、ＷＥＢ服务器等。另外，ACE/Serve软件还提供一个多线程接口API，便于定制构建应用。因此，ACE/Agents可以在任一点进行增加或修改，提供了极大的灵活性和可扩充性。

　　无论什么时候访问网络资源，ACE/Agents软件都会确定该用户登录名是不是RSA SecurID认证系统制定的名称，如果是，则启动一个强大的认证会话，如果提供的令牌代码和PIN都正确，则允许该用户访问系统；否则向用户发送一条"拒绝访问"的信息。根据网络配置，在访问不同资源时，要求让用户再次进行验证。

　　RSA　SecurID双因素身份认证系统提供企业级的身份认证解决方案，并排除企业系统的安全隐患。还给企业领导或系统管理者提供可评估的科学依据，很好地解决责权问题。