安全架构的“花瓶”模型把信息安全分为“防护-监控-信任”三维体系,其中防护与监控体系主要是面对外部入侵者的,信任体系则是针对内部用户的安全管理。区别攻击的来源,是因为内部用户是可溯源的、可控制的,企业可以明确要求员工在内部网络上使用什么、不使用什么,而对外部人员就无法这么要求,因此信任体系是对“合法”用户的安全防护,当然也包括通过公网访问进来的“自己人”(VPN用户)。
信任体系的主要目标是通过对用户权限的控制,做到对信息资源的保护,采用行为取证的方式,震慑蓄意破坏者,减少安全损失。因此,信任体系关注的重点是用户访问过程中的控制,以及事后发现“异样”时,可以对用户行为进行重现与取证。
防护体系的特点是千方百计地不让黑客进来,监控体系的特点是时刻警惕,看谁“象”黑客就重点监控起来,而信任体系的特点是必须先让员工工作,必须给他“足够的”权限完成业务,员工的很多行为只有等做完了,甚至一段时间之后,才能确定其是否有问题。因此,信任体系是一个对过程的跟踪,对人具体行为合法性的判定。信任体系的不同是先建立相互信任,敞开大门迎接你,发现你有“失信”行为时,要能够提供充分的、不可伪造的证据。
从信任体系的过程图来看,建立信任是通过身份确认与授权实现的,而监控用户是否违规是通过审计日志实现的。
从用户登录开始,一直到用户退出,信任体系的部署分为三个阶段,首先是登录时的身份鉴别,其次是根据用户身份进行的授权进行访问时的控制,最后是对用户访问行为的审计。
用户登录:
通常情况下有三个地方需要用户进行登录管理:主机登录、网络登录、应用登录。登录过程的目标是身份鉴别,就是确认用户身份的密码(称为鉴别因子),常见的方法有“帐号+口令”,或者CA系统提供的身份证书等等。
作为身份鉴别的因子应该具有不易伪造、不易仿制的特性,一般有三类:
可记住的,如密码口令,可以是字符与数字组合串
可携带的,如含证书的Key、身份证、射频芯片等
自身拥有的,如指纹、虹膜、DNA等
为了区别计算机模拟人登录,还可使用了CAPTCHA(全自动公开人机分离图灵测试)技术,在临时生成的图像中含代数字与字母,人辨认后回填送给认证方,当然计算机想自动识别就很不容易了。
用户登录过程中,有三个问题值得关注: