遠程網路接入

在二十一世紀這個資訊時代，任何一個網路要想得到更好的運用，網路都要開放，尤其對於商業網路，不開放意味著無法為戶提供更好的網路服務。然而一旦敞開網路大門，在網路資源優勢得以充分發揮、網路技術得到發展、套用日漸廣泛、服務質量和效率大大提高的同時，網路安全問題也隨之出現了。遠程接入是現代化網路辦公或網上信息交流很好的方式，但其安全問題也不容忽視。比如遠程工作的雇員可以訪問到公司的所有東西，從電子郵件到公司日常運作的重要服務，包括銷售人員的自動化工具和專用的客戶和公司記錄。這就帶來了嚴重的安全隱患，因此，遠程接入的安全性是至關重要的，通俗的說就是確保遠程用戶說誰就是誰為此，很多機構轉向採用兩因素認證和利用一次性口令的新軟體權標技術。一次性口令的實現採用了一種叫口令發問應答的技術。

認證伺服器通過傳送一個隨機的數字（即發問口令）給用戶來開始認證的過程。發問口令對特定的認證請求是唯一的，不會事先被猜出。軟體權標用此發問口令，計算出應答口令或者用手持式（硬體）權標算出應答口令。認證伺服器也計算應答口令。如果用戶提供的應答口令與認證伺服器算出的應答口令相一致，用戶就被授予訪問應用程式或系統的權利;加強遠程接入安全性的最簡單但效能最低的手段是使用靜態口令———可以長時間內連續使用的單一口令。可惜，很多用戶不是把口令寫在明顯處，就是把口令編進通信軟體中一次性口令和兩因素認證的安全方案通過實現對遠程認證至關緊要的兩件事來消除風險———只有用戶擁有的東西（如硬體或軟體安全權標）和只有用戶知道的東西（如個人身份號碼——PIN）。個人身份號碼打開權標，但不通過網路傳送，這就降低了安全性的風險。該權標開始與安全伺服器進行對話。用戶獨特的密鑰暗藏在權標中，或嵌入用戶PC機中的軟體（軟體權標）或是單獨的手持式處理器（硬體權標）。這個密鑰受到保護，“黑客”是得不到的;經廣泛測試並成為工業界標準的數據加密標準（DES）是遠程訪問認證產品中最強的加密算法之一。DES支持72萬億種可能的鑰匙，我們這個星球上每個男人、女人和孩子都可以分到多萬種可能的鑰匙;站在最終用戶的角度，軟體權標工作起來像靜態口令，但在軟體權標之下實現了兩因素認證和真正的一次性口令功能。最終用戶必須做到全部事情只是擁有其計算機和記住他們的個人身份號碼最好的軟體權標還可以採用附加的安全技術，確保有效的軟體權標只在一個地方工作，即保證複製的軟體不能工作，不管是在安裝前還是安裝後複製均無效。這樣，通過以上技術便保證了遠程訪問的安全性，遠遠優於傳統的靜態口令驗證方式，使遠程接入安全得到了真正意義上的實現。