网络用户认证、密码策略与资源安全配置全解析
1. 用户认证策略规划
在网络中创建用户并分组以便管理后,就需要为用户登录制定认证策略。通常,这涉及到密码相关的决策,比如谁来控制密码、密码长度要求以及有效期等。但要知道,用户名和密码并非网络用户认证的唯一方式。
1.1 智能卡认证策略规划
智能卡正逐渐成为登录过程的一部分,相较于传统的用户名和密码,它提供了更强大的安全机制。用户名和密码认证方式相对薄弱,因为他人可能通过猜测或窃取来获取登录凭证。而智能卡登录采用了“双层”安全架构:
-物理层:需要有实体设备,即智能卡。
-逻辑层:用户在进行智能卡认证时必须输入个人识别码(PIN)或密码。
这就好比从ATM机取现金,只有同时拥有卡和知道PIN码才能取款。使用智能卡成功登录,就证明你持有该智能卡。而且,如果密码被盗用,你可能在很久之后才会发现;但如果智能卡被盗,你会很快察觉,因为没有它就无法使用网络。
1.2 为用户配置智能卡认证
在决定为网络采用智能卡认证之前,需要确保以下技术准备就绪:
- 确保有可用的证书颁发机构(CA)层级,CA可以是内部搭建的,也可以是外部机构。
- 配置CA以颁发智能卡证书。
- 启用智能卡用户、智能卡登录和注册代理证书模板的安全权限,允许智能卡用户注册证书。
- 安装智能卡注册站,这是一台配备智能卡读卡器的计算机,为在该系统上设置智能卡的用户还需要注册代理证书。
- 在使用智能卡认证的每台计算机上安装智能卡读卡器。
设置智
