激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

<ul id="buwfs"><strike id="buwfs"><strong id="buwfs"></strong></strike></ul>
    <output id="buwfs"></output>
  • <dfn id="buwfs"><source id="buwfs"></source></dfn>
      <dfn id="buwfs"><td id="buwfs"></td></dfn>
      <div id="buwfs"><small id="buwfs"></small></div>
      <dfn id="buwfs"><source id="buwfs"></source></dfn>
      1. <dfn id="buwfs"><td id="buwfs"></td></dfn>
        億恩科技有限公司旗下門戶資訊平臺!
        服務(wù)器租用 4元建網(wǎng)站

        數(shù)據(jù)中心常用的認(rèn)證方式有哪些?

        本文將著重介紹一些數(shù)據(jù)中心常用的安全認(rèn)證方法,對訪問的用戶進(jìn)行管理與控制,達(dá)到保護用戶隱私,防止信息被泄露。

        數(shù)據(jù)中心一方面要大力發(fā)展,吸引更多的用戶訪問,獲取利益,尤其是對外提供各種服務(wù)的數(shù)據(jù)中心。另一方面又要防止數(shù)據(jù)中心的信息被人盜取或泄露,所以隨著數(shù)據(jù)中心安全問題越來越引起人們的關(guān)注,很多關(guān)于數(shù)據(jù)中心安全的技術(shù)也如雨后春筍般出現(xiàn)了。本文將著重介紹一些數(shù)據(jù)中心常用的安全認(rèn)證方法,對訪問的用戶進(jìn)行管理與控制,達(dá)到保護用戶隱私,防止信息被泄露。

        在平時的生活中,我們經(jīng)常要使用網(wǎng)銀,其實網(wǎng)上銀行就采用了幾種認(rèn)證技術(shù),當(dāng)我們登錄自己的用戶時,只有認(rèn)證通過后才可以訪問。銀行的數(shù)據(jù)中心包括前臺和后臺兩大部分,前臺部分就是面向用戶的一些網(wǎng)頁終端和多媒體設(shè)備(存取款機),后臺就是數(shù)據(jù)處理部分。只有通過前臺的認(rèn)證才能訪問后臺的數(shù)據(jù)信息。常用的認(rèn)證技術(shù)分為靜態(tài)認(rèn)證和動態(tài)認(rèn)證。靜態(tài)認(rèn)證技術(shù)指的是通過用戶自己設(shè)定的一串靜態(tài)數(shù)據(jù),靜態(tài)密碼來認(rèn)證,一旦用戶注冊完成后,除非用戶自己更改,否則將保持不變。這種方式簡單,但是安全性最低,只能通過定期的更改密碼來提高安全性,這種技術(shù)簡單容易遭受各種形式的安全攻擊。另外一種是動態(tài)認(rèn)證,動態(tài)認(rèn)證是每次登錄都要輸入密碼,每一次都不同??梢酝ㄟ^短信密碼、動態(tài)口令牌、手機令牌等幾種方式獲取,用戶通過身份證、個人郵箱等信息登錄,然后數(shù)據(jù)中心會將密碼發(fā)到用戶的手機上,用戶輸入收到的密碼才能完成身份認(rèn)證,從而確保系統(tǒng)身份認(rèn)證的安全性,這種方式在網(wǎng)上銀行中有最廣泛的應(yīng)用。近幾年又出現(xiàn)了一種USB Key證書密鑰認(rèn)證,這種方式由于安全級別最高,在銀行行業(yè)里得到了廣泛使用,農(nóng)行的K寶,工行的U盾都是基于這種認(rèn)證技術(shù)。USB Key是一種USB接口的硬件設(shè)備,它內(nèi)置單片機或智能卡芯片,有一定的存儲空間,可以存儲用戶的私鑰以及數(shù)字證書,利用USB Key內(nèi)置的公鑰算法實現(xiàn)對用戶身份的認(rèn)證。USB Key就像是數(shù)據(jù)中心信息大門的一把鑰匙,當(dāng)然是做過加密的,只有正確的人使用正確的鑰匙才能把門打開,這是當(dāng)今安全性比較高的用戶認(rèn)證方式。

        除了動態(tài)和靜態(tài)認(rèn)證之外,還有數(shù)字證書認(rèn)證,這種認(rèn)證方式需要在服務(wù)器設(shè)備上安裝服務(wù)器證書,然后用戶的瀏覽器可以與服務(wù)器證書建立SSL連接,在SSL連接上傳輸任何數(shù)據(jù)都會被加密,在服務(wù)器和用戶之間分別由可信的第三方CA認(rèn)證中心頒發(fā)數(shù)字證書,這樣在訪問的時候,雙方可以通過數(shù)字證書確認(rèn)對方身份,解決網(wǎng)上交易可能存在的詐騙、泄密、篡改、惡意攻擊等問題,使得網(wǎng)上交易和面對面交易一樣安全,而銀行往往是充當(dāng)?shù)谌紺A認(rèn)證的機構(gòu),所以我們在辦理股票帳戶或者支付寶帳戶都需要到銀行去辦理,才能開通網(wǎng)上交易,由銀行來確保交易的安全。最最安全的恐怕是安全VPN的技術(shù),其利用安裝在數(shù)據(jù)中心VPN路由器、防火墻等網(wǎng)絡(luò)設(shè)備上的數(shù)字證書,在VPN的數(shù)據(jù)傳輸中解決認(rèn)證、機密、完整等問題,是最安全的一種認(rèn)證方式,整個訪問過程完全和別人隔離開,相當(dāng)于數(shù)據(jù)中心給此用戶開了一個安全通道,不會受到外界的任何干擾。

        除了這些訪問用戶,對于數(shù)據(jù)中心內(nèi)部的設(shè)備同樣也是有訪問控制,可以在這些設(shè)備上設(shè)置動態(tài)密碼和靜態(tài)密碼,可以做本地認(rèn)證,也可以做遠(yuǎn)程認(rèn)證。具體很有不少的實現(xiàn)協(xié)議,比如:Raduis、TACAS、TACAS+認(rèn)證等,Raduis和TACAS都是IETF的標(biāo)準(zhǔn)化協(xié)議,思科在TACAS基礎(chǔ)上開發(fā)了TACAS+協(xié)議,這些認(rèn)證協(xié)議都是成熟的網(wǎng)絡(luò)技術(shù),在數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)備上有著廣泛應(yīng)用。為了配合實現(xiàn)Raduis/TACAS認(rèn)證,一般還需要在數(shù)據(jù)中心里部署ACS或者其它服務(wù)器,專門用來做認(rèn)證訪問控制,當(dāng)有用戶訪問設(shè)備時,流量會先到認(rèn)證服務(wù)器,只有通過服務(wù)器認(rèn)證,用戶才能操控設(shè)備。當(dāng)服務(wù)器故障時,默認(rèn)轉(zhuǎn)為本地認(rèn)證,即采用設(shè)備上的密碼進(jìn)行認(rèn)證,做兩級防護。數(shù)據(jù)中心對于寬帶網(wǎng)絡(luò)用戶一般采用:PPPOE、802.1X、Portal等協(xié)議完成用戶認(rèn)證。平時我們在家上網(wǎng),都需要通過認(rèn)證才能訪問互聯(lián)網(wǎng),實際上就是通過這三種認(rèn)證技術(shù)完成的,PPPOE是一個在寬帶網(wǎng)絡(luò)中使用最廣的協(xié)議,在數(shù)據(jù)中心會部署一臺專門的認(rèn)證硬件設(shè)備叫BARS,對訪問的寬帶用戶進(jìn)行控制,只有通過認(rèn)證的用戶才能上網(wǎng),并完成對此用戶的流量、時間的記時記費,PPPOE是基于RFC2516標(biāo)準(zhǔn)協(xié)議實現(xiàn)的,對設(shè)備的要求很高,往往需要專門的認(rèn)證硬件設(shè)備。而802.1X和Portal則投入要少得多,不過Portal是廠家私有協(xié)議,互通性低,不見得所有設(shè)備都能支持,而且用戶連接性差,不容易感知用戶的上下線情況,802.1X則是一種實現(xiàn)簡單、認(rèn)證效率高、安全可靠的認(rèn)證方式,大大降低了數(shù)據(jù)中心安全的建設(shè)成本,這種認(rèn)證在校園網(wǎng)應(yīng)用非常普遍。

        由此可見,數(shù)據(jù)中心的安全認(rèn)證技術(shù)多達(dá)十幾種,有針對訪問用戶的,有針對訪問設(shè)備的,也有針對訪問網(wǎng)絡(luò)的,每一種認(rèn)證技術(shù)都有其獨有的特點。其實不管哪種認(rèn)證技術(shù),都是為數(shù)據(jù)中心安全服務(wù)的。通過部署這些認(rèn)證技術(shù),可以提升數(shù)據(jù)中心運行的安全性,防止數(shù)據(jù)中心的信息泄露。當(dāng)然有了這些認(rèn)證技術(shù),數(shù)據(jù)中心也不一定是高枕無憂,總是有一些惡意的人企圖非法入侵?jǐn)?shù)據(jù)中心。所以,數(shù)據(jù)中心安全需要警鐘長鳴,僅僅掌握幾種認(rèn)證技術(shù),部署幾個安全設(shè)備是遠(yuǎn)遠(yuǎn)不夠的。

        河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年,專注服務(wù)器托管租用,是國家工信部認(rèn)定的綜合電信服務(wù)運營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù),另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù),使得客戶不斷的獲得更大的收益。
        服務(wù)器/云主機 24小時售后服務(wù)電話:0371-60135900
        虛擬主機/智能建站 24小時售后服務(wù)電話:0371-55621053
        網(wǎng)絡(luò)版權(quán)侵權(quán)舉報電話:0371-60135995
        服務(wù)熱線:0371-60135900

        2
        0
        分享到:責(zé)任編輯:小柳

        相關(guān)推介

        共有:0條評論網(wǎng)友評論:

        驗證碼 看不清換一張 換一張

        親,還沒評論呢!速度搶沙發(fā)吧!