Fedora USB令牌即將代替密碼，密碼的優(yōu)勢現(xiàn)在已經(jīng)看不到了，出現(xiàn)了很多安全上的問題。 本人很喜歡Fedora USB令牌，在工作中也很喜歡總結(jié)關(guān)于的經(jīng)驗教訓(xùn)，下面就這個問題來詳細(xì)說說吧。

強認(rèn)證——下一代安全新標(biāo)準(zhǔn)

僅僅使用密碼進行認(rèn)證已經(jīng)遠(yuǎn)遠(yuǎn)不夠了!密碼自1963年啟用以來，憑借其三大優(yōu)勢得到了廣泛的應(yīng)用：免費使用、簡單易用以及足夠的安全程度。40年后，密碼到處都是，它成了最普遍的安全方案。然而，在技術(shù)經(jīng)過大幅發(fā)展之后，密碼最初的三大優(yōu)勢，如今已經(jīng)看不到了：
然而，在技術(shù)經(jīng)過大幅發(fā)展之后，密碼最初的三大優(yōu)勢，如今已經(jīng)看不到了：

◆密碼難以管理 - 研究表明，現(xiàn)在平均每個用戶約有 15 個通過密碼進行保護的帳戶。一個密碼可能很容易記憶，但是處理很多密碼則是一件耗時而又有安全風(fēng)險的事情。另外，對于那些不常用的應(yīng)用程序，密碼很容易被忘記，從而造成時間的浪費。

◆密碼成本高昂 - 每一個遺忘的或遺失的密碼都會造成可觀的成本。據(jù)Burton Group 最近的報告估計，每一次 IT 求助的成本約在￥200元到￥500元之間，而企事業(yè)單位IT求助35%到50%與密碼相關(guān)。如果考慮到因此而大大降低的員工工作效率，成本則會更高。

◆密碼不是安全的 - 面對如此多的密碼，許多用戶為了圖方便而忽視了安全性。他們往往選擇很容易被猜中的密碼，而且在多個賬戶上使用同一個密碼，甚至把密碼放在容易被復(fù)制或盜取的地方。所有這些不良習(xí)慣，都可能造成密碼的失竊。

強認(rèn)證正是安全界為解決密碼認(rèn)證存在的種種不足而推出的下一代安全新標(biāo)準(zhǔn)。它通過集成包括一次性認(rèn)證代碼、數(shù)字證書、PIN碼、智能卡、Fedora USB令牌以及生物識別器等一系列認(rèn)證方式，把這些不同的因素組合在一起，用于滿足一系列的安全認(rèn)證要求，并且有效克服密碼安全性低、不易使用、效率低下等缺點，為企事業(yè)單位為用戶訪問內(nèi)部和網(wǎng)絡(luò)數(shù)據(jù)提供安全可靠的方法。

備份面臨的安全困境

數(shù)據(jù)備份的本質(zhì)是為了保證數(shù)據(jù)的安全可用，當(dāng)數(shù)據(jù)發(fā)生丟失或其他災(zāi)難時能快速的恢復(fù)數(shù)據(jù)，以保證數(shù)據(jù)的安全性。但是，由計算機安全協(xié)會(Computer Security Institute)進行的一次調(diào)查顯示，有近60%的企事業(yè)單位內(nèi)部濫用網(wǎng)絡(luò)訪問，而且有近40%在未經(jīng)授權(quán)下訪問信息。因此，在企事業(yè)單位實施集中備份時，對于一些儲存著敏感數(shù)據(jù)的計算機，會面臨如下安全困境：
1. 如何確保備份的數(shù)據(jù)是通過計算機使用者的正確授權(quán)?
2. 如何確保待備份的敏感數(shù)據(jù)在備份傳輸過程中不被泄密?
3. 如何確保已備份的敏感數(shù)據(jù)在存儲介質(zhì)中不被竊取?
4. 如何確保已備份的敏感數(shù)據(jù)在備份系統(tǒng)中不被惡意恢復(fù)?
5. 如何確保使用者的備份密鑰管理更方便有效管理?

愛數(shù)解決之道——基于強認(rèn)證的安全備份

1. 方案簡介
為有效解決數(shù)據(jù)安全備份過程中面臨的困境，愛數(shù)備份軟件網(wǎng)絡(luò)版內(nèi)置多種強身份認(rèn)證技術(shù)，提供高安全的集中備份數(shù)據(jù)的企業(yè)級解決方案。在該方案中，愛數(shù)備份軟件網(wǎng)絡(luò)版提供的安全型客戶端，通過與USB-Key身份認(rèn)證、數(shù)字證書認(rèn)證、生物特征認(rèn)證等強認(rèn)證技術(shù)結(jié)合，采用透明的AES256位加密算法等多種技術(shù)及功能措施，保證在獲取、傳輸、存儲介質(zhì)和恢復(fù)等各個環(huán)節(jié)的安全性，消除企事業(yè)單位在實施數(shù)據(jù)集中備份時的各種安全隱患。

2. 方案應(yīng)用
此方案針對企事業(yè)單位的安全備份需求而設(shè)計，備份范圍涵蓋文件、數(shù)據(jù)庫、郵件等關(guān)鍵數(shù)據(jù)，也可應(yīng)用于操作系統(tǒng)的授權(quán)恢復(fù)，有效的防范備份數(shù)據(jù)被非法訪問和未經(jīng)授權(quán)的恢復(fù)，從而減少甚至杜絕敏感數(shù)據(jù)在備份環(huán)節(jié)被泄密：
◆可應(yīng)用于政府機關(guān)、事業(yè)單位PC機的主動安全備份。
◆可應(yīng)用于研究院、設(shè)計院等研究機構(gòu)中機密研究資料的安全備份。
◆可應(yīng)用于企業(yè)財務(wù)部門、研發(fā)部門重要資料的安全備份。

3. 方案特性
◆強身份認(rèn)證
愛數(shù)通過與國際強身份認(rèn)證Aladdin等安全認(rèn)證廠商合作，實現(xiàn)基于 Fedora USB令牌、數(shù)字證書、指紋等身份認(rèn)證方式與結(jié)合安全型客戶端結(jié)合，只有通過認(rèn)證后方，可訪問和恢復(fù)客戶端計算機的數(shù)據(jù)及已備份數(shù)據(jù)。
◆任務(wù)透明加密
自動結(jié)合Fedora USB令牌先進的密鑰管理技術(shù)，對備份任務(wù)進行自動透明的AES256位加密。同時，必須插入正確的Fedora USB令牌，方可正確解密并恢復(fù)已備份數(shù)據(jù)
◆安全通信
自主知識產(chǎn)權(quán)的數(shù)據(jù)傳輸協(xié)議EDTP進行數(shù)據(jù)通信，并在傳輸過程采用AES256一次握手加密算法，增強數(shù)據(jù)傳輸?shù)陌踩?，有效防止信息在網(wǎng)絡(luò)傳輸過程中被竊取的風(fēng)險，又降低了加密對整體性能的影響。
◆安全存儲
客戶端經(jīng)過 Fedora USB令牌認(rèn)證后，其備份的數(shù)據(jù)使用Fedora USB令牌中保管的密鑰加密整個備份集，并存儲在介質(zhì)服務(wù)器端。在打開備份集進行恢復(fù)時，只有通過對應(yīng) Fedora USB令牌認(rèn)證后方可解密數(shù)據(jù)，即使存儲備份數(shù)據(jù)的介質(zhì)丟失，也無須擔(dān)心泄密。

4. 方案價值
◆高安全
采用先進的強認(rèn)證技術(shù)，管理的強密碼或PIN通常安全存儲在介質(zhì)上，有效克服僅僅密碼驗證而產(chǎn)生的諸多不安全因素，進一步提升了密鑰管理的安全性。
◆易于部署
認(rèn)證方式和Fedora USB令牌管理采用用戶綁定管理，可輕松登記和維護分發(fā)的Fedora USB令牌或數(shù)字證書等，從而避免企事業(yè)單位在應(yīng)用安全備份方案時，F(xiàn)edora USB令牌或數(shù)字證書出現(xiàn)混亂的局面。
◆易于管理
用戶認(rèn)證方式授權(quán)，F(xiàn)edora USB令牌或證書創(chuàng)建、分發(fā)、維護等都基于愛數(shù) Web 方式的管理控制臺，不需要安裝專有系統(tǒng)即可完成強認(rèn)證備份方案的管理和維護。
◆易于使用
Fedora USB令牌以及數(shù)字證書使用簡單，幾乎不需要做額外操作即可完成身份認(rèn)證。而且 Fedora USB令牌完全可移動，攜帶方便，隨處可用。

5. 可適用產(chǎn)品
◆愛數(shù)備份安全柜
◆愛數(shù)備份軟件網(wǎng)絡(luò)版
◆愛數(shù)備份軟件存儲柜 for Enterprise

方案部署

一基于 Fedora USB令牌身份認(rèn)證的集中備份方案

1方案概述
此方案可利用愛數(shù)備份軟件網(wǎng)絡(luò)版或愛數(shù)備份軟件存儲柜 for Enterprise部署完成?？蛻舳瞬渴馂榘踩涂蛻舳?，并為每個客戶端綁定的用戶Fedora USB令牌即可。此時客戶端使用者即可使用授權(quán)的Fedora USB令牌訪問登錄管理界面，創(chuàng)建備份計劃或恢復(fù)備份數(shù)據(jù)。

2方案優(yōu)勢
◆安全性高
Fedora USB令牌無縫集成公共密鑰基礎(chǔ)架構(gòu)PKI進行證書管理和認(rèn)證，其安全級別遠(yuǎn)遠(yuǎn)高于傳統(tǒng)密碼認(rèn)證;Fedora USB令牌隨身攜帶，即使計算機失竊，也因無法獲得正確的Fedora USB令牌而獲取計算機上的數(shù)據(jù)。
◆易于攜帶
采用 Fedora USB令牌在身份認(rèn)證時，只需要將令牌插入計算機的 USB 端口即可完成認(rèn)證，并且Fedora USB令牌可隨身攜帶，可滿足移動辦公的需要。
◆擴展性強
基于強大的愛數(shù)備份軟件網(wǎng)絡(luò)版，可滿足不同規(guī)模企事業(yè)單位的主動安全備份，內(nèi)置在管理控制臺端的令牌管理，可方便進行創(chuàng)建、分發(fā)、審計和授權(quán)等。

3 技術(shù)規(guī)格
◆支持 Microsoft SQL Server，Microsoft Exchange Server，Oracle，Lotus Domino，Sybase
◆支持 Windows 2000，XP(含64位)，2003(含64位)，Vista(含64位)
◆支持 RedHat，SuSE，紅旗，F(xiàn)edora 等 Linux 操作系統(tǒng)
◆支持 Fedora USB令牌，數(shù)字證書，指紋等強身份認(rèn)證
二 基于愛數(shù)備份安全柜的部門備份方案

1 方案概述
愛數(shù)備份安全柜是一款專為敏感數(shù)據(jù)提供安全備份方案的軟硬件一體化產(chǎn)品，可為企事業(yè)單位財務(wù)、科研等關(guān)鍵部門的數(shù)據(jù)提供安全可靠、簡單易用的整體保護，是用于滿足更高備份數(shù)據(jù)安全的產(chǎn)品。此方案可應(yīng)用于企事業(yè)單位關(guān)鍵部門，如財務(wù)部門或研發(fā)機構(gòu)數(shù)據(jù)的備份和恢復(fù)。

2 方案優(yōu)勢
◆針對性強
專為企事業(yè)單位關(guān)鍵部門的安全備份而設(shè)計，其易用性、性價比更出色。
◆安全
采用Aladdin USB-Key進行身份驗證和訪問授權(quán)，讓備份數(shù)據(jù)不再有泄密之虞。
◆可靠
采用RAID1存儲技術(shù)，并內(nèi)置經(jīng)多年千錘百煉的AnyLink引擎，保證備份和存儲的可靠 性。
◆簡單易用
一體化設(shè)備，接入網(wǎng)絡(luò)后只需要花費數(shù)分鐘，就可開始安全備份之旅。

3 技術(shù)規(guī)格
◆支持 Microsoft Windows 2000、XP(含64位)、2003(含64位)、Vista(含64位)

操作系統(tǒng)。

◆支持 Microsoft SQL Server 2000、2005數(shù)據(jù)庫。
◆硬盤存儲采用RAID1磁盤冗余陣列技術(shù)。
◆客戶端程序最低硬件需求為CPU PIII 以上，內(nèi)存256MB以上，硬盤可用空間200MB。
 如何部署
愛數(shù)備份安全柜是一款簡單易用、Fedora USB令牌安全可靠的軟硬件一體化備份產(chǎn)品。整個產(chǎn)品在部署使用上非常簡單易用，五步即完成產(chǎn)品的部署安裝并投入使用：
◆將愛數(shù)備份安全柜接入部門的網(wǎng)絡(luò)。
◆接上電源，啟動安全柜。
◆由管理員使用安全柜管理工具初始化安全柜。
◆安裝安全柜的客戶端到需要備份的計算機上。
◆為每一臺客戶端創(chuàng)建綁定用戶，設(shè)置備份策略。

【編輯推薦】

1. 全面解說Fedora 8系統(tǒng)安裝過程
2. 簡單描述Fedora啟動系統(tǒng)
3. 講解Fedora 8安裝讓新手體驗安裝Fedora 各種
4. Fedora linux的播放器與解碼器的安裝
5. 高端技術(shù)人教安裝Fedora 9