527日路透社报道,不明身份人员通过复制洛克希德•马丁公司内部使用的认证令牌侵入网络。另外,多家其他美国军工企业遇“黑”。美国国防部28日晚说,正与洛克希德•马丁公司合作,确定这起***袭击所致危害。美国空军中校阿普丽尔•坎宁安在一份邮件声明中说,这起事件对国防部的危害为“最小限度”,不会造成不利影响。美国国土安全部说,这一部门已与国防部一道,帮助洛克希德•马丁公司抵御这起***事件带来的风险。国土安全部官员克里斯•奥特曼告诉路透社记者,政府已帮助洛克希德•马丁分析“现有信息,以提供建议,降低今后的风险”。<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

先前为美国国防部工作的军事网络安全专家阿努普•高希说,***通常经由某些网络链接和邮件链接植入恶意代码,进而发动袭击。一旦一台电脑遭遇侵袭,将自动下载另外的恶意代码,记录这台电脑的键盘按键,从而使***找到对更广泛网络发动袭击的途径。高希认为,美国政府28日对洛克希德•马丁公司遇“黑”事件的表态显示,政府方面并不清楚袭击来源。

 

一些网络安全分析师说,美国政府可能应洛克希德•马丁公司的要求,部署专业团队分析受影响的系统,就如何恢复系统和改进整体网络安全措施提供建议。洛克希德•马丁公司企业发言人珍妮弗•惠特洛在一份邮件声明中说,由于采取“几乎立即的”保护措施,美国客户、项目或者员工的个人信息未遭遇损害。惠特洛说,洛克希德•马丁公司正在维持最高安全级别的前提下,恢复企业雇员登录受***网络的权限。声明中没有提及失窃或者遭损害的信息内容,也没有说明袭击来源。

 

通过上述报道,我们可以从中得知***通过复制电子令牌的方式,绕过×××身份认证去访问企业内部资源,RSA SecureID提供安全×××服务,正是这种电子令牌泄露才造成安全漏洞。RSA SecureID电子令牌加密狗是目前安全级别最高的一种密码保护措施,已经被应用到多个领域,甚至美国最大的军火公司洛克希德·马丁也用这种硬件来保护他们的网络。

 

企业内部网的出现使得越来越多的公司使用Internet作为代替广域网和远端投入应用使用的专用电话线的连接介质。推动这一演变的技术是虚拟专用网(×××),这种技术利用会话加密技术保护主机之间的通信保密性,通过网络内部和外部之间的防火墙开放的 Internet环境就可以来支持专用网、企业内部网和外部网,为原来使用专用电话线连接分支办公室和用户的公司提供了一种有吸引力的、经济的替代方式。业内最新趋势是公司把×××服务外包给Internet服务供应商,而不是 建造自己的×××基础设施。例如,日本领先的ISP NTTPC Communications在为客户提供×××服务方面已取得了巨大的成功。NTT PCInternet接入服务InfoSphere原已非常受欢迎。他们同时拥有国内最大的骨干网, 还为其它主要的ISP提供网络设施。NTT PC ×××服务自开通以来,已有100多个公司订购了这项业务。

 

尽管×××的设计目标是保护流经Internet的通信的保密性和完整性,但×××并不是一种整体安全解决方案。使用×××的同时,必须使用其它一些系统,以防止侵入者使用窃来的密码非法***系统。这种非法闯入是公司专用网络最常遭受的、最具危害性的***。为了向×××客户提供更高级的安全性,NTT PC开辟了一种名为“一次性密码接人,即 OTP的服务:当企业用户通过OTP登录 ×××时候, NTT PC Communications网络上的认证服务器将要求其提交加密过的一次性通行码,以此进行身份认证。有效的通行码是由一个信用卡式的设备生成的,NNT PC把这些设备租给企业客户,再由企业客户将它们发放给授权的用户。

 

为了增强和突出自己的企业×××服务, NTT PC选择了RSA Security公司提供的认证方案。这一系统采用 NTT PC网络上加载的 RSA ACE/Server认证服务器,并由RSA SecureID 认证卡生成一次性通行码,NTT PC 业务发展副总裁Kenji uchida说:“在方案讨论阶段, 我们考察了市场上所有安全技术、通过客观比较 SecurelD发现提供了最大的优势。在身份认证方面,SecurelD占据着最大的国际市场份额,在企业客户中声名显赫,日本的外企也要求使用RSA的安全技术。所以说这种选择是全国性的。”另外,与RSA安全认证的兼容性已内植在绝大多数领先的×××系统内,从而保证了该方案的互操作性和简洁性。NTT PC的安全×××服务很快取得了成功,尽管其它ISP也在发展×××服务,但NTT PC的安全×××却是日本第一家认证服务器位于ISP 网络、而令牌租给客户的的×××服务。该业务仅开通两个月,即有七家公司订购。而这只是一个开始。随着日本国内对信息安全性的重视程度不断提高, 人们对通过ISP关系提供交钥匙式安全×××服务的意义已经达成了共识。作为一个ISP,业务扩充能力对 NTT PC来说极其重要。与每一个新客户签署的每一份安全×××服务合约都意味着又需要向成百甚至上千个新用户提供支持。而NTT PC系统必须能够满足不断增长的需求。目 前,他们的RSA ACEIServer可以支持5万个用户。为提供更大的容量。可以同时运行最多20RSA ACE/Sever,从而提供负载分均衡、故障切换保护和系统备份功能。

 

NTT PC发现增强认证的 ×××服务选项对三种应用有着特别重要的意义。第一种是企业内部网中的信息必须有高度的安全保障,信息失窃或被破坏将对公司效益造成严重危害。认证技术为这些公司提供了更高级别的安全性,保证了办公室内部和外部对信息的访问仅限于已授权的用户。

 

只要一个密码泄露就可能造成灾难性的后果。计算机安全机构/FBI的研究结果显示,大多数公司每年都可能因密码失窃而遭受动辄上百万美元的经济损失。比起固定密码系统,动态或一次性密码系统可以显著提高安全水平,每次的登录密码都临时生成并立即丢弃,这样就可以避免因密码失窃、不小心的暴露和非授权的PC使用而造成危险。

 

RSA SecureID硬件令牌是一个由用户携带的信用卡大小的防篡改设备。它可以每60秒显示一个不同的6位或8位的通行码。这一伪随机号码实际上反映了特定的信息。即当前时间和使用加密算法扰乱的特定 RSA SecureID令牌的唯一键值。当用户登录时,用户需要同时输入通行码及用户名和个人身份号码(PIN),RSA ACE/Server将对通行码解密, 生成当前时间和健值, 这一时间和键值应和授权用户记录中的值一致。同时,这一过程是透明的,而且使用简便,用户只需输入她/他的姓名和通行码,其余部分则由 RSA ACE/Server系统完成。除软件版本外,RSA Security还可以提供小型钥匙链式和智能卡式RSA SecureID认证系统。

 

第二种主要应用于高度依赖移动计算的企业。一家NTT PC客户要求建立一个能让管理者从公司外部或家中自由访问Lotus Notes上内部公共数据的网络环境。以前采用的回叫式认证方案不仅限制了接入点,而且控制复杂。在比较了各种方案之后 他们选择了 NTT PC的安全 ×××服务。在试用阶段取得成功以后他们马上向所有员工提供此项功能。使认证特别重要的一个因素是,移动工作者对轻便的笔记本电脑的依赖性,它们往往是窃贼的目标。然而,在安全 ×××系统中,即使笔记本电脑丢失或被窃,内部公共数据也不会有多大危险。因为,生成密码的设备在物理上与笔记本电脑是分离的。作为一种附加的安全保障,安全登录除要求设备生成的通行码之外,还要求有效的用户名和 PIN号码,这样,可以保护笔记本电脑和 RSA SecurelD卡同时丢失的情况。

 

第三种要求高度安全性的情况是多个用户共用一台PC的情况,例如在建筑工地和事件现场,在这种环境中,用户名和密码容易被很多人看到,这可能会导致非授权的网络侵入。但是,如果只有授权用户才拥有RSA SecureID,那么非法用户仍将无法接入网络。

 

RSA终于公开承认,三月份进入系统的一个***已导致他们SecureID双因子认证的泄露。 该承认是发生在对美国军方合约商Lockheed Martin(美国航空航天公司),L-3 Communications(技术与通讯系统制造商)以及Northrop Grumman网络的网络***苏醒之后才发生的;其中一家公司已经对外确认遭受***,另外两家从它们内部的警报和非常规域名及密码重置进程可以推知。

 

企业用户出于工作需要,使用RSA SecureID电子令牌去登录企业的×××,如果***从用户那里复制到电子令牌从而也可以登录×××来访问企业内部的资源,所以企业通常采取硬件TOKEN的方式去登录,企业内部架设×××服务器,这个服务器是RUDIUS服务器,可以和AD域控做用户身份验证,这样才实现企业内部的×××访问。从实际使用情况来看,企业用户的防范意识加强才是关键,对使用的笔记本硬盘数据做加密,强壮的密码策略强制定期更改密码,电子令牌的发放和审计都要有安全防范的培训,让用户了解到安全的重要性。