网络身份认证（网络准入）

网络远程身份认证系统主要是借助VPN和身份认证结合，达到安全远程访问公司内部网络目标

A.VPN

当您的组织必须将包含敏感和专有数据的网络连接到 Internet 进行远程访问时，增强的连接性将带来巨大的安全风险。

在可能有危险的 Internet 环境中，VPN 解决方案就变得极其重要，因为它除了节省可能的操作成本之外，还有助于保持与专用网络基础结构关联的安全性。 VPN 解决方案可提供安全性，因为它使用安全的隧道连接，对数据进行加密并且只允许经过验证的用户访问企业网络。

B.身份认证系统的特点

◆ 基于PKI技术实现用户身份认证

　 基于公钥密码系统的数据传送流程是：当客户方要向服务器方传送数据时，首先客户方用
　　　 自己不公开的私钥来签名欲传送给服务器方的数据，再用服务器方所公开出来的公钥来进
　　　 行加密，最后传送给服务器方。当服务器方收到此加密数据便用自己的私钥解开数据，因
　　　 为只有服务器方拥有其私钥，所以只有服务器方能解密，接下来服务器方取得客户方的公
　　　 钥来验证解密后的消息的完整性和合法性。

◆ 数据完整性
　 　　采用数字签名的技术，防止信息在传输过程中被篡改。

◆ 数据新鲜性
　　　 采用随机数方式，防止攻击者截获用户数据，并使用数据重放攻击服务器。认证信息的新
　 　　鲜性是防止重放攻击的最好方法。

◆ 防抵赖功能
　 　　采用数字签名的技术，防止发送者抵赖其发送过信息。

◆ 采用数字证书标识用户身份
　　　 采用以数字证书为基础的公钥密码系统(Certificate-based public key cryptosystem)，
　　　 通过可信的第三方(Trusted Third Party；TTP)来保证证书和公钥的有效性。

C.身份认证系统的主要功能

身份认证系统的主要功能包括：

1）数字证书管理模块：负责数字证书的颁发、吊销、更新等服务。

2）身份认证卡的管理模块：身份认证卡的制作、销毁等等。

3）系统登录日志审计：对登录人员每一次的登录行为进行审计。