安盟白皮书简版

安盟白皮书简版

ID:38275628

大小:1.08 MB

页数:5页

时间:2019-06-01

安盟白皮书简版_第1页
安盟白皮书简版_第2页
安盟白皮书简版_第3页
安盟白皮书简版_第4页
安盟白皮书简版_第5页
资源描述:

《安盟白皮书简版》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、安盟双因素身份认证系统---信息安全的门户1概述我们现在的信息系统的建设基本上是从基础建设(机房、布线、主机系统平台)开始,然后是内容(数据库、影院系统---OA/ERP/CRM/Mail等)的建设,一旦信息网络中有了有价值的内容,我们又开始部署安全防护(防病毒、入侵检测等),对于与外界有连接的网络采取边界防护及安全访问(防火墙、VPN),在实现了边界安全之后,业务和应用的安全问题开始浮出水面。只有身份认证和管理技术能够密切结合企业的业务流程,防止重要资源不被非法访问。数据存在的价值就是被合理访问。建立信息安全体系的目的是保证系统中的数据只能被有权限的“人

2、”访问,未经授权的“人”无法访问数据。如果没有有效的身份认证手段,访问者的身份就很容易被伪造,使得任何安全防范体系都形同虚设。就好像人们建造了一座非常结实的保险库,安装了非常坚固的大门,却没有安装门锁。如果把信息安全体系看作一个木桶,那么防火墙、入侵检测、VPN、安全网关等就是木桶的壁板,身份认证就相当于木桶底。可以说,身份认证用于解决访问者的物理身份和数字身份的一致性问题,给其他安全技术提供权限管理的依据,而防火墙等技术针对数字身份进行权限管理,解决数字身份能干什么的问题。由此可见,身份认证是整个信息安全体系的基础,我们把身份认证技术称为“信息安全的门户

3、技术”。2安盟身份认证系统产品介绍2.1.安盟双因素身份认证系统组件安盟身份认证系统由安盟身份认证服务器、安盟身份认证代理、认证设备以及认证应用编程接口(API)组成。1安盟(中国)信息安全有限公司2.1.1认证服务器在安盟身份认证解决方案中,安盟身份认证服务器软件是网络中的认证引擎,由安全管理员或网络管理员进行维护,可以实现以下功能:¾认证:安盟身份认证服务器只允许能够提供无法猜测和复制的令牌代码以及静态PIN码的用户接入系统,这将保证登录的用户确实为授权的个体,大大降低了攻击和非法访问的风险。即使是拥有上万用户和多个办公室的企业网络,仍能受到安盟身份认

4、证服务器的保护,该软件的跨区域功能还支持对旅行到本区域以外的员工进行认证。¾访问控制:安盟身份认证服务器允许用户定义合适的安全策略,可以有效保护对专用网络系统、文件及应用的访问,其中包括可以根据每天的时间、周几或根据小组或用户定义的权限来确定访问权限。¾规避攻击:黑客会使用各种无法预料的方法来接入网络。安盟身份认证服务器可以识别威胁情况,然后报告给UNIX系统日志或Windows事件日志。例如,当有人多次试图接入远程访问端口、数据文件或防火墙时,安盟身份认证服务器会向系统管理员发出报警,帮助发现并在导致损失前采取相应防范措施。¾用户责任:通过使用某个员工的

5、密码,可以在该员工不知情或不同意的情况下侵入系统。由于安盟双因素认证要求输入用户令牌代码和个人PIN,因此进一步确保了员工不会被任何非法访问事件所牵连。这种特性,再加上安盟身份认证服务器能够报告对所有保护资源的访问情况,可以帮助员工识别其对信息安全的责任,并采取相应的措施。此外,黑客经常试图抹掉自己的足迹,安盟身份认证服务器的访问历史日志则可以作为犯罪调查和取证的重要组成部分。2.1.2安盟身份认证令牌利用四川安盟电子信息安全有限责任公司的安盟身份认证系列令牌确保用户合法性,保证网络访问安全性。安盟认证令牌产品如图2-2所示:硬件令牌U-KEY令牌智能卡令

6、牌手机令牌软件令牌短信令牌2安盟(中国)信息安全有限公司刮刮卡令牌语音令牌图1-2认证令牌产品除钥匙链型号外,其它令牌类型包括运行在普通PC、Palm、WinCE操作平台上以及在智能卡中存储种子的软件令牌、在IE浏览器或WAP上的软件令牌。2.1.3代理软件实现这种强大的认证功能的中间代理软件称为安盟身份认证代理。该代理软件的功能类似于保安人员,用来实施安盟身份认证服务器系统建立的安全策略。一个安盟身份认证服务器可以支持几千个安盟身份认证代理,为保护企业资源提供巨大的容量。安盟身份认证代理是一种设备专用代理软件,无论是保护Windows网络,还是保护IBM

7、大型机或Web应用,认证代理都能保证您的宝贵资源得到有效的保障。已经内置在大多数业内主流的网络设备和浏览器以及Web服务器软件系统中,允许安全管理员通过鼠标点击,而不是编写代码,为用户和保护的资源选择和应用相应的设置。2.1.4多种应用统一认证平台安盟身份认证产品是用于计算机信息系统用户登录保护的安全产品,通过使用安盟令牌产生的随机码加上用户自己记忆的静态密码构成双因素认证口令,提高用户登录口令的安全性,保证计算机信息系统不被非法访问。用户使用安盟身份认证产品的过程如下:给每一个使用信息系统的用户发放一个安盟令牌,把令牌的序列号与用户的登录名绑定,用户登录

8、计算机信息系统时,按要求用户输入用户名、记忆在大脑中的静态密码+令

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。