返回
制造企业及商贸公司基于动态口令认证技术构建双因素强身份认证平台建设的方案.doc

制造企业及商贸公司基于动态口令认证技术构建双因素强身份认证平台建设的方案.doc

ID:48385493

大小:1.75 MB

页数:48页

时间:2019-10-06

制造企业及商贸公司基于动态口令认证技术构建双因素强身份认证平台建设的方案.doc_第1页
制造企业及商贸公司基于动态口令认证技术构建双因素强身份认证平台建设的方案.doc_第2页
制造企业及商贸公司基于动态口令认证技术构建双因素强身份认证平台建设的方案.doc_第3页
制造企业及商贸公司基于动态口令认证技术构建双因素强身份认证平台建设的方案.doc_第4页
制造企业及商贸公司基于动态口令认证技术构建双因素强身份认证平台建设的方案.doc_第5页
资源描述:

《制造企业及商贸公司基于动态口令认证技术构建双因素强身份认证平台建设的方案.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、基于动态口令认证技术构建双因素强身份认证平台制造企业及商业公司基于动态口令认证技术构建双因素强身份认证平台技术建议方案-48-基于动态口令认证技术构建双因素强身份认证平台目录1概述41.1现状及存在的问题41.2面临的挑战41.3解决问题的办法61.4建设目标62企业对身份认证的需求分析63建议解决方案83.1方案设计的主要依据83.2采用的技术标准93.3解决方案实现原理93.4解决方案示意图113.5方案说明113.5.1互联网接入113.5.2网络接入133.5.3桌面系统登录163.5.4内部应用信息系统登录和交易183.5.5IT运维183.6关

2、于动态密码的安全性213.7关于用户体验213.8关于交易责任厘清24-48-基于动态口令认证技术构建双因素强身份认证平台3.9关于与应用系统的整合243.10关于账户管理243.11安全性与可靠性说明243.11.1安全性保证243.11.2可靠性保证343.12方案实施后的意义364实施方案374.1关于部署方案374.2客户化程序开发384.3系统测试394.4技术培训和业务培训414.5系统升级维护47-48-基于动态口令认证技术构建双因素强身份认证平台1概述1.1现状及存在的问题制造企业信息化的两个现状和发展趋势值得关注:1)企业的办公和业务运营

3、越来越依赖IT技术实现,如ERP、OA、Email等。2)办公业务信息化系统基于互联网平台实现,如移动办公、供应商服务系统、销售渠道系统等。鉴于以上现状和趋势,密码安全或者说身份认证、账户信息统一管理等问题凸显出来。一般来讲,企业账户管理和身份认证主要涉及以下几个层面:1)从互联网接入企业内网层面(业务系统基于互联网平台已是标准部署方案),方式主要为VPN接入,角色涉及某些内部员工(移动办公)、供应商(接入ERP系统或者供应商服务系统)、门店(接入ERP系统)等。2)Windows桌面接入层面,即登录Windows系统或者登录AD。3)应用系统层面,如OA

4、、ERP、邮件系统等。4)IT支撑平台的维护层面,包括网络设备、服务器主机以及数据库系统。企业一般采用AD实现多个应用系统的账户管理、身份认证和统一授权。AD解决了密码加密存储的问题,以及统一授权的问题。但是,由于AD采用静态密码认证,并没有解决强身份认证的问题。1.2面临的挑战由于人的惰性、安全意识和安全习惯等因素,以及计算机网络特别是互联网固有的不安全性,静态密码在网络上容易泄露丢失、极易被猜测,这一问题并不能通过AD解决。-48-基于动态口令认证技术构建双因素强身份认证平台责任方面,按照密码安全管理制度,需要设置足够复杂的密码(8位以上,数字、字母甚

5、至字符混合)、定期修改(一般要求1个月更新一次),由于人固有的惰性,以及安全意识和习惯的缺失,这一制度实际上很难实施,特别是针对高权限账户(如领导)。一旦因密码泄密发生非授权访问、泄密和违规操作,责任还是在IT部门,一是对于领导,IT部门只可能自己承担责任;二是对于其他账户,员工可以因静态密码容易被猜测等原因进行抵赖而不负责任,最终IT部门无奈的面临责任不清或者责任不可追究的尴尬局面。对于从互联网接入层面的问题,企业的办公、与供应商、与门店之间的电子交易都是严肃的商务活动,因账户信息泄露导致的非授权访问甚至攻击将导致商业信息泄密、数据不可信任、操作行为不可

6、信任等,严重影响信息化办公和电子商务活动的发展。对于Windows桌面接入层面和应用系统层面的问题,由于静态密码在内部极易被猜测(往往越是高权限账户的密码设置越是简单),或者通过黑客技术手段被别有用心者获得,从而导致身份信息泄露,以及进一步可能的非授权访问,而账户权限依据员工角色各有不同,领导具有公文审批权限和查看企业机密信息数据的权限,因此可能发生泄密(高权限账户为低权限员工获得后造成内部泄密,导致经济和企业声誉损失,以及可能的行业主管部门的处罚。)、违规操作(滥用审批权限等,导致信息化办公系统不可信任。)等安全风险。对于IT支撑平台的维护层面的问题,企

7、业网络设备、服务器主机和数据库系统是企业业务和生产运营的IT支撑平台,其重要性毋庸置疑,非授权访问有可能导致整个网络系统的瘫痪,至企业的业务和生产运营停摆。同时,我们并不能排除从互联网进入企业IT支撑平台的入口,而互联网是非常不安全的,如果黑客获得了合法人员的口令就可以冒充合法人员进入企业内部网络,进入服务器主机和数据库系统,窃取关键的业务数据,对网络进行恶意破坏,造成经济损失和企业商誉受损。另一个实际情况是,紧急情况下,企业的IT平台维护往往直接交给远程的IT设备和软件的厂商工程师进行远程维护,为工作的方便性,我们往往需要提供网络设备、服务器主机和数据库

8、系统的最高权限的账户和密码给代维工程师和厂商工程师,以及远程接入的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。