文(wén)章(zhāng)摘要(yào): 動态口令認證,确保×用(yòng)戶身(shēn)份安全--- 某大(dà)型券商身(shēn)份認證系統案例客戶面…
動态口令認證,确保用(yòng)戶身(shēn)份安全
--- 某大(dà)型券商身(shēn)份認證系統案例
客戶面臨的(de)挑戰
國(guó)內(nèi)某大(dà)型證券商,一(yī)直以來(lái)十分(fēn)重視(shì)信息技(jì)術(shù)在其主營業(yè)務中♥所擔任的(de)重要(yào)角色,不(bù)斷完善自(zì)身(shēn)的(de)信息化(huà) 建設和(hé)信息安全建設。目前,該券商已擁有(yǒu)內(nèi)部辦公電(diàn)腦(nǎo)上(shàng)千台,并且具備财務、OA、郵件(jiàn)等重要(yào←)內(nèi)部管理(lǐ)系統。而财務信息、客戶信息、重要(yào)的(de)郵件(jiàn)信息的(de)安全問(wèn)題存在著(zhe)諸多(duō)的(de)洩密隐患,一(yī)旦登錄系統✔的(de)用(yòng)戶帳号被盜用(yòng),那(nà)麽這(zhè)些(xiē)重要(yào)的(de)信息将被非法竊取,緻使券商造成巨大(d≥à)的(de)損失。
另一(yī)方面,在該券商內(nèi)部,其大(dà)客戶存在移動辦公的(de)情況,辦公地(dì)點物(wù)理(lǐ←)位置不(bù)固定,如(rú)果大(dà)客戶利用(yòng)漏洞,非授權訪問(wèn)券商內(nèi)部關鍵信息 ,會(huì)造成相(xiàng)應的(de)信息洩密從(cóng)而造成損失。
因此,在信息安全方面,該券商面臨著(zhe)如(rú)何保障重要(yào)的(de)帳戶認證安全和(hé)資源訪問(wèn)控制(zhì≥)兩方面的(de)挑戰。
君思科(kē)技(jì)結合身(shēn)份認證與訪問(wèn)控制(zhì),幫助客戶完善認證體(tǐ)系
通(tōng)過需求分(fēn)析,君思科(kē)技(jì)結合該券商實際情況,提供保障重要(yào)帳戶認證安全與動态訪問(wèn )控制(zhì)相(xiàng)結合的(de)整體(tǐ)身(shēn)份認證訪問(wèn)控制(zhì)系統解決方案。
就(jiù)其對(duì)需要(yào)訪問(wèn)保密信息的(de)重要(yào)用(yòng)戶進行(xíng)動态口令認證,登錄系統的(de)認證口令由用(yòng)戶的(de)PIN✘碼與動态令牌産生(shēng)的(de)口令組合而成,并且生(shēng)成一(yī)次性認證口令,即使盜用(yòng)者拿(ná)到(dào)口令,由于是(shì)一(yī)次性動态認證,其也(y♠ě)無法使用(yòng)該口令登錄系統。
結合動态口令認證,大(dà)客戶使用(yòng)的(de)動态令牌通(tōng)過身(shēn)份認證系統後,認證系統結合訪問(wèn)控制(z≤hì)系統,進行(xíng)大(dà)客戶賬戶信息驗證授權,并對(duì)其進行(xíng)訪問(wèn)控制(zhì)操作(zuò),如(rú)此,不(bù)管該大•(dà)客戶在何地(dì)登錄,都(dōu)會(huì)被動态的(de)分(fēn)配到(dào)一(yī)個(gè)限制(zhì)區(qū)域之中。這(zhè)些(xiē)區(qū®)域對(duì)該券商內(nèi)部網絡的(de)訪問(wèn)是(shì)被限制(zhì)的(de)。
&n$bsp; 
客戶收益
通(tōng)過身(shēn)份認證與訪問(wèn)控制(zhì)相(xiàng)結合,券商的(de)內(nèi)部系統運營基本杜絕了(le)重要(yào)用★(yòng)戶帳号被盜導緻重要(yào)信息洩密的(de)問(wèn)題,大(dà)大(dà)降低(dī)由此引起的(de)經濟損失和(hé)法律風(fēng)險,并且訪問(wèn)控制(z¶hì)系統很(hěn)好(hǎo)地(dì)進行(xíng)了(le)安全邊界的(de)防護,嚴格控制(zhì)了(le)流動辦公的(de)大(dà)客戶網絡訪問(wèn),降低(dī)了(le)內Ω(nèi)部重要(yào)信息被非法竊取的(de)風(fēng)險。