没有合适的资源?快使用搜索试试~ 我知道了~
制造企业及商贸公司基于动态口令认证技术构建双因素强身份认证平台建设方案.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 55 浏览量
2023-05-31
20:55:59
上传
评论
收藏 3.32MB PDF 举报
温馨提示
试读
34页
制造企业及商贸公司基于动态口令认证技术构建双因素强身份认证平台建设方案.pdf
资源推荐
资源详情
资源评论
制造企业及商业公司
基于动态口令认证技术构建双因素强身份认证平台
技术建议方案
目 录
1 概述...................................................................................................................................................................................4
1.1 现状及存在的问题............................................................................................................................................................4
1.2 面临的挑战...........................................................................................................................................................................4
1.3 解决问题的办法.................................................................................................................................................................5
1.4 建设目标................................................................................................................................................................................5
2 企业对身份认证的需求分析.......................................................................................................................................6
3 建议解决方案.................................................................................................................................................................7
3.1 方案设计的主要依据......................................................................................................................................................7
3.2 采用的技术标准................................................................................................................................................................8
3.3 解决方案实现原理...........................................................................................................................................................8
3.4 解决方案示意图................................................................................................................................................................9
3.5 方案说明................................................................................................................................................................................9
3.5.1 互联网接入.........................................................................................................................................................9
3.5.2 网络接入..........................................................................................................................................................10
3.5.3 桌面系统登录.................................................................................................................................................13
3.5.4 内部应用信息系统登录和交易...............................................................................................................14
3.5.5IT 运维...............................................................................................................................................................15
3.6 关于动态密码的安全性................................................................................................................................................16
3.7 关于用户体验...................................................................................................................................................................16
3.8 关于交易责任厘清.........................................................................................................................................................18
3.9 关于与应用系统的整合................................................................................................................................................18
3.10 关于账户管理.................................................................................................................................................................18
3.11 安全性与可靠性说明.................................................................................................................................................18
3.11.1 安全性保证..................................................................................................................................................18
3.11.2 可靠性保证..................................................................................................................................................25
3.12 方案实施后的意义.......................................................................................................................................................26
4 实施方案........................................................................................................................................................................27
4.1 关于部署方案...................................................................................................................................................................27
-2-
4.2 客户化程序开发..............................................................................................................................................................27
4.3 系统测试.............................................................................................................................................................................28
4.4 技术培训和业务培训.....................................................................................................................................................30
4.5 系统升级维护...................................................................................................................................................................34
-3-
1 概 述
1.1 现状 及存 在的 问 题
制造企业信息化的两个现状和发展趋势值得关注:
1) 企业的办公和业务运营越来越依赖 IT 技术实现,如 ERP、OA、Email 等。
2) 办公业务信息化系统基于互联网平台实现,如移动办公、供应商服务系统、销售渠道系统等。
鉴于以上现状和趋势,密码安全或者说身份认证、账户信息统一管理等问题凸显出来。一般来讲,
企业账户管理和身份认证主要涉及以下几个层面:
1) 从互联网接入企业内网层面(业务系统基于互联网平台已是标准部署方案),方式主要为 VPN
接入,角色涉及某些内部员工(移动办公)、供应商(接入ERP 系统或者供应商服务系统)、
门店(接入 ERP 系统)等。
2) Windows 桌面接入层面,即登录 Windows 系统或者登录 AD。
3) 应用系统层面,如 OA、ERP、邮件系统等。
4) IT 支撑平台的维护层面,包括网络设备、服务器主机以及数据库系统。
企业一般采用 AD 实现多个应用系统的账户管理、身份认证和统一授权。AD 解决了密码加密存储
的问题,以及统一授权的问题。但是,由于 AD 采用静态密码认证,并没有解决强身份认证的问题。
1.2 面临 的挑 战
由于人的惰性、安全意识和安全习惯等因素,以及计算机网络特别是互联网固有的不安全性,静态
密码在网络上容易泄露丢失、极易被猜测,这一问题并不能通过AD 解决。
责任方面,按照密码安全管理制度,需要设置足够复杂的密码(8 位以上,数字、字母甚至字符混
合)、定期修改(一般要求 1 个月更新一次),由于人固有的惰性,以及安全意识和习惯的缺失,这
一制度实际上很难实施,特别是针对高权限账户(如领导)。一旦因密码泄密发生非授权访问、泄密和
违规操作,责任还是在 IT 部门,一是对于领导,IT 部门只可能自己承担责任;二是对于其他账户,员
工可以因静态密码容易被猜测等原因进行抵赖而不负责任,最终IT 部门无奈的面临责任不清或者责任
不可追究的尴尬局面。
对于从互联网接入层面的问题,企业的办公、与供应商、与门店之间的电子交易都是严肃的商务活
动,因账户信息泄露导致的非授权访问甚至攻击将导致商业信息泄密、数据不可信任、操作行为不可信
任等,严重影响信息化办公和电子商务活动的发展。
对于 Windows 桌面接入层面和应用系统层面的问题,由于静态密码在内部极易被猜测(往往越是
高权限账户的密码设置越是简单),或者通过黑客技术手段被别有用心者获得,从而导致身份信息泄露,
以及进一步可能的非授权访问,而账户权限依据员工角色各有不同,领导具有公文审批权限和查看企业
-4-
机密信息数据的权限,因此可能发生泄密(高权限账户为低权限员工获得后造成内部泄密,导致经济和
企业声誉损失,以及可能的行业主管部门的处罚。)、违规操作(滥用审批权限等,导致信息化办公系
统不可信任。)等安全风险。
对于 IT 支撑平台的维护层面的问题,企业网络设备、服务器主机和数据库系统是企业业务和生产
运营的 IT 支撑平台,其重要性毋庸置疑,非授权访问有可能导致整个网络系统的瘫痪,至企业的业务
和生产运营停摆。同时,我们并不能排除从互联网进入企业 IT 支撑平台的入口,而互联网是非常不安
全的,如果黑客获得了合法人员的口令就可以冒充合法人员进入企业内部网络,进入服务器主机和数据
库系统,窃取关键的业务数据,对网络进行恶意破坏,造成经济损失和企业商誉受损。另一个实际情况
是,紧急情况下,企业的 IT 平台维护往往直接交给远程的 IT 设备和软件的厂商工程师进行远程维护,
为工作的方便性,我们往往需要提供网络设备、服务器主机和数据库系统的最高权限的账户和密码给代
维工程师和厂商工程师,以及远程接入的帐号信息,但往往不会因为本次维护完成后即修改账户密码,
他们就有可能记住密码,从外部进入系统进行窃取数据和破坏。
1.3 解决 问题 的办 法
建立一个功能完善、认证方式全面、维护简便、接口标准的统一身份认证平台,引入支持硬件令牌、
手机令牌、短信令牌等动态密码方式,同时也支持静态口令集中管理的技术手段,为企业从互联网接入、
网络接入、桌面系统、内部系统登录和交易、IT 后台运维等多个业务系统的提供安全校验及身份验证,
增加各个系统的安全性。
1.4 建设 目标
1) 建立一个统一的用户身份认证管理平台,提供全面的身份认证手段,为企业从互联网接入、
网络接入、桌面系统、内部系统、IT 运维等多个业务系统的提供安全校验及身份验证服务。
2) 提供能够快速部署、维护便捷、完善的管理平台软件,能够对用户的行为进行实时监控,对
用户和管理员提供全面的稽查、审计和自动报表功能,实现用户的不可否认性。
3) 本系统要求严格遵循国际安全管理、安全控制、安全规程等相关技术标准和业务规范。
4) 建立标准的认证接口规范,以便于企业技术人员能够利用该系统提供的开发平台实现技术人
员完成业务的二次开发,能快速实现对新业务的拓展。
5) 稳定性:能同时实现大量设备的接入,保证系统稳定性。
6) 兼容性:系统本身具有向下完全兼容的能力。相对独立,接口简单,易与现有的应用系统连
接,对正在运行的应用系统仅需做极小改动。
7) 安全性:系统具有全面的黑客防护能力和防篡改能力,从而保证所辖系统资源及敏感信息安
全。系统的关键数据在数据库中以加密形式存储,并通过完善、周密的密钥管理机制管理数
据库主密钥和各级密钥。
-5-
剩余33页未读,继续阅读
资源评论
hhappy0123456789
- 粉丝: 59
- 资源: 5万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功