文章摘要: 動態(tài)口令認證,確保用戶身份安全--- 某大型券商身份認證系統(tǒng)案例客戶面…
動態(tài)口令認證,確保用戶身份安全
--- 某大型券商身份認證系統(tǒng)案例
客戶面臨的挑戰(zhàn)
國內某大型證券商,一直以來十分重視信息技術在其主營業(yè)務中所擔任的重要角色,不斷完善自身的信息化建設和信息安全建設。目前,該券商已擁有內部辦公電腦上千臺,并且具備財務、OA、郵件等重要內部管理系統(tǒng)。而財務信息、客戶信息、重要的郵件信息的安全問題存在著諸多的泄密隱患,一旦登錄系統(tǒng)的用戶帳號被盜用,那么這些重要的信息將被非法竊取,致使券商造成巨大的損失。
另一方面,在該券商內部,其大客戶存在移動辦公的情況,辦公地點物理位置不固定,如果大客戶利用漏洞,非授權訪問券商內部關鍵信息,會造成相應的信息泄密從而造成損失。
因此,在信息安全方面,該券商面臨著如何保障重要的帳戶認證安全和資源訪問控制兩方面的挑戰(zhàn)。
君思科技結合身份認證與訪問控制,幫助客戶完善認證體系
通過需求分析,君思科技結合該券商實際情況,提供保障重要帳戶認證安全與動態(tài)訪問控制相結合的整體身份認證訪問控制系統(tǒng)解決方案。
就其對需要訪問保密信息的重要用戶進行動態(tài)口令認證,登錄系統(tǒng)的認證口令由用戶的PIN碼與動態(tài)令牌產生的口令組合而成,并且生成一次性認證口令,即使盜用者拿到口令,由于是一次性動態(tài)認證,其也無法使用該口令登錄系統(tǒng)。
結合動態(tài)口令認證,大客戶使用的動態(tài)令牌通過身份認證系統(tǒng)后,認證系統(tǒng)結合訪問控制系統(tǒng),進行大客戶賬戶信息驗證授權,并對其進行訪問控制操作,如此,不管該大客戶在何地登錄,都會被動態(tài)的分配到一個限制區(qū)域之中。這些區(qū)域對該券商內部網絡的訪問是被限制的。
客戶收益
通過身份認證與訪問控制相結合,券商的內部系統(tǒng)運營基本杜絕了重要用戶帳號被盜導致重要信息泄密的問題,大大降低由此引起的經濟損失和法律風險,并且訪問控制系統(tǒng)很好地進行了安全邊界的防護,嚴格控制了流動辦公的大客戶網絡訪問,降低了內部重要信息被非法竊取的風險。