弱口令解决方案

为了防止遗忘，50%的员工仍将他们的密码记录下来；超过三分之一的被调查者与别人共享密码；超过80%的员工有三个或更多密码；67%的被调查者用一个密码访问五个或五个以上的程序或系统，另有31%访问九个或更多程序或系统。...



主机系统安全现状分析

当前政府、电信、金融、电力、集体公司等行业都有自己数据中心（机房），机房中一般都包括Windows服务器、Linux服务器、Unix服务器、Aix服务器、存储等主机，以及防火墙、路由器、交换机等网络设备，在机房中有很多机密文件、运营数据、重要资料等数据，并且一般通过机房都可以连接到办公内网和外网。由于主机、网络设备都以静态密码方式实现身份认证，并且大多数都有超级管理员设定，分派给其他管理人员，还需要定期修改，管理工作也非常繁琐，一旦管理不慎，管理员密码很容易被他人借用、丢失、泄露、攻破，给政府或企业带来重大损失。

《2008年度全球密码调查报告》结果显示：为了防止遗忘，50%的员工仍将他们的密码记录下来；超过三分之一的被 调查者与别人共享密码；超过80%的员工有三个或更多密码；67%的被调查者用一个密码访问五个或五个以上的程序或系统，另有31%访问九个或更多程序或系统。



主机系统安全解决方案

通过OTP动态口令技术结合Radius协议、LDAP协议，以及Agent代理模式，实现主机、网络等相关设备双因素身份认证。在设备登录时输入用户名、密码、动态口令，提交给Radius服务器，其中动态口令部分由Radius服务器发送到统一认证系统进行认证。从而基于动态口令实现机房运行维护管理的可靠安全保障。

统一认证平台能够支持各种主流操作系统、网络设备、存储设备、通讯设备实现动态口令双因素身份登录。

应用系统安全现状分析

随着我们电子政务、教育行业、电力行业、集团公司等信息化日益成熟，OA、MIS、ERP、CRM、EHR等信息化系统给各行各业带来的方便、快捷、高效的办公条件，这些系统大多数都以业务流程为主，涉及到领导审批、签发、审阅、签章等环节，系统中保存着大量的机密文件、分析报告、关键技术资料等关键信息内容，他们大多采用普通的静态口令保护数据的安全，静态口令容易被剽窃、猜测、借用、窃听、重发、截取等风险，无法保障系统数据的安全。这些安全隐患的问题根源就在于密码可以重复使用。

应用系统安全解决方案

针对这些行业的安全问题，基于应用系统指定角色权限的用户，采取动态口令方式验证身份登录。只允许通过了动态口令验证通过后的用户进入到应用系统。应用系统将动态口令发送到统一认证系统进行认证，系统之间通讯采用了SSL加密通讯隧道，并且实现了系统之间通讯双向身份认证机制。从而保证用户密码的高安全性，并且也保证应用系统认证过程密码不会被截取、攻击、绕过等安全问题。

    关注 宏基恒信