企業套用方案
企業在信息化建設的過程中越來越注重信息安全的建設,從防病毒、防火牆、入侵監測、上網行為管理等多個方面構築信息系統的安全防禦體系,然而仍無法解決信息重要信息資產泄漏或者盜竊的風險,其中重要的原因即重要業務系統如財務系統、客戶關係系統、VPN等仍然採用靜態密碼認證機制,強制性地設定高強度密碼或者定期修改密碼在執行過程中遇到很大阻力同時也增加IT管理及員工的負擔,很多系統仍然採用初始化的簡單靜態密碼登錄,久而久之這種簡單的密碼成為整個企業網路的安全瓶頸,尋找一種高強度的認證方式,同時減輕T管理及用戶帳號管理相關負擔是迫在眉睫待解決的問題。方案1:單一系統深度集成動態密碼認證 通過給需要集成動態口令認證的業務系統提供動態口令認證算法接口及開發文檔,將動態口令認證功能集成在業務系統內部,客戶方需對業務系統有二次開發的許可權,並具有較深的技術開發能力,深度集成方案無需重新獨立動態口令認證系統,具有耦合度高的特點。
方案2:多系統接入動態密碼認證 通過部署統一動態密碼認證系統,各種套用系統如VPN、ERP、OA、郵件、CRM 等通過配置標準RADIUS協定、調用二次開發接口、安裝DKEY認證代理,接入動態密碼認證。它可以滿足一個用戶動態密碼可以訪問多個業務系統的需求,大大提升認證的安全性,減小認證相關成本。
電信行業方案
動態口令作為目前最為安全便捷的身份認證技術,已經廣泛套用網上銀行、網路遊戲、網上證券、電信、企業區域網路安全管理,套用場景以及用戶群體非常龐大。對於電信運營商而言,內部各種業務系統、增值業務(如公共場所的WIFI接入、網路遊戲、IDC機房)等,都有提升身份認證安全的需求。
解決方案 對於運營商而言,動態密碼是極具價值的套用,運營商建立動態密碼統一接入平台,不僅滿足運營商內部業務系統、同時滿足其增值業務(如公共場所的wifi接入、網路遊戲、IDC機房),還可以提供給政企套用、電子商務等第三方系統接入。
動態密碼統一接入平台是可以滿足不同組織、不同套用統一接入的第三方密碼驗證平台,可以接管動態密碼認證相關工作。
支持多種動態密碼形式,包括手機簡訊密碼、動態令牌、手機令牌,寧盾已經成功幫助浙江省電信搭建統一動態密碼認證平台。
IDC行業方案
David Wong 是國內某知名IDC企業網路工程師,他管理著客戶(網路遊戲、電子商務、入口網站)託管的幾千台伺服器,並且這個數量在不斷增加,每新增一台伺服器(Windows、Linux)都需要為其設定開機帳號、密碼,考慮到伺服器本身的訪問安全,David添加一台伺服器流程如下:1、設定一個包含編號的帳號:如ZX-002打開“密碼生成器”,生成一個16位的包含數字、字母、符號的靜態密碼;
2、添加伺服器描述如功能、IP等添加描述、帳號、密碼到一個名叫“伺服器密碼.xls”的excel表格中,這個表格經過david精心設計,新添的伺服器的描述作為一條新紀錄。在遠程登錄某台伺服器時,david首先打開“伺服器密碼.xls”,然後找到帳號對應的記錄,然後複製密碼,粘帖到遠程連線的密碼框中,登錄,OK。久而久之,david機器成為安全的瓶頸,一旦david機器被木馬侵入而導致他所管理的幾百台伺服器被破解,後果將不堪構想。這是IDC行業伺服器登錄帳號、密碼管理的現狀。
IDC行業解決方案 IDC行業很早意識到這個風險,並努力試圖解決,分析各種強身份認證技術,動態令牌技術無論是安全性還是便捷性都是最佳,它讓伺服器在傳統靜態密碼登錄基礎之上增加一層動態密碼登錄,實現雙因素認證,只有靜態密碼、動態密碼都正確才可成功登錄伺服器。
目前寧盾針對IDC提供兩種形式的動態口令認證:離線認證和線上認證,兩者本質區別即離線認證集成了單機認證功能。
方案一、離線認證
通過在Windows或Linux作業系統中安裝DKEY離線認證代理,將動態令牌驗證功能集成在代理中,完成本地驗證。離線認證無需安裝DKEY動態口令認證伺服器,它在用戶本機驗證,無需網路支持,適應管理伺服器台數較少的場景,支持移動辦公。由於需要在每台伺服器上手動安裝認證代理,綁定令牌,因此部署及管理成本高,只能適應少量及其安裝。方案二、線上認證
線上認證需要在一台專門伺服器安裝DKEY動態口令認證服務端,需要整合動態密碼認證功能的伺服器上安裝一個DKEY 線上認證代理,它負責將轉發動態密碼驗證請求至DKEY動態口令認證服務端,並返回認證成功是否。線上認證具有高穩定性,用戶可以自主下載DKEY線上認證代理或者通過域控制器推送至客戶端,因此大面積部署非常方便,同時具有良好的擴展性,適合大量伺服器接入管理便捷,可以記錄動態密碼登錄認證,以方便日後審計。網路遊戲行業
網遊玩家帳號、密碼接二連三地被偷盜,一個網路遊戲帳號為什麼值錢呢?因為網路遊戲存在一個巨大的線下交易市場,比如通過eBay、淘寶,可以把帳戶里的裝備和武器通過網際網路進行銷售,而且獲得的金錢數額是非常高的,從幾百塊到幾千塊的都有。有些黑客拿到你的帳號密碼之後,甚至在遊戲裡向你的朋友詐欺,說他最近困難,要你給他匯一點錢。
和銀行不一樣,很多用戶對網上銀行的防範意識比較強,覺得這是自己口袋裡的錢,要想方設法地管住它。但遊戲的帳號很麻煩,很多遊戲用戶都很年輕,防範意識也不足,等他的帳號被偷走時就急了,想辦法報案。而目前國內的法律對遊戲裡的裝備被偷,很難從法律上去界定損失了多少錢。
因此遊戲裡存在的盜號問題異常棘手,需要一些行之有效的方法遏制。
解決方案一:動態令牌動態令牌,硬體形式一次性密碼生成器,其在60秒/30秒定期自動生成唯一且無法被破解的動態密碼, 網易CEO丁磊稱:“用了這個東西,到目前為止我們還沒有發現有人帳號被偷盜“。 目前已經廣泛被業界認同,盛大密寶、網易將軍令、騰訊QQ令牌、光宇乾坤鎖等都是採用動態密碼保護遊戲登入或道具交易環節的認證安全。
解決方案二:手機矩陣密保手機矩陣密保是一種獲取便捷、運營成本低的動態密碼解決方案,可以廣泛套用在網路遊戲、網上證券、網上銀行、電子商務等線上套用,這是一種性價比最高的動態密碼解決方案,目前國內多家棋牌遊戲採用DKEY MATRIX 保護玩家帳號及虛擬物品安全。
網上銀行方案
網上銀行(“網銀”)作為近年來推出的一種全新的銀行業務,由於給用戶帶來極大的方便性和成本效益,受到廣大用戶的歡迎,越來越多的用戶開始使用網銀服務。銀行作為網銀服務的提供者,也從網銀業務得到兩個方面的好處,以低廉的成本提供了高效的服務,從而實現了良好的經濟效益。傳統的網上銀行僅依靠通過卡號和靜態密碼的方式進行認證,給用戶的帳戶安全帶來了隱患。而數字證書雖然安全,但對使用者有一定的要求,需要在使用者的電腦中安裝證書和簽名控制項等,使用者自行安裝的一些軟體往往會對證書產生一定的影響。
解決方案一:手機動態密碼 利用客戶身邊最常使用的手機,通過手機簡訊的方式傳送隨機密碼,手機動態密碼是將安全和方便完美結合的解決方案。
手機動態密碼的原理是每次您使用網上銀行服務時均會隨機生成一個一次性的密碼,每次使用的密碼均不相同。由於密碼是一次性使用的,他人即使盜用了密碼,也無法再次使用,從而能保證帳戶和信息的安全。
手機隨身攜帶,已經成為了日常生活的必備品。據調查,一般情況下,手機離開主人距離都不會超過半米。尤其是現在的白領一族,出門不帶錢包沒關係,但絕對不能不帶手機。手機和動態密碼的完美結合,是寧盾為銀行業創造的特色安全產品,體現了輕鬆理財的服務理念。
解決方案二:動態令牌 動態令牌,目前普遍採用是基於時間同步技術的硬體令牌,是一種安全可靠、簡單易用的雙因素身份認證系統,硬體令牌使用無需安裝驅動,也不需要記憶密碼,實現了與電腦的完全物理隔離,其安全性、便捷性得到了銀行業的普遍認可,大大提高網銀業務的安全性。
為了適應網銀業務對身份認證的特殊要求,寧盾開發了專門針對網銀的認證框架系統,給出了在網銀系統中的套用框架,該框架系統包括認證引擎,與原銀行網銀系統、櫃員系統的接口,動態令牌管理等模組。
網上證券方案
通過Internet發展,各家證券公司紛紛推出和最佳化自己的網上業務,在網上交易蓬勃發展、用戶數持續增長的同時,網路安全成為電子交易業務發展的隱憂和瓶頸。網上交易安全保護方面還存在著明顯的薄弱環節:一是投資者安全防範意識不強,用於網上交易的計算機缺乏足夠的安全防護手段,易感染病毒、木馬,從而導致賬戶和密碼被竊取;二是身份認證方式過於簡單,很多投資者僅採用了密碼、用戶名、驗證碼的認證方式,沒有採用強度更高的身份認證措施。
如何有效消除用戶套用網上證券交易的心理障礙已成為促進網上證券發展的前提。
解決方案 在網上證券交易環節採用動態密碼,由於其具有簡單易用,安全性強,可以有效保護用戶的信息和資金賬戶的安全,增強交易系統的安全性,提升券商的形象和競爭力,需提供更多形式動態密碼如簡訊密碼、硬體令牌供客戶自主選擇。
