解決內網(wǎng)終端實(shí)名認證難題 ——遠望終端身份認證功能詳解
發(fā)布日期:2018/07/13
終端安全是安全防護體系的一個(gè)重要組成部分,是信息安全可追溯流程的“終點(diǎn)”。隨著(zhù)各單位信息化及網(wǎng)絡(luò )安全保障體系的發(fā)展,終端的安全使用和管理變得越來(lái)越重要。
一 當前終端安全的局限性
當前內網(wǎng)用戶(hù)通過(guò)部署終端設備準入、終端實(shí)名注冊等安全措施,解決了終端設備“實(shí)名制”入網(wǎng)的問(wèn)題,但是在安全事件查處過(guò)程中定位到了違規終端,卻定位不到違規人員的問(wèn)題仍然經(jīng)常發(fā)生,究其主要原因,是因為網(wǎng)內存在大量的公用終端、弱口令(空口令)終端及未設置屏保鎖屏的終端,內部人員通過(guò)這些終端發(fā)起的違規行為就很難定位到責任人,很多違規事件的查處經(jīng)常也只能是不了了之。
為了有效解決終端計算機實(shí)名登錄問(wèn)題,遠望信息在遠望內網(wǎng)安全監管系統基礎上引入了終端身份認證功能。
二遠望終端身份認證功能的通用性
終端身份認證功能可選擇用使用數字證書(shū)或手機APP兩種方式標識終端使用人員的身份登錄內網(wǎng)終端計算機,保證只有合法用戶(hù)才能登錄終端。
選擇使用數字證書(shū)登錄時(shí),提供基于數字證書(shū)的登錄和基于賬號/口令的常規登錄兩種登錄方式?;跀底肿C書(shū)的登錄方式,插入證書(shū)憑證書(shū)PIN碼登錄系統,終端計算機正常使用,拔出證書(shū)則鎖定系統,并對登錄、注銷(xiāo)進(jìn)行基于用戶(hù)的安全審計?;谫~號/口令的常規登錄方式,終端計算機只能作為單機使用,USB(除鼠標、鍵盤(pán)、數字證書(shū)和充電設備外)、光驅、打印機、串并口等主要輸入/輸出設備和網(wǎng)絡(luò )通信都被禁止。
三遠望終端身份認證功能的技術(shù)性
內部人員沒(méi)有數字證書(shū)時(shí)(如協(xié)輔警、聘用人員等),可以選擇使用手機APP方式登錄終端計算機。APP可通過(guò)掃描鎖屏界面的二維碼下載。用戶(hù)登錄計算機時(shí)只需在登錄框中輸入手機號和通過(guò)APP獲取的密碼即可。
此種登錄方式通過(guò)手機APP會(huì )獲取手機SIM卡信息來(lái)標識人員身份信息,用戶(hù)需要提前將允許使用終端計算機的人員信息錄入到內網(wǎng)系統中。
四 遠望終端身份認證功能的便利性
無(wú)論采用哪種登錄方式,系統對每次登錄、注銷(xiāo)進(jìn)行基于用戶(hù)的安全審計,以確保準確定位到終端計算機的使用人。
終端身份認證功能很好的解決了終端登錄用戶(hù)實(shí)名制問(wèn)題,用戶(hù)單位領(lǐng)導再也不怕發(fā)生違規事件后定位不到違規人了,同時(shí),由于終端的實(shí)名登錄,可以有效威懾不軌意圖的內部人員,大大降低違規、泄密等事件的發(fā)生。
終端身份認證功能基于遠望內網(wǎng)安全監管系統,已部署遠望內網(wǎng)安全監管系統的用戶(hù)都可以通過(guò)簡(jiǎn)單的升級增加此功能,實(shí)現登錄內網(wǎng)終端賬戶(hù)的有效管控。
Copyright ? 2017 浙江遠望信息股份有限公司 All Rights Reserved.
浙ICP備12031540號-1
