短信动态密码与KEY是在企业安全中的应用
2011-10-14 10:50
323 查看
本篇文章版权由ECF和HP所有
作者:陈晓春
很多人都用上了网银,网银的安全机制是相对比较高的,特别在支付的时候,系统会发出短信动态密码在一定时限(如30分钟)内使用,或者采取专业版U盾(KEY)证书认证方式。一般的企业安全体系里面是不是可以采用类似的机制呢?
答案是肯定的,但是考虑到成本负荷及应用场景,还是应该存在着多种授权策略并存的情况。在本企业网络之外的网络上使用系统,采用上述方式比较合适,短信动态密码比较普遍,而在内部网络上,则用传统的用户名密码机制即可;重要岗位或者重要业务节点上需要系统确认,则需要采用高级别的认证措施,推荐采用U盾方式。比如涉及到重大金额的审批需要一定级别领导的身份确认。
我们可以预知未来企业系统应用的日益碎片化和触点的几何级数增加,便捷的身份识别和短信密码则会成为主流。特别是静态密钥和动态密钥结合的方式将受到广泛的欢迎。
当然,密码管理仅仅是企业安全的一个方面,更重要的方面是如何将业务数据解构成破坏者难以聚合的结构,这是一个挑战,同时让破坏者难以攫取到解构后的各个部分。实际上从这个意义上说,我们对一直批判的“信息化孤岛”需要换一个角度去认识。“孤岛”对其他业务的支持作用有限,但是却可以一定程度上保护既有数据。如何在两者之间寻求平衡,这是另外一个问题了。
本篇文章版权由ECF和HP所有
作者:陈晓春
很多人都用上了网银,网银的安全机制是相对比较高的,特别在支付的时候,系统会发出短信动态密码在一定时限(如30分钟)内使用,或者采取专业版U盾(KEY)证书认证方式。一般的企业安全体系里面是不是可以采用类似的机制呢?
答案是肯定的,但是考虑到成本负荷及应用场景,还是应该存在着多种授权策略并存的情况。在本企业网络之外的网络上使用系统,采用上述方式比较合适,短信动态密码比较普遍,而在内部网络上,则用传统的用户名密码机制即可;重要岗位或者重要业务节点上需要系统确认,则需要采用高级别的认证措施,推荐采用U盾方式。比如涉及到重大金额的审批需要一定级别领导的身份确认。
我们可以预知未来企业系统应用的日益碎片化和触点的几何级数增加,便捷的身份识别和短信密码则会成为主流。特别是静态密钥和动态密钥结合的方式将受到广泛的欢迎。
当然,密码管理仅仅是企业安全的一个方面,更重要的方面是如何将业务数据解构成破坏者难以聚合的结构,这是一个挑战,同时让破坏者难以攫取到解构后的各个部分。实际上从这个意义上说,我们对一直批判的“信息化孤岛”需要换一个角度去认识。“孤岛”对其他业务的支持作用有限,但是却可以一定程度上保护既有数据。如何在两者之间寻求平衡,这是另外一个问题了。
本篇文章版权由ECF和HP所有
相关文章推荐
- 企业应用开源防火墙安全保障实战演练,第 2 部分: NAT、DMZ 构建及安全部署建议
- 加密技术在企业数据安全中的应用
- JavaEE Tutorials (20) - 企业应用安全入门
- 源代码安全检测在企业中的应用
- 全平台最佳密码管理工具大全:支持 Windows、Linux、Mac、Android、iOS 以及企业应用
- 为企业应用增加安全“砝码”------应用端口与管理端口实现隔离保护
- Exchange 企业邮件与Windows安全应用 — Exchange 2007 收件人管理
- 动态短信验证码安全防护方案
- Exchange 企业邮件与Windows安全应用 — Exchange 2007 管理邮件传输
- OSSIM(开源安全信息管理系统)在企业网络管理中的应用
- DKEY动态密码保护Citrix身份认证安全
- 动态分发,站内短信等web2.0应用的百万级消息机制简单实现
- 全平台最佳密码管理工具大全:支持 Windows、Linux、Mac、Android、iOS 以及企业应用
- 企业网络及应用层安全防护技术精要(Part I) 推荐
- 基于微地址的角色应用环境设置有利于企业安全机制建设
- IPSec中使用IKE 野蛮模式自动协商建立安全隧道在企业网中的应用
- 加密技术在企业数据安全中的应用