簡訊動態密碼與KEY是在企業安全中的應用
本篇文章版權由ECF和HP所有
作者:陳曉春
很多人都用上了網銀,網銀的安全機制是相對比較高的,特別在支付的時候,系統會發出簡訊動態密碼在一定時限(如30分鐘)內使用,或者採取專業版U盾(KEY)證書認證方式。一般的企業安全體系裡面是不是可以採用類似的機制呢?
答案是肯定的,但是考慮到成本負荷及應用場景,還是應該存在著多種授權策略並存的情況。在本企業網路之外的網路上使用系統,採用上述方式比較合適,簡訊動態密碼比較普遍,而在內部網路上,則用傳統的使用者名稱密碼機制即可;重要崗位或者重要業務節點上需要系統確認,則需要採用高階別的認證措施,推薦採用U盾方式。比如涉及到重大金額的審批需要一定級別領導的身份確認。
我們可以預知未來企業系統應用的日益碎片化和觸點的幾何級數增加,便捷的身份識別和簡訊密碼則會成為主流。特別是靜態金鑰和動態金鑰結合的方式將受到廣泛的歡迎。
當然,密碼管理僅僅是企業安全的一個方面,更重要的方面是如何將業務資料解構成破壞者難以聚合的結構,這是一個挑戰,同時讓破壞者難以攫取到解構後的各個部分。實際上從這個意義上說,我們對一直批判的“資訊化孤島”需要換一個角度去認識。“孤島”對其他業務的支援作用有限,但是卻可以一定程度上保護既有資料。如何在兩者之間尋求平衡,這是另外一個問題了。
本篇文章版權由ECF和HP所有
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/25389417/viewspace-709134/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 儲存網路在企業應用中的安全隱患
- erp在服裝企業中的應用與改善
- Oracle與SQL Server在企業應用中的比較(轉)OracleSQLServer
- ERP在企業中的應用(轉)
- 移動端VIN碼識別在汽車行業中的前景與應用行業
- 明確MangoDB在企業中應用Go
- IPsec在企業網中的應用!(vpn)
- Ubuntu在企業應用中的地位幾何?Ubuntu
- 專案管理在企業中的應用(轉)專案管理
- 專案管理軟體在企業中的應用專案管理
- Docker在企業中的應用現狀報告Docker
- 企業WIFI安全應用方案WiFi
- 雲原生 Cloud Native 在企業中的應用與發展趨勢Cloud
- 國密在車聯網安全認證場景中的應用
- .NET企業應用安全開發動向-概覽
- SOA與企業應用
- SAST 與 DAST:靜態和動態應用程式安全測試AST
- 在Web應用中動態建立PDF檔案Web
- JavaFX RIA企業應用簡要Java
- PDM技術在製造企業中的應用及研
- 六西格瑪在改善企業流程中的應用體現
- silverlight 在企業應用開發中的定位
- Linux在企業中的應用尚不成熟 (轉)Linux
- SSECMM在某通訊網路管理系統安全工程中的應用與實踐
- CRM系統在電商企業的應用
- 蘋果在企業中的應用提升蘋果
- AI在視訊遊戲中的應用AI遊戲
- 請停止Node.js在企業應用中爭鬥Node.js
- 企業在機器學習應用中需要吸取的經驗和教訓機器學習
- H5-APP在企業系統中的架構應用H5APP架構
- 高速公路網路技術在企業管理中的應用
- Linux在中小型企業中的全面應用方案(轉)Linux
- 從密碼學到網路安全應用密碼學
- 橢圓曲線法在微軟安全保護CDKey的應用微軟
- 動態SQL中DESCRIPTOR的應用 (轉)SQL
- 機構或企業中誰是網路安全最有力的推動者?
- PKCS#11:密碼裝置與應用程式的密碼學介面密碼學
- 保護企業系統中的程式碼安全