解決內(nèi)網(wǎng)終端實(shí)名認(rèn)證難題 ——遠(yuǎn)望終端身份認(rèn)證功能詳解
2018年07月13日
終端安全是安全防護(hù)體系的一個(gè)重要組成部分,是信息安全可追溯流程的“終點(diǎn)”。隨著各單位信息化及網(wǎng)絡(luò)安全保障體系的發(fā)展,終端的安全使用和管理變得越來(lái)越重要。
一 當(dāng)前終端安全的局限性
當(dāng)前內(nèi)網(wǎng)用戶通過(guò)部署終端設(shè)備準(zhǔn)入、終端實(shí)名注冊(cè)等安全措施,解決了終端設(shè)備“實(shí)名制”入網(wǎng)的問(wèn)題,但是在安全事件查處過(guò)程中定位到了違規(guī)終端,卻定位不到違規(guī)人員的問(wèn)題仍然經(jīng)常發(fā)生,究其主要原因,是因?yàn)榫W(wǎng)內(nèi)存在大量的公用終端、弱口令(空口令)終端及未設(shè)置屏保鎖屏的終端,內(nèi)部人員通過(guò)這些終端發(fā)起的違規(guī)行為就很難定位到責(zé)任人,很多違規(guī)事件的查處經(jīng)常也只能是不了了之。
為了有效解決終端計(jì)算機(jī)實(shí)名登錄問(wèn)題,遠(yuǎn)望信息在遠(yuǎn)望內(nèi)網(wǎng)安全監(jiān)管系統(tǒng)基礎(chǔ)上引入了終端身份認(rèn)證功能。
二遠(yuǎn)望終端身份認(rèn)證功能的通用性
終端身份認(rèn)證功能可選擇用使用數(shù)字證書(shū)或手機(jī)APP兩種方式標(biāo)識(shí)終端使用人員的身份登錄內(nèi)網(wǎng)終端計(jì)算機(jī),保證只有合法用戶才能登錄終端。
選擇使用數(shù)字證書(shū)登錄時(shí),提供基于數(shù)字證書(shū)的登錄和基于賬號(hào)/口令的常規(guī)登錄兩種登錄方式?;跀?shù)字證書(shū)的登錄方式,插入證書(shū)憑證書(shū)PIN碼登錄系統(tǒng),終端計(jì)算機(jī)正常使用,拔出證書(shū)則鎖定系統(tǒng),并對(duì)登錄、注銷(xiāo)進(jìn)行基于用戶的安全審計(jì)?;谫~號(hào)/口令的常規(guī)登錄方式,終端計(jì)算機(jī)只能作為單機(jī)使用,USB(除鼠標(biāo)、鍵盤(pán)、數(shù)字證書(shū)和充電設(shè)備外)、光驅(qū)、打印機(jī)、串并口等主要輸入/輸出設(shè)備和網(wǎng)絡(luò)通信都被禁止。
?
?
三遠(yuǎn)望終端身份認(rèn)證功能的技術(shù)性
內(nèi)部人員沒(méi)有數(shù)字證書(shū)時(shí)(如協(xié)輔警、聘用人員等),可以選擇使用手機(jī)APP方式登錄終端計(jì)算機(jī)。APP可通過(guò)掃描鎖屏界面的二維碼下載。用戶登錄計(jì)算機(jī)時(shí)只需在登錄框中輸入手機(jī)號(hào)和通過(guò)APP獲取的密碼即可。
?
?
此種登錄方式通過(guò)手機(jī)APP會(huì)獲取手機(jī)SIM卡信息來(lái)標(biāo)識(shí)人員身份信息,用戶需要提前將允許使用終端計(jì)算機(jī)的人員信息錄入到內(nèi)網(wǎng)系統(tǒng)中。
?
四 遠(yuǎn)望終端身份認(rèn)證功能的便利性
無(wú)論采用哪種登錄方式,系統(tǒng)對(duì)每次登錄、注銷(xiāo)進(jìn)行基于用戶的安全審計(jì),以確保準(zhǔn)確定位到終端計(jì)算機(jī)的使用人。
?
終端身份認(rèn)證功能很好的解決了終端登錄用戶實(shí)名制問(wèn)題,用戶單位領(lǐng)導(dǎo)再也不怕發(fā)生違規(guī)事件后定位不到違規(guī)人了,同時(shí),由于終端的實(shí)名登錄,可以有效威懾不軌意圖的內(nèi)部人員,大大降低違規(guī)、泄密等事件的發(fā)生。
終端身份認(rèn)證功能基于遠(yuǎn)望內(nèi)網(wǎng)安全監(jiān)管系統(tǒng),已部署遠(yuǎn)望內(nèi)網(wǎng)安全監(jiān)管系統(tǒng)的用戶都可以通過(guò)簡(jiǎn)單的升級(jí)增加此功能,實(shí)現(xiàn)登錄內(nèi)網(wǎng)終端賬戶的有效管控。