解决内网终端实名认证难题 ——远望终端身份认证功能详解
发布日期:2018/07/13
终端安全是安全防护体系的一个重要组成部分,是信息安全可追溯流程的“终点”。随着各单位信息化及网络安全保障体系的发展,终端的安全使用和管理变得越来越重要。
一 当前终端安全的局限性
当前内网用户通过部署终端设备准入、终端实名注册等安全措施,解决了终端设备“实名制”入网的问题,但是在安全事件查处过程中定位到了违规终端,却定位不到违规人员的问题仍然经常发生,究其主要原因,是因为网内存在大量的公用终端、弱口令(空口令)终端及未设置屏保锁屏的终端,内部人员通过这些终端发起的违规行为就很难定位到责任人,很多违规事件的查处经常也只能是不了了之。
为了有效解决终端计算机实名登录问题,远望信息在远望内网安全监管系统基础上引入了终端身份认证功能。
二远望终端身份认证功能的通用性
终端身份认证功能可选择用使用数字证书或手机APP两种方式标识终端使用人员的身份登录内网终端计算机,保证只有合法用户才能登录终端。
选择使用数字证书登录时,提供基于数字证书的登录和基于账号/口令的常规登录两种登录方式。基于数字证书的登录方式,插入证书凭证书PIN码登录系统,终端计算机正常使用,拔出证书则锁定系统,并对登录、注销进行基于用户的安全审计。基于账号/口令的常规登录方式,终端计算机只能作为单机使用,USB(除鼠标、键盘、数字证书和充电设备外)、光驱、打印机、串并口等主要输入/输出设备和网络通信都被禁止。
三远望终端身份认证功能的技术性
内部人员没有数字证书时(如协辅警、聘用人员等),可以选择使用手机APP方式登录终端计算机。APP可通过扫描锁屏界面的二维码下载。用户登录计算机时只需在登录框中输入手机号和通过APP获取的密码即可。
此种登录方式通过手机APP会获取手机SIM卡信息来标识人员身份信息,用户需要提前将允许使用终端计算机的人员信息录入到内网系统中。
四 远望终端身份认证功能的便利性
无论采用哪种登录方式,系统对每次登录、注销进行基于用户的安全审计,以确保准确定位到终端计算机的使用人。
终端身份认证功能很好的解决了终端登录用户实名制问题,用户单位领导再也不怕发生违规事件后定位不到违规人了,同时,由于终端的实名登录,可以有效威慑不轨意图的内部人员,大大降低违规、泄密等事件的发生。
终端身份认证功能基于远望内网安全监管系统,已部署远望内网安全监管系统的用户都可以通过简单的升级增加此功能,实现登录内网终端账户的有效管控。
Copyright © 2017 浙江远望信息股份有限公司 All Rights Reserved.
浙ICP备12031540号-1
