伴随着互联网的飞速发展,内部网络上大多数的应用系统,对企业来说是至关重要的,甚至是严格保密的。各种应用系统资源的合理分配和使用越来越重要,而分散的身份认证和授权管理不但不利于管理,并且极易带来安全风险。所以,建立一个统一的身份认证和授权管理体系愈发重要。而越来越多的重要信息在网络上传输,一旦出现泄密、破坏等事件,将产生严重的后果,这使得网络信息安全问题日益突出。
现行状态下,企业的信息安全性问题主要体现在以下几个方面:
用户身份认证
企业中各个应用系统都有自己的认证体系,随着应用系统的不断增加,一方面企业员工在访问业务系统的过程中,不得不记忆大量的帐户口令,而口令又极易遗忘或泄露,为企业带来安全风险甚至带来损失;另一方面,企业信息的发布途径不断增多,但是缺乏对这些信息进行综合展示的平台,也会降低企业的效率。
访问权限控制
企业中大部分的业务流程都是信息化的,而一些涉及企业关键信息的应用系统,应该是只有部分人员才有权力访问,例如财务系统等。但由于缺乏对用户访问权限的控制,致使所有用户不分类别、不分职责的拥有所有系统的访问权限,以至于出现敏感信息外泄、管理混乱等问题。
传输链路加密
企业越来越多的重要信息要在网络上传输,而由于各种破解技术和黑客技术的泛滥,使得在网络上使用明文进行传输的业务数据受到极大的威胁,极有可能发生敏感数据丢失、泄密甚至被篡改的情况,给企业带来巨大的风险。所以,解决传输链路上的数据加密问题也显得极为重要。
责任认定
系统的各种操作、访问信息应该有一个详细的记录,并且可以根据这些记录唯一定位到具体个人。但由于传输链路的安全隐患以及用户名密码体系自身的脆弱性,使得出现安全问题后,很难被定为、追踪。
针对以上场景,需要建立一套安全防护系统,为用户提供统一、安全的身份认证服务,并根据用户提交的身份不同而分配不同的权限,以达到权限最小化分配。同时也要建立一个安全的链路传输机制,使得应用系统在统一身份认证、统一授权的前提下能安全的进行数据传输。
统一信任平台的基石:身份认证网关
吉大正元信息技术股份有限公司长期致力于信息安全技术的研究,其自主研发的身份认证网关产品,可以很好地完成高强度的用户身份认证、访问权限控制和传输加密等功能。同时,身份认证网关还可以给用户提供一个统一展现应用系统的门户页面,并且还可以与原有应用系统的认证方式进行结合,做到“一次登录,多次访问”的单点登录功能。
吉大正元身份认证网关结合了PKI(Public Key Infrastructure)理论体系,利用CA、数字签名和数字证书认证机制,综合应用USB接口智能卡、安全通道、VPN等技术,为门户、OA等多业务系统用户提供统一身份认证和传输加密的服务。
该产品基于开放的标准开发,具备良好的兼容性和可扩展性,全面支持PKI/CA(公钥基础设施)系统,是统一信任平台的基石。
(责任编辑:adminadmin2008)
