安全資訊

網(wǎng)絡(luò )的快速發(fā)展極大推動(dòng)了社會(huì )的進(jìn)步以及經(jīng)濟的增長(cháng)，也為眾多企業(yè)的發(fā)展注入了無(wú)限活力。然而，與此同時(shí)，這也帶來(lái)一系列網(wǎng)絡(luò )安全問(wèn)題，黑客攻擊、病毒傳播、信息竊取等行為暗流涌動(dòng)。近年來(lái)，企業(yè)遭受攻擊的事件觸目驚心，網(wǎng)絡(luò )攻擊方式千變萬(wàn)化且從不間斷，受害群體不斷擴大。這已然成為很多企業(yè)的一塊心病，一旦成為攻擊對象，防不勝防，不但重要數據遭泄露，企業(yè)的信譽(yù)也會(huì )因此大打折扣。

為此，靈狐科技攜手天翼云力圖以不斷升級的身份認證技術(shù)，變被動(dòng)應對為主動(dòng)防御，抵御來(lái)自網(wǎng)絡(luò )的惡意攻擊，為客戶(hù)的健康發(fā)展提供強大的技術(shù)支持與保障。

虎視眈眈的安全威脅。

比如：前些年被公開(kāi)報道的重慶、上海、山西、沈陽(yáng)、貴州、河南等省市衛生和社保系統出現大量高危漏洞事件--數千萬(wàn)用戶(hù)的社保信息，包括個(gè)人身份證、社保參保信息、財務(wù)、薪酬、房屋等敏感信息可能因此被泄露。 

某大型互聯(lián)網(wǎng)郵件公司被暴力破解，過(guò)億用戶(hù)數據泄漏，以其郵箱注冊或者與其關(guān)聯(lián)的任何賬號都受到安全威脅，包括蘋(píng)果Apple ID、微博、百度云盤(pán)、游戲等等。

某酒店集團5億條數據信息被兜售，包括用戶(hù)注冊資料、酒店入住登記身份信息，開(kāi)房記錄等，其危害甚至可能涉及詐騙和利用用戶(hù)的身份信息去貸款。

由于傳統安全策略專(zhuān)注物理邊界防御，隨著(zhù)企業(yè)數據的分散化和數據訪(fǎng)問(wèn)方式的多樣化而不再有效。另外，根據統計，大部分的安全風(fēng)險來(lái)自系統內部。因此，企業(yè)需要建立以“身份”為基礎的新型安全策略。

目前，在遠程登錄訪(fǎng)問(wèn)和管理服務(wù)器資源的應用中，絕大部分都是采用用戶(hù)名＋靜態(tài)密碼的認證方式。這些靜態(tài)密碼的認證方式存在多種隱患：

(1) 用戶(hù)在輸入密碼時(shí)容易被偷看或者攝像機記錄；

(2) 用戶(hù)的密碼容易在傳輸過(guò)程中被軟件截??；

(3) 用戶(hù)的密碼一般有一定的規律性，容易被猜測；

(4) 用戶(hù)的密碼長(cháng)期不變，容易泄漏；

(5) 病毒，木馬程序的惡意盜??；

(6) 內部防范意識不強，產(chǎn)生惡意操作。

(7) 這些純靜態(tài)密碼的系統，一旦被不法分子猜測到密碼，后果將十分嚴重。

安全是發(fā)展的前提。面對網(wǎng)絡(luò )安全問(wèn)題，企業(yè)不可存有僥幸心理，因其擁有眾多客戶(hù)及掌握著(zhù)大量敏感數據，一旦遭受攻擊，后果不堪設想。為此，靈狐科技通過(guò)不斷升級的身份認證技術(shù)實(shí)現安全防御部署，防御來(lái)自網(wǎng)絡(luò )的各類(lèi)威脅，為企業(yè)的發(fā)展保駕護航。

安徽靈狐科技解決方案：

靈狐科技登錄保護系統是一種基于時(shí)間同步技術(shù)的多因素認證系統，是一種安全便捷、穩定可靠的身份認證系統。采用安全的雙因素用戶(hù)身份認證替代傳統的基本口令安全機制，從而幫助消除因密碼欺詐而導致的損失，防止惡意入侵者或人為破壞，解決由密碼泄密導致的入侵問(wèn)題。

安徽靈狐科技方案優(yōu)勢：

(1) 登錄保護系統采用國家密碼管理局授權安全算法。登錄保護系統產(chǎn)生的密碼每60秒改變一次，一次一密，用后作廢。且密碼的產(chǎn)生與網(wǎng)絡(luò )無(wú)關(guān)，減少由于網(wǎng)絡(luò )不暢產(chǎn)生的延遲及丟失的情況。

(2) 由單因素認證升級為雙因素認證，每時(shí)每刻保護云主機的登錄安全；

(3) 賬號統一管理，實(shí)現受登錄保護產(chǎn)品服務(wù)的云主機及登錄賬號集中管理功能，可隨時(shí)控制云主機賬號的登錄保護狀態(tài)； 

案例分享：某酒店用戶(hù)項目

客戶(hù)需求：

某酒店集團發(fā)生過(guò)數據泄露事件，為了保障業(yè)務(wù)系統的登錄安全，需要升級企業(yè)內部系統登錄安全機制。

解決方案：

在其私有云上部署登錄保護產(chǎn)品，登錄保護的部署為該酒店集團VPN、企業(yè)內各系統應用提供了高強度的登錄保護。在身份認證入口處增加安全防護，防止企業(yè)內信息的泄露。 

客戶(hù)收益：

1. 根據客戶(hù)的個(gè)性化需求，定制開(kāi)發(fā)手機令牌SDK，供客戶(hù)自有APP集成，延續原有APP的使用習慣和用戶(hù)體驗；

2. 在無(wú)需增加硬件SE；

3. 有效提高了身份認證的安全性和便捷性；

4. 登錄保護產(chǎn)品滿(mǎn)足等保2.0的相關(guān)要求，節約IT投資。