--- 某大型券商(shāng)身份認證系統案例

客戶面臨的挑戰

國(guó)内某大型證券商(shāng)，一直以來十分(fēn)重視信息技(jì )術在其主營業務(wù)中(zhōng)所擔任的重要角色，不斷完善自身的信息化建設和信息安(ān)全建設。目前，該券商(shāng)已擁有(yǒu)内部辦(bàn)公(gōng)電(diàn)腦上千台，并且具(jù)備财務(wù)、OA、郵件等重要内部管理(lǐ)系統。而财務(wù)信息、客戶信息、重要的郵件信息的安(ān)全問題存在着諸多(duō)的洩密隐患，一旦登錄系統的用(yòng)戶帳号被盜用(yòng)，那麽這些重要的信息将被非法竊取，緻使券商(shāng)造成巨大的損失。

另一方面，在該券商(shāng)内部，其大客戶存在移動辦(bàn)公(gōng)的情況，辦(bàn)公(gōng)地點物(wù)理(lǐ)位置不固定，如果大客戶利用(yòng)漏洞，非授權訪問券商(shāng)内部關鍵信息，會造成相應的信息洩密從而造成損失。

因此，在信息安(ān)全方面，該券商(shāng)面臨着如何保障重要的帳戶認證安(ān)全和資源訪問控制兩方面的挑戰。

 

君思科(kē)技(jì )結合身份認證與訪問控制，幫助客戶完善認證體(tǐ)系

通過需求分(fēn)析，君思科(kē)技(jì )結合該券商(shāng)實際情況，提供保障重要帳戶認證安(ān)全與動态訪問控制相結合的整體(tǐ)身份認證訪問控制系統解決方案。

就其對需要訪問保密信息的重要用(yòng)戶進行動态口令認證，登錄系統的認證口令由用(yòng)戶的PIN碼與動态令牌産(chǎn)生的口令組合而成，并且生成一次性認證口令，即使盜用(yòng)者拿(ná)到口令，由于是一次性動态認證，其也無法使用(yòng)該口令登錄系統。

結合動态口令認證，大客戶使用(yòng)的動态令牌通過身份認證系統後，認證系統結合訪問控制系統，進行大客戶賬戶信息驗證授權，并對其進行訪問控制操作(zuò)，如此，不管該大客戶在何地登錄，都會被動态的分(fēn)配到一個限制區(qū)域之中(zhōng)。這些區(qū)域對該券商(shāng)内部網絡的訪問是被限制的。

                            

客戶收益

通過身份認證與訪問控制相結合，券商(shāng)的内部系統運營基本杜絕了重要用(yòng)戶帳号被盜導緻重要信息洩密的問題，大大降低由此引起的經濟損失和法律風險，并且訪問控制系統很(hěn)好地進行了安(ān)全邊界的防護，嚴格控制了流動辦(bàn)公(gōng)的大客戶網絡訪問，降低了内部重要信息被非法竊取的風險。