1 背景分析 

近年来，许多企业机构的一些员工的办公地点流动性越来越大，比如，员工到不同的城市出差时需要访问企业的内部网络，若没有网络设备是访问不了的。

 

互联网网络设备解决方案采用客户机/服务器设计的工作原理如下：

 

（1）想登录到公司网络的远程主机（客户端），首先要保证你的电脑已经连网。

 

（2）接下来，主机发起的网络设备连接到公司的网络设备服务器，此连接是通过一个网络设备客户端安装在远程主机上。

 

（3）一旦连接已建立，远程客户端可以在互联网上与公司内部系统进行通信。

 

网络设备可帮助企业实现远程办公，员工在外网办公环境下借助网络设备可访问内部应用资源。但单一的静态密码登录验证机制下，不少员工仍采用初始密码或者过于简单的静态密

 

码，非法入侵者若窃听到网络设备登录账号的用户名及密码，即可得到合法访问权限，并可通过合法访问权限访问内部系统，企业信息安全面临挑战。 

 

如果公司/单位某个员工的密码被攻破，整个公司的内部网络就完全暴露到外面了，这是一个非常严重的安全隐患问题！网络设备结合动态密码就是针对这样的安全隐患而提出的解决

 

方案。

 

2 解决问题建议 

 

静态密码只能对网络设备用户身份的真实性进行低级认证。

 

双因素认证系统在企业网络设备原有静态密码认证基础上增加第二重保护，通过提供手机令牌、短信令牌、硬件令牌等三种动态密码形式，实现双因素认证，提升账号安全，加强用户

 

登录认证审计。

 

WIKEY身份认证服务器负责动态密码生成及验证，可同时无缝支持AD/LDAP/ACS等帐号源，接管网络设备帐号的静态密码认证工作。通过在网络设备配置第三方RADIUS认证，指向

 

双因素认证系统服务器（内置RADIUS SERVER）。员工拨入网络设备进行用户名+静态密码认证，认证通过之后获取动态密码（令牌产生/短信接收方式），从而进行动态密码验证，

 

通过之后方可放行。 

 

在综合考虑产品架构、安全性、易用性、成熟度、易于管理与维护、与第三方产品集成性等因素，我们不难看到，WIKEY双因素身份认证是迄今为止最简单、安全的强认证解决方

 

案。 

 

智安芯双因素认证系统，可以完美解决所有问题，通过双因素认证系统，在现有业务系统帐号+密码基础上增加动态口令认证，提升认证安全，减少密码管理开销，满足多业务系统、

 

多帐号源管理及复杂网络部署环境；

 

1)高安全性 在现有认证基础之上增加动态口令认证，提升访问安全； 认证服务器数据安全：确保种子加密存储，确保种子无法泄密； 为认证服务器管理后台增加动态密码认证; 防范

 

客户信息丢失风险；

 

2)集成便捷性 双因素认证系统应开放、方便地与各种业务系统集成，且无需对现有系统进行改造，无需二次开发，节约实施人力及时间成本，减小实施风险。

 

3)高可靠性 基于多核心业务系统接入认证要求，认证系统必须稳定可靠，提供不间断的可靠身份认证服务，并且需要实现良好的冗余与容错设计，防止出现单点故障。

 

4)管理便捷性 后台管理便捷性，方便管理员操作；快速定位潜在故障点，减少运维风险；

 

5)可审计 详细的登录日志；支持登录日志导出，方便日后审计

3 双因素认证系统功能特性 

 

在当今的合规环境中，企业必须对内网的数据和关键任务应用的访问采取保护和管理措施。 双因素认证系统能够解决方案使您能够轻松而有效地识别用户，并保护对可信网络资源的

 

访问。

 

传统静态密码的漏洞已有不少记录，密码已被证实不足以作为身份凭证。WIKEY令牌能够以高度安全的动态密码系统代替您目前使用的密码，提供强大的身份认证功能。WIKEY 硬件

 

令牌是一种小巧的掌上设备，可以为每次登录生成不同的动态密码，每个动态密码只能使用一次。要登录网络，用户只需要看一下动态令牌上的动态密码，确切地建立用户身份，就是

 

这么简单。只有通过身份验证的用户，才能访问您的网络。

 

WIKEY企业解决方案可将强大的认证功能扩展至 Windows 域登录、 UNIX 登录和 Web 应用程序，并提供高级 RADIUS 服务器功能，还可以使用应用程序开发工具箱（API）与定制

 

的应用程序进行集成。