短信动态密码与KEY是在企业安全中的应用

最新推荐文章于 2022-11-05 22:46:10 发布
最新推荐文章于 2022-11-05 22:46:10 发布
阅读量531 收藏
点赞数 2
分类专栏: 企业安全 文章标签: 网络 hp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ecioforum/article/details/6872749
版权

本篇文章版权由ECFHP所有

作者:陈晓春

很多人都用上了网银,网银的安全机制是相对比较高的,特别在支付的时候,系统会发出短信动态密码在一定时限(如30分钟)内使用,或者采取专业版U盾(KEY)证书认证方式。一般的企业安全体系里面是不是可以采用类似的机制呢?

答案是肯定的,但是考虑到成本负荷及应用场景,还是应该存在着多种授权策略并存的情况。在本企业网络之外的网络上使用系统,采用上述方式比较合适,短信动态密码比较普遍,而在内部网络上,则用传统的用户名密码机制即可;重要岗位或者重要业务节点上需要系统确认,则需要采用高级别的认证措施,推荐采用U盾方式。比如涉及到重大金额的审批需要一定级别领导的身份确认。

我们可以预知未来企业系统应用的日益碎片化和触点的几何级数增加,便捷的身份识别和短信密码则会成为主流。特别是静态密钥和动态密钥结合的方式将受到广泛的欢迎。

当然,密码管理仅仅是企业安全的一个方面,更重要的方面是如何将业务数据解构成破坏者难以聚合的结构,这是一个挑战,同时让破坏者难以攫取到解构后的各个部分。实际上从这个意义上说,我们对一直批判的“信息化孤岛”需要换一个角度去认识。“孤岛”对其他业务的支持作用有限,但是却可以一定程度上保护既有数据。如何在两者之间寻求平衡,这是另外一个问题了。

本篇文章版权由ECFHP所有

ecioforum
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
腾讯云短信发送验证码(超详细)
weixin_44541213的博客
06-15 1万+
在大部分的短信平台,能免费送的短信条数也就是几条,太少了,测试都不够,基本上都是要充钱够买的。我也注册了好几个平台,发现腾讯云免费赠送200条试用短信,就很不错。在我们学生党项目测试来说的话,就已经绰绰有余了。 1、注册腾讯云的账号,然后去实名认证一下 腾讯云的官网: https://cloud.tencent.com/ 2、免费领取短信,可以白薅200条短信(个人项目测试已经足够了) 云产品——短信 短信——概览,这里可以看见短信有效余量(也可以在这里免费领取) 短信——套餐包管理——国内套餐包(个
获取短信接口开发的appkey和SDKAPPID-短信平台验证码开发5
10-30 4212
当我们使用短信接口开发, 跟腾讯云的短信平台通信时, 腾讯云会验证开发者的身份。 一个重要的验证凭证就是短信项目的 appkey, 我们来看看怎么获取到这个 appkey... 获取短信接口开发的appkey和SDKAPPID视频教程在线观看 http://edu.csdn.net/course/detail/3426/58727
阿里云 短信服务——发送短信验证码图文教程
最新发布
理想主义的花最终会盛开在浪漫主义的土壤里,我的热情永远不会熄灭在现实的平凡之中,我们终将上岸,阳光万里。
11-05 3788
目前由于公司正在做一款产品的忘记密码功能,需要使用到发送短信验证码。调研和对比了有五家短信服务的平台。这儿将对比结果给大家仅做参考,希望对您们有所帮助。大家也可以自行查找一下相关资料,小编只是查找了一些资料,有很大的局限性。公司出于目前公司一些产品都是使用的阿里云提供的服务所以目前选择的是使用阿里云的短信服务。unisms阿里云云之讯腾讯云亿美软通应用场景★★★★★★★★★★★★★★★★★★★★价格★★★★★★★★★★★★★★★★★★★★★产品优势★★★★★★★★★。
crmeb 知识付费程序阿里云短信key配置说明
开源世界
03-15 576
阿里云密钥配置 系统上传图片上传视频,发送短信,直播(暂时未上线)都是用到了阿里云的服务 注意 此配置十分重要,没有配置将无法使用短信,上传视频等功能 配置 进入阿里云控制台 https://www.aliyun.com/?utm_content=se_1000301881 点击右上方得头像进去accesskey管理,没有 AccessKey 则创建,复制AccessKey ID 和 Access Key Secret 进入crmeb-知识付费系统 点击菜单 设置->系统设置->阿里云配置
fineCMS短信插件_企业cms短信接口开发_内容管理系统短信发送设置
01-13
【标题】"fineCMS短信插件_企业cms短信接口开发_内容管理系统短信发送设置"涉及到的是在企业级内容管理系统(CMS)集成短信服务的技术环节。FineCMS是一款流行的内容管理系统,它为企业提供了一种便捷的方式来管理...
OTP:Java一次动态密码、付款码原理
12-21
【OTP:Java一次动态密码、付款码...综上所述,OTP是现代网络安全一种重要的身份验证技术,而Java实现的TOTP提供了可扩展的、安全的一次性密码生成与验证机制,广泛应用于支付、登录等场景,保障了用户账户的安全
标识认证在网络安全的创新应用.pdf
10-13
【标识认证在网络安全的创新应用】这一主题着重探讨了当前网络安全认证体系的现状与面临的挑战,以及标识认证技术如何在这些挑战发挥创新作用。网络安全认证体系是保护网络免受攻击的重要防线,尤其是在万物互联的...
Spring Security 实现短信验证码登录功能
08-19
在传统的用户名密码登录方式之外,短信验证码登录提供了一种更安全的验证机制,尤其适用于移动设备,因为它减少了密码被窃取的风险。 首先,开发短信验证码接口是实现这一功能的第一步。以下是一个简单的示例,展示...
阿里云和飞鸽短信在fastadmin里面的插件包.zip
04-22
阿里云和飞鸽短信在FastAdmin的插件包主要用于实现基于这两个平台的短信服务集成。FastAdmin是一款基于ThinkPHP5框架开发的后台管理系统,而阿里云与飞鸽短信则提供了可靠的短信发送服务,广泛应用于用户验证、...
使用聚合数据短信API测试(短信验证登录)
weixin_42151186的博客
09-16 6710
搞一手聚合数据短信API测试(说白了就是短信验证,之前用阿里云的搞过,今天用聚合!) 注册聚合账号聚合官网链接 登陆后进入短信服务API(免费提供十次) 添加自定义模板(审核速度看脸) 审核成功后得到模板ID 之后得到AppKey进入java测试 下面我们写Java代码 调用短信接口类 : SMSCode.java package com.SMSverifi...
对ERP系统进行数据安检的必要性
ecioforum的专栏
07-06 855
本篇文章版权由ECF和HP所有作者:童继龙       相信大家都有乘飞机的经历,在上飞机之前都需要过安检,哪些东西是能带的,哪些东西是不能带的,还有一些东西是限量携带的,都得整明白。当然,最重要的一点是需要核实你本身与证件是否匹配,甚至会查询过往有没有相应的
企业信息化风险评估和管控的重要性
ecioforum的专栏
09-09 746
本篇文章版权由ECF和HP所有 作者:山东勇哥 众所周知,企业信息化项目存在的诸多风险因素,如:业务流程改造、业务数据的整理、实施过程的控制、系统应用的培训、实施人员的调整,等等。目前,大多数企业普遍存在着忽视项目风险评估的问题,项目规划之初盲目乐观,实施过程出现了风险就手忙
企业IT应用的风险管理
ecioforum的专栏
11-15 481
本篇文章版权由ECF和HP所有 作者:山东勇哥 随着IT技术的发展和普及,企业业务与决策越来越依赖于IT应用企业在获益于新的管理模式与业务流程的同时,也将会面临IT应用不完善而带来的业务灾难。如何获得IT应用价值最大化,同时又最大限度地降低IT 对业务带来的的潜在的风险,我们需要将IT应用安全问题作为IT应用的重要组成部门进行考虑。 企业的经营风险来自于诸多因素,其最可控的就是来自企业
企业安全知识库
ecioforum的专栏
10-12 471
本次知识库将为您全面阐述如何为企业建立完善的IT系统以解决灾难处理方案、如何切实加强企业的IT治理和如何通过IT服务管理为企业提供帮助。 请点击下面的链接观看知识库: http://www.enterprisecioforum.com/cn/knowledge/%E4%BC%81%E4%B8%9A%E5%AE%89%E5%85%A8%E7%9F%A5%E8%AF%86%E5%BA%93
祸起萧墙,企业风险防范重在内控
ecioforum的专栏
10-13 464
本篇文章版权由ECF和HP所有 作者:王甲佳 信息安全的风险因素很多,相形之下,内因会多于外因。在工作重点上,基于一定的外在安全保障情况下,我们的精力需要主要放置在内控制度的设计与执行方面。 内控的关键点在于状态变化时候的策略切换。状态变化包含这样几个情形: 一是
从标准到技术,保证IT组织的安全
ecioforum的专栏
10-14 440
本篇文章版权由ECF和HP所有 记得作者曾写过一篇关于IT组织健康度对企业IT安全影响的文章,里面就提到了组织里的人员、流程、管理机制不完善,导致IT不安全的情况。但是,我们该如何构建好IT组织呢? 首先,应该先从我们的组织入手。许多的公司都一般是围绕着支持某项技术的目的来设
后ERP时代的业务数据治理
ecioforum的专栏
11-18 434
本篇文章版权由ECF和HP所有 作者:童继龙 21世纪已经过去的10年,是企业信息化经历着高潮的10年,在过去的10年企业大举投资,快马加鞭地进行IT系统建设,但经历了大规模的IT系统建设,进入后ERP时代,企业应该关注的是什么呢?业务数据治理将会是未来方向。        企业应该着眼于庞大的企业数据资产如何管理,如何确保这些数据安全存储,及时运用。数据很宝贵,同样也很娇贵。数据存在的
DES算法的历史演变与在信息安全应用
DES算法的发展代表了密码学在实现信息安全的重要角色,它不仅是一种加密技术,更是一个涵盖多种信息安全需求的完整体系,包括加密、认证、完整性保护和防伪等多方面。然而,DES由于其相对较弱的安全性,在随后的几...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值