12月23日消息,美国司法部刑事部门一项关于hr犯罪的调查显示,在1998年3月至2005年2月期间,82%的入侵者掌握授权用户或设备的数据。假如受影响的系统能够及早核实相关设备的身份,超过80%的hr犯罪是可以避免的。在传统的用户身份认证环境下,外来攻击者仅凭盗取的相关用户身份凭证就能以任何一台设备进入网络。即使最严密的用户认证保护系统也难保安全,尤其是在公司内部共享一次性密码或数码密钥的情况下。另外,由于员工可以通过任一台未经确认和处理的设备以有效的个人身份凭证登入网络,使间谍软件、广告软件、木马程序及其它恶意程序有机可乘,严重威胁网络系统的安全。在中国,随着网上银行的广泛应用、电信系统的日益复杂以及政府电子政务的对外开放,类似于这些行业对hr比较敏感的企业正在寻求一种网络安全的双保险模式,即在传统的安全防护之外着眼于终端设备及用户的身份认证识别。据国内近期一项权威调查显示:绝大多数网络用户还停留在“用户名 密码”这种安全保障系数很低的方式,造成了重大的安全漏洞。Phoenix近日推出新一代终端安全认证软件TrustConnector II。该产品可为每台终端设备设立一个独一无二的身份,用户不可随意进行更改;即使企业外部入侵者取得有效的用户名及密码也无法登陆受保护的网络系统。TrustConnector II在现有的安全系统基础上增加了“专机专用”的概念,在企业网络中只有使用已被授权的终端设备才可联网,双重确保网络安全性。Phoenix成立于1979年,为大众所知的是其BIOS产品。此外,该公司在其它数字装置领域也颇有斩获。在过去的一年里,丰田汽车公司和日本电报电话公司都采用了凤凰TrustConnector,防止未经授权的设备登陆网络,同时让获认可的个人电脑从世界各地连接至企业网络。
