1、技术创新成果技术创新成果让互联网改善我们的生活提升爱立信提升爱立信 OSS话务网管帐号口令安全认证话务网管帐号口令安全认证 申报单位:网络维护中心 中国移动广东公司惠州分公司 01 项目简介05 创新点02 项目背景07可推广性04 解决方案06应用效益03 项目建设目的中国移动广东公司惠州分公司 项目名称1.项目简介提升爱立信 OSS话务网管帐号口令安全认证 主要完成人功能简述陈学洪、蓝 斌、刘春堂、叶荣浩、卓书恒卢文滔、吴建东、李伟凯、陈培旭、李巧慧 为了实现为了统一管理 OSS帐号、严防安全漏洞、严格执行帐号口令管理办法以及 SOX法案的要求 ,网维中心网管组成员提出了完善 OSS帐号口
2、令策略的创新性方案,使系统能够自动提醒并强制用户修改口令,增加帐号口令认证的策略,实现统一用户帐号管理、统一认证管理、统一授权管理和统一安全审计。中国移动广东公司惠州分公司 2.项目背景u 爱立信 OSS话务网管是平时我们网络维护人员用来监控、管理、维护爱立信网元的一个网管平台。目前对于 OSS系统的访问,用户都是通过各个不同的工作站用各自的帐号口令登录到 OSS服务器上去操作的。 u OSS系统数据库中保存了我们爱立信网元的重要信息,安全级别要求级别比较高,帐号口令作为用户访问系统的唯一途径,起着关键的作用,同时也存在着极大的安全风险 静态密码的风险密码被盗的危险 n为了严防 OSS系统访问
3、的安全性漏洞,集中统一管理 OSS用户帐号,提高工作效率,我们通过完善 OSS帐号口令策略来实现帐号的统一安全管理。中国移动广东公司惠州分公司 根据广东移动帐号口令管理办法第 59条:用户应定期(至少 90天)修改口令,以前用户口令的修改都是通过人工去通知的。 但随着网络的网络规模的迅速扩大, OSS帐号用户数量不断增加,人手管理 OSS帐号口令存在着操作流程繁琐、可管理性差、不便进行访问权限控制、效率低下等问题,给网络的稳定运行带来了一定的安全隐患。 为了统一管理 OSS帐号、严防安全漏洞、严格执行帐号口令管理办法以及 SOX法案的要求,网维中心网管组成员提出了完善 OSS帐号口令策略的创新
4、性方案,使系统能够自动提醒并强制用户修改口令,增加帐号口令认证的策略,实现统一用户帐号管理、统一认证管理、统一授权管理和统一安全审计。3.项目建设目的中国移动广东公司惠州分公司 4.解决方案 -四层验证 完善帐号口令策略后未做帐号口令策略前只有一层认证 :帐号口令是否符合第一层认证 :口令是否符合第二层认证 :密码是否过期第三层认证 :密码是否失效第四层认证 :口令是否符合规则在密码验证上实现四层验证中国移动广东公司惠州分公司 NO4.解决方案 -自动提醒改进后修改密码流程:OSS密码使用已超过 76天已改密码?YESNO系统通知用户修改密码结束90天到期?已改密码? NOYES冻结用户修改密码权限工作站同步用户密码失效YES中国移动广东公司惠州分公司 4.解决方案 -同步数据 将服务器上的帐号同步到各工作站有同步功能示意图没有同步功能示意图中国移动广东公司惠州分公司 5.创新点 -智能很明显,只要将系统的密码修改流程 自动化 ,要实现目标 指日可待 !到期系统自动通知修改密码 系统锁定 超过最长期限PASS PASS LOCK改进后修改密码流程:修改修改漏改 漏改中国移动广东公司惠州分公司 5.创新点 -同步有同步功能示意图没有同步功能示意图帐号能同步到各工作站中国移动广东公司惠州分公司