论文部分内容阅读
随着中国移动安徽公司信息化系统的逐步建设,信息系统已经成为安徽公司重要的组成部分,针对信息系统的攻击者越来越多,想办法解决传统的身份验证方法,使企业组织面临风险。在最近几年数据泄露事件的报告中有近2/3是由于使用了被盗的密码和凭证。而尝试通过多因素身份验证来增加认证,只会增加企业预算和用户的负担,但是无法提供抵御现代网络威胁所需要的安全性。为了主动应对这个挑战,安徽公司转向通过4A系统建立自适应认证或基于风险的认证。