基于OTP技術(shù)的堡壘機(jī)在不良資產(chǎn)網(wǎng)絡(luò)營(yíng)銷(xiāo)系統(tǒng)中的應(yīng)用

陳立彬

摘? 要：在不良資產(chǎn)營(yíng)銷(xiāo)不斷依賴信息技術(shù)的今天，隨著新冠疫情問(wèn)題常態(tài)化的出現(xiàn)，對(duì)于金融資產(chǎn)管理公司的不良資產(chǎn)網(wǎng)絡(luò)營(yíng)銷(xiāo)系統(tǒng)的業(yè)務(wù)連續(xù)性能力及安全可靠性等方面面臨新的挑戰(zhàn)。當(dāng)系統(tǒng)管理人員和相關(guān)的操作人員無(wú)法快速抵達(dá)現(xiàn)場(chǎng)的情況下，在因特網(wǎng)中建立起一條安全可靠的網(wǎng)絡(luò)通道成為解決問(wèn)題的關(guān)鍵。本文基于OTP技術(shù)的堡壘機(jī)在不良資產(chǎn)網(wǎng)絡(luò)營(yíng)銷(xiāo)系統(tǒng)中的應(yīng)用，搭建了一條安全的網(wǎng)絡(luò)鏈接通道，并通過(guò)相應(yīng)的網(wǎng)絡(luò)安全管理手段提升了不良資產(chǎn)網(wǎng)絡(luò)營(yíng)銷(xiāo)系統(tǒng)的安全性，最終使系統(tǒng)管理人員能夠通過(guò)安全可靠的遠(yuǎn)程鏈接通道來(lái)解決問(wèn)題，滿足不良資產(chǎn)網(wǎng)絡(luò)營(yíng)銷(xiāo)系統(tǒng)日常的安全運(yùn)行的需求，承載金融穩(wěn)定器的使命。

關(guān)鍵字：堡壘機(jī);OTP技術(shù);不良資產(chǎn);網(wǎng)絡(luò)營(yíng)銷(xiāo)系統(tǒng);

引言

在不良資產(chǎn)營(yíng)銷(xiāo)不斷依賴信息技術(shù)的今天，隨著新冠疫情問(wèn)題常態(tài)化的出現(xiàn)，對(duì)于金融資產(chǎn)管理公司的不良資產(chǎn)網(wǎng)絡(luò)營(yíng)銷(xiāo)系統(tǒng)的業(yè)務(wù)連續(xù)性能力及安全可靠性等方面面臨新的挑戰(zhàn)。作為金融界中不良資產(chǎn)經(jīng)營(yíng)的代表公司中國(guó)長(zhǎng)城資產(chǎn)管理股份有限公司，采取諸多先進(jìn)的信息科技管理理念和技術(shù)來(lái)加強(qiáng)自身網(wǎng)絡(luò)安全的同時(shí)，保障不良資產(chǎn)經(jīng)營(yíng)業(yè)務(wù)開(kāi)展的可持續(xù)性。隨著OTP技術(shù)的日漸成熟以及在堡壘機(jī)上的應(yīng)用日益加強(qiáng)，基于OTP技術(shù)的堡壘機(jī)作為其中一種重要的技術(shù)手段和解決方案，能夠較好滿足中國(guó)長(zhǎng)城資產(chǎn)管理股份有限公司對(duì)于不良資產(chǎn)網(wǎng)絡(luò)營(yíng)銷(xiāo)系統(tǒng)在安全管理的要求。

一、關(guān)鍵技術(shù)簡(jiǎn)介

堡壘機(jī)技術(shù)

堡壘機(jī)，也叫做運(yùn)維安全審計(jì)系統(tǒng)。是在特定網(wǎng)絡(luò)條件下使用，其目的是為了保障網(wǎng)絡(luò)和數(shù)據(jù)不受外界的入侵和破壞，它集系統(tǒng)運(yùn)維和安全審計(jì)管控兩大主要功能，用于網(wǎng)絡(luò)運(yùn)行中的集中報(bào)警、及時(shí)處理及事后的審計(jì)定責(zé)。 我們又把堡壘機(jī)叫做跳板機(jī)，簡(jiǎn)易的跳板機(jī)功能簡(jiǎn)單，主要核心功能是 4A：身份驗(yàn)證 Authentication、賬號(hào)管理 Account、授權(quán)控制Authorization和安全審計(jì) Audit。既可以用在企業(yè)外部網(wǎng)絡(luò)上，也能夠在企業(yè)內(nèi)部網(wǎng)絡(luò)上使用。

OTP技術(shù)

1.OTP技術(shù)的定義

OTP全稱叫One-time Password，也稱動(dòng)態(tài)口令，是根據(jù)專(zhuān)門(mén)的算法每隔60秒生成一個(gè)與事件相關(guān)的、不可預(yù)測(cè)的隨機(jī)數(shù)字組合，每個(gè)口令只能使用一次，每天可以產(chǎn)生43200個(gè)密碼。OTP的同步機(jī)制目前主要有3種，分別為時(shí)間型、事件型、挑戰(zhàn)與應(yīng)答型。動(dòng)態(tài)口令逐漸變?yōu)槎喾N同步類(lèi)型復(fù)合的機(jī)制發(fā)展，如時(shí)間+挑戰(zhàn)與應(yīng)答型。目前，國(guó)際上OTP有2大主流算法，分別是使用AES對(duì)稱算法的RSA SecurID ，使用HMAC算法的OATH組織的算法。如果在國(guó)內(nèi)來(lái)說(shuō)的話，主要采用國(guó)密的OTP密碼算法（即：國(guó)密SM1（對(duì)稱）和SM3（HASH）算法）。

2. OTP的基本認(rèn)證原理與實(shí)現(xiàn)

2.1 OTP原理

OTP 基本原理通過(guò)下面的計(jì)算公式來(lái)表示：

OTP（K，C） = Truncate（ HMAC-SHA-1（K，C） ）

根據(jù)公式可以獲知，K 表示秘鑰串;C是一個(gè)數(shù)字，表示隨機(jī)數(shù); HMAC-SHA-1表示使用 SHA-1方式來(lái)加密;Truncate 是一個(gè)函數(shù)，實(shí)現(xiàn)加密串中取出所需要的字段組成一個(gè)新的數(shù)字的功能。

2.2 OTP的基本認(rèn)證原理

OTP的基本認(rèn)證原理是通過(guò)認(rèn)證Client端和Server端的共享密鑰，通過(guò)使用同一個(gè)一次性特定密鑰對(duì)某一個(gè)時(shí)間值、或異步挑戰(zhàn)數(shù)、或者是事件計(jì)數(shù)進(jìn)行加密計(jì)算，常用的有對(duì)稱算法、HASH、HMAC等算法，然后再通過(guò)比對(duì)加密后的計(jì)算值與之前的是否相同來(lái)實(shí)現(xiàn)認(rèn)證。可以做到OTP在使用后立即作廢，一般情況下由6-8個(gè)數(shù)字組成一個(gè)OTP，提高了使用的便捷性，具有良好的系統(tǒng)集成性，因此OTP技術(shù)可以應(yīng)用于Web、APP、移動(dòng)終端等渠道使用。

2.3 OTP實(shí)現(xiàn)

按照前文所述，根據(jù)OTP基本原理，目前可以采用多種編程語(yǔ)言來(lái)實(shí)現(xiàn)OTP技術(shù)，現(xiàn)以JAVA為例，實(shí)現(xiàn)OTP的代碼如下：

運(yùn)行后的結(jié)果如下：

3. OTP與常用認(rèn)證技術(shù)比較

當(dāng)前網(wǎng)絡(luò)信息系統(tǒng)中常用的認(rèn)證技術(shù)主要為六種。一是USBKey認(rèn)證技術(shù)，主要是通過(guò)申請(qǐng)PKI證書(shū)來(lái)實(shí)現(xiàn)認(rèn)證。二是動(dòng)態(tài)口令卡認(rèn)證技術(shù)，主要是通過(guò)印刷好的密碼刮刮卡來(lái)實(shí)現(xiàn)認(rèn)證。三是動(dòng)態(tài)短信認(rèn)證技術(shù)，主要通過(guò)使用短信發(fā)口令來(lái)實(shí)現(xiàn)認(rèn)證。四是IC卡/SIM卡認(rèn)證技術(shù)，主要通過(guò)使用IC卡/SIM卡芯片內(nèi)已存的關(guān)鍵信息與用戶身份相關(guān)的信息來(lái)實(shí)現(xiàn)認(rèn)證。五是生物特征認(rèn)證技術(shù)，采用獨(dú)一無(wú)二的生物特征來(lái)驗(yàn)證身份，例如視網(wǎng)虹膜、面容或者是指紋等。六是OTP認(rèn)證技術(shù)，主要通過(guò)一次性動(dòng)態(tài)口令生成器和認(rèn)證系統(tǒng)來(lái)實(shí)現(xiàn)認(rèn)證。

上述六種不同的認(rèn)證技術(shù)特征各有不同，現(xiàn)將其比較情況羅列如下：

通過(guò)上表的比較后發(fā)覺(jué)OTP認(rèn)證技術(shù)在某些時(shí)候具有一定的優(yōu)勢(shì)。

二、長(zhǎng)城資產(chǎn)不良資產(chǎn)網(wǎng)絡(luò)營(yíng)銷(xiāo)系統(tǒng)現(xiàn)狀

中國(guó)長(zhǎng)城資產(chǎn)管理股份有限公司（以下稱“長(zhǎng)城資產(chǎn)”）誕生于2016年12月11日，注冊(cè)資本512.3億元，由國(guó)家財(cái)政部、全國(guó)社保基金和中國(guó)人壽共同發(fā)起設(shè)立。作為五家國(guó)有金融資產(chǎn)管理公司之一，主要任務(wù)是收購(gòu)、管理和處置國(guó)有銀行剝離的不良資產(chǎn)。自公司創(chuàng)辦以來(lái)，先后經(jīng)營(yíng)和處置了農(nóng)行、工行和其他商業(yè)銀行等金融機(jī)構(gòu)及非金融機(jī)構(gòu)不良資產(chǎn)2萬(wàn)多億元。

長(zhǎng)城資產(chǎn)以經(jīng)營(yíng)不良資產(chǎn)為主業(yè)，在不良資產(chǎn)網(wǎng)絡(luò)營(yíng)銷(xiāo)系統(tǒng)方面一直是采取與眾多互聯(lián)網(wǎng)平臺(tái)公司合作的形式，將自身需要營(yíng)銷(xiāo)的不良資產(chǎn)掛在合作伙伴的營(yíng)銷(xiāo)平臺(tái)上進(jìn)行營(yíng)銷(xiāo)，在自主研發(fā)上不占有優(yōu)勢(shì)。隨著新冠疫情的常態(tài)化的問(wèn)題出現(xiàn)，傳統(tǒng)許多線下的營(yíng)銷(xiāo)的工作受到場(chǎng)所的限制而無(wú)法正常開(kāi)展，合作伙伴網(wǎng)站信息更新的及時(shí)性上也受到了不小的挑戰(zhàn)。在此情況下，長(zhǎng)城資產(chǎn)于2021年4 月15日正式上線了自主開(kāi)發(fā)的不良資產(chǎn)網(wǎng)絡(luò)營(yíng)銷(xiāo)系統(tǒng)--點(diǎn)金網(wǎng)，在線上自主營(yíng)銷(xiāo)方面，加強(qiáng)了新的力量。該系統(tǒng)直接可以通過(guò)公司內(nèi)部網(wǎng)絡(luò)可以訪問(wèn)后臺(tái)操作，部分?jǐn)?shù)據(jù)由內(nèi)網(wǎng)核心業(yè)務(wù)系統(tǒng)直接推送，大大提高了工作效率的同時(shí)，也為長(zhǎng)城資產(chǎn)增強(qiáng)自身核心競(jìng)爭(zhēng)力助力。

三、基于OTP技術(shù)的堡壘機(jī)技術(shù)的不良資產(chǎn)網(wǎng)絡(luò)營(yíng)銷(xiāo)系統(tǒng)設(shè)計(jì)

（一）內(nèi)部網(wǎng)絡(luò)介紹

長(zhǎng)城資產(chǎn)內(nèi)網(wǎng)系統(tǒng)為網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)系統(tǒng)，由長(zhǎng)城資產(chǎn)總部統(tǒng)一規(guī)劃，32家分公司和9家控股子公司負(fù)責(zé)建設(shè)、運(yùn)維和管理。該網(wǎng)絡(luò)由總部網(wǎng)絡(luò)、32家分公司內(nèi)部網(wǎng)絡(luò)和控股子公司網(wǎng)絡(luò)構(gòu)成，與外部因特網(wǎng)完全物理隔離，對(duì)外是通過(guò)專(zhuān)門(mén)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)相連，同時(shí)參與專(zhuān)線連接監(jiān)管部門(mén)的相關(guān)系統(tǒng)。

（二）設(shè)計(jì)思路

本文研究了現(xiàn)有的OTP技術(shù)和OTP認(rèn)證技術(shù)的現(xiàn)狀，認(rèn)真分析了長(zhǎng)城資產(chǎn)公司建立不良資產(chǎn)網(wǎng)絡(luò)營(yíng)銷(xiāo)系統(tǒng)的現(xiàn)有網(wǎng)絡(luò)情況，結(jié)合國(guó)家公安部和金融監(jiān)管機(jī)構(gòu)對(duì)于金融業(yè)務(wù)信息的系統(tǒng)的實(shí)時(shí)性、安全性和可靠性的相關(guān)要求。本系統(tǒng)的設(shè)計(jì)重點(diǎn)放在實(shí)時(shí)性和安全性上，設(shè)計(jì)出來(lái)的基于OTP技術(shù)和堡壘機(jī)技術(shù)的不良資產(chǎn)網(wǎng)絡(luò)營(yíng)銷(xiāo)系統(tǒng)的特點(diǎn)如下：

1.在認(rèn)證階段，為防止通訊時(shí)Server端和Client端時(shí)間同步，通過(guò)運(yùn)用挑戰(zhàn)/應(yīng)答機(jī)制認(rèn)證，有效抑制密碼易受到攻擊、截獲等問(wèn)題。

2.在Server端發(fā)送給Client端的信息中添加了OTP信息，使得Client能夠根據(jù)OTP技術(shù)來(lái)辨別Server的真?zhèn)危乐箓蜸erver對(duì)Client端進(jìn)行攻擊，實(shí)現(xiàn)了Server端和Client端的OTP雙向認(rèn)證。

3.用戶登錄系統(tǒng)時(shí)，外網(wǎng)用戶先通過(guò)OTP技術(shù)認(rèn)證的VPN設(shè)備進(jìn)入DMZ區(qū)后，再訪問(wèn)采用OTP技術(shù)的堡壘機(jī)登錄不良資產(chǎn)網(wǎng)絡(luò)營(yíng)銷(xiāo)系統(tǒng)后臺(tái)，有效的隱藏了不良資產(chǎn)網(wǎng)絡(luò)營(yíng)銷(xiāo)系統(tǒng)后臺(tái)真實(shí)的登錄地址，加強(qiáng)了系統(tǒng)的訪問(wèn)安全。

（三）基于OTP認(rèn)證中基于挑戰(zhàn)/應(yīng)答認(rèn)證協(xié)議的系統(tǒng)設(shè)計(jì)

1.認(rèn)證過(guò)程

長(zhǎng)城資產(chǎn)公司的不良資產(chǎn)網(wǎng)絡(luò)營(yíng)銷(xiāo)系統(tǒng)基于于安全性的考慮，能通過(guò)OTP技術(shù)登錄的用戶，僅僅是一類(lèi)特殊身份的用戶（例如系統(tǒng)管理人員、以授權(quán)的用戶），該類(lèi)用戶只能在登錄應(yīng)用系統(tǒng)后才能進(jìn)行后續(xù)操作，故該類(lèi)用戶在登錄時(shí)必須通過(guò)基于OTP技術(shù)的安全通道，與認(rèn)證Server中的信息進(jìn)行有效的比對(duì)后，方能登錄。其中最為主要是用戶uid唯一性、合法性的確定。

當(dāng)特定用戶在登陸長(zhǎng)城資產(chǎn)公司的不良資產(chǎn)網(wǎng)絡(luò)營(yíng)銷(xiāo)系統(tǒng)，需要進(jìn)行后續(xù)相應(yīng)的操作和服務(wù)時(shí)，首先就需要通過(guò)該系統(tǒng)的Client端和Server間進(jìn)行挑戰(zhàn)/應(yīng)答認(rèn)證過(guò)程，該認(rèn)證過(guò)程如下圖所示：

第一步：終端使用人員進(jìn)入長(zhǎng)城資產(chǎn)公司的不良資產(chǎn)網(wǎng)絡(luò)營(yíng)銷(xiāo)系統(tǒng)Client端登陸界面，在登錄界面先輸入賬號(hào)和密碼，Client端通過(guò)DES算法對(duì)輸入的賬號(hào)和密碼信息進(jìn)行及時(shí)加密，并將加密后的加密信息發(fā)送至Server，完成了終端使用人員登陸請(qǐng)求。

第二步：認(rèn)證Server得到加密后用戶登陸的信息，然后按照相對(duì)應(yīng)的DES解密算法對(duì)加密后用戶登陸的信息進(jìn)行解密，如果解密出來(lái)的賬號(hào)信息在認(rèn)證Server內(nèi)是已存在的，則通過(guò)查詢以存在的賬號(hào)的隨機(jī)數(shù)Ri，根據(jù)Server內(nèi)已存的賬號(hào)和該賬號(hào)對(duì)應(yīng)的隨機(jī)數(shù)Ri按照N=OTP（賬號(hào)Uid，Ri）來(lái)算出N的值，并將N傳送給Client端的使用者;如遇到登陸輸入的賬號(hào)和密碼信息是錯(cuò)誤的或者不存在，Server端就直接返回信息給Client端，并跳出“該用戶為非合法用戶。”的提示。

第三步：如果登陸Client端使用的賬號(hào)和密碼是有效的，也通過(guò)了Server認(rèn)證機(jī)制，并得到計(jì)算出來(lái)的N值。登陸Client端就需要對(duì)返回的N值進(jìn)行驗(yàn)證，防止偽Server向Client端發(fā)起的攻擊。若比較N出來(lái)的值是有效的，則繼續(xù)執(zhí)行，否則Client端將再次實(shí)現(xiàn)與Server進(jìn)行賬號(hào)驗(yàn)證。

第四步：

（1）通過(guò)OTP函數(shù)計(jì)算M值，按照公式M=OTP（Uid，pw⊙Ri）來(lái)計(jì)算;

（2）Client端利用隨機(jī)數(shù)生成的內(nèi)置程序，自動(dòng)生成會(huì)話密鑰K，同時(shí)也自動(dòng)生成一個(gè)隨機(jī)數(shù)Ri+1，通過(guò)新生成的Ri+1、K按照M’=OTP（uid，pw⊙Ri+1）計(jì)算出新的會(huì)話校驗(yàn)符M’。

第五步：當(dāng)Server接收到來(lái)自Client端的A、B、C、D數(shù)據(jù)的值時(shí)，認(rèn)證Server根據(jù)存儲(chǔ)在自身的校驗(yàn)符M值，對(duì)Client端發(fā)來(lái)的身份口令進(jìn)行進(jìn)一步驗(yàn)證，詳情如下：

（1）認(rèn)證Server將M、Uid與連接相關(guān)聯(lián)，是在建立通信連接時(shí)，送認(rèn)證成功的請(qǐng)求;反之，立即向Client端發(fā)送認(rèn)證失敗請(qǐng)求，斷開(kāi)相應(yīng)連接。若成功認(rèn)證后，就需要在Server端保存本次的校驗(yàn)符M和隨機(jī)數(shù)的值，為了能夠有效的進(jìn)行后續(xù)請(qǐng)求做準(zhǔn)備。

（四）系統(tǒng)的設(shè)備組成

為了有效降低通過(guò)使用OTP技術(shù)的VPN對(duì)長(zhǎng)城公司內(nèi)網(wǎng)安全的影響，使用OTP技術(shù)的堡壘機(jī)和使用OTP技術(shù)的VPN設(shè)備釆用分層部署的方式（如部署示意圖 所示）。遠(yuǎn)端個(gè)人Client端通過(guò)使用OTP技術(shù)的VPN設(shè)備建立起訪問(wèn)堡壘機(jī)的安全通道，系統(tǒng)管理人員通過(guò)HTTP方式登錄使用OTP技術(shù)的堡壘機(jī)，并通過(guò)使用OTP技術(shù)的堡壘機(jī)跳轉(zhuǎn)到指定Server進(jìn)行管理操作，以上通信過(guò)程均經(jīng)過(guò)堡壘機(jī)，從而達(dá)到隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的目的。

（五）安全管理

在外部網(wǎng)絡(luò)通過(guò)使用OTP技術(shù)的VPN登錄內(nèi)網(wǎng)中的堡壘機(jī)后訪問(wèn)不良資產(chǎn)網(wǎng)絡(luò)營(yíng)銷(xiāo)系統(tǒng)的后臺(tái)，實(shí)事上在一定程度上損壞了內(nèi)網(wǎng)的封閉性，為了降低由此帶來(lái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，還需要完善相關(guān)的網(wǎng)絡(luò)安全管理。

1.由于使用OTP技術(shù)的VPN設(shè)備本身存在BUG、漏洞等網(wǎng)絡(luò)安全隱患，因此要嚴(yán)格執(zhí)行定期漏洞掃描機(jī)制使之常態(tài)化，及時(shí)發(fā)現(xiàn)使用OTP技術(shù)的VPN設(shè)備的系統(tǒng)漏洞并進(jìn)行實(shí)時(shí)在線補(bǔ)丁升級(jí)，從而使具有OTP技術(shù)的VPN設(shè)備自身的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)降到最低。

2.要強(qiáng)化遠(yuǎn)程Client端設(shè)備的網(wǎng)絡(luò)安全管理。個(gè)人使用的遠(yuǎn)程Client端設(shè)備是網(wǎng)絡(luò)安全防護(hù)體系中最薄弱的一環(huán)，同時(shí)也是暴露面最大的一環(huán)。在實(shí)際網(wǎng)絡(luò)攻擊中，個(gè)人使用的遠(yuǎn)程Client端設(shè)備經(jīng)常被黑客利用，成為黑客攻入內(nèi)部網(wǎng)絡(luò)的跳板。所以，遠(yuǎn)程連接個(gè)人使用的遠(yuǎn)程Client端設(shè)備要嚴(yán)格管理，按照專(zhuān)機(jī)專(zhuān)人專(zhuān)用的原理，減少非必要的互聯(lián)網(wǎng)訪問(wèn)及應(yīng)用程序安裝。此外，遠(yuǎn)程連接個(gè)人使用的遠(yuǎn)程Client端設(shè)備還須安裝公司指定的防殺病毒軟件，及時(shí)更新系統(tǒng)補(bǔ)丁和升級(jí)防毒軟件的版本，對(duì)個(gè)人使用的遠(yuǎn)程Client端設(shè)備進(jìn)行定期查殺，保證個(gè)人使用的遠(yuǎn)程Client端設(shè)備的安全性和可靠性。

3.要加強(qiáng)不良資產(chǎn)網(wǎng)絡(luò)營(yíng)銷(xiāo)系統(tǒng)管理人員操作的事后審計(jì)管理。針對(duì)使用OTP技術(shù)的VPNClient端設(shè)備通過(guò)互聯(lián)網(wǎng)登錄不良資產(chǎn)網(wǎng)絡(luò)營(yíng)銷(xiāo)系統(tǒng)后臺(tái)Server、堡壘機(jī)及網(wǎng)絡(luò)智能防火墻等設(shè)備的日志進(jìn)行審計(jì)分析，重點(diǎn)對(duì)網(wǎng)絡(luò)連接日志、登錄日志及操作曰志進(jìn)行分析，及時(shí)發(fā)現(xiàn)違規(guī)或異常操作，快速化解風(fēng)險(xiǎn)。

四、結(jié)論

總而言之，基于OTP技術(shù)的堡壘機(jī)支持對(duì)不良資產(chǎn)網(wǎng)絡(luò)營(yíng)銷(xiāo)系統(tǒng)相關(guān)人員操作過(guò)程的全流程跟蹤、控制、記錄;支持精細(xì)化的對(duì)不良資產(chǎn)網(wǎng)絡(luò)營(yíng)銷(xiāo)系統(tǒng)安全管理訪問(wèn)相關(guān)用戶的權(quán)限，支持阻斷來(lái)自內(nèi)部的高危、違規(guī)操作，從而有效的規(guī)避了不良資產(chǎn)網(wǎng)絡(luò)營(yíng)銷(xiāo)系統(tǒng)在運(yùn)行過(guò)程中被“內(nèi)鬼”攻破的安全風(fēng)險(xiǎn)。然而，網(wǎng)絡(luò)安全不是一蹴而就的事情，想要保障不良資產(chǎn)網(wǎng)絡(luò)營(yíng)銷(xiāo)系統(tǒng)服務(wù)不中斷，實(shí)現(xiàn)高可靠性、安全性，不單單靠采用基于OTP技術(shù)的堡壘機(jī)，最重要的還是規(guī)章制度和安全設(shè)備相互補(bǔ)充，才能不斷完善不良資產(chǎn)網(wǎng)絡(luò)營(yíng)銷(xiāo)系統(tǒng)的安全防護(hù)，滿足不良資產(chǎn)網(wǎng)絡(luò)營(yíng)銷(xiāo)系統(tǒng)日常的安全運(yùn)行的需求。

參考文獻(xiàn)

[1] 徐益強(qiáng)，郭小崗.基于vpn的堡壘機(jī)研究[J].中國(guó)科技信息，2016.

[2] 李杰.網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（05）：7.

[3] 趙瑞霞，王會(huì)平.構(gòu)建堡壘主機(jī)抵御網(wǎng)絡(luò)攻擊[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2O10，08.

[4] 龐博.基于內(nèi)控堡壘主機(jī)的運(yùn)維審計(jì)實(shí)踐[J].科技資訊，2015（15）.

[5] 成劍.基于改進(jìn)型OTP方案的安全身份認(rèn)證系統(tǒng)的設(shè)計(jì)[D].電子科技大學(xué)，2012.

[6] 馬仲康.供給側(cè)結(jié)構(gòu)性改革背景下金融資產(chǎn)管理公司的經(jīng)營(yíng)策略[D].華中師范大學(xué)，2017.

[7] 黃瑞濤 陳勁松. 堡壘機(jī)在醫(yī)院信息系統(tǒng)的運(yùn)用[J]. 通訊世界， 2015.