提出一种基于智能卡的Windows终端远程维护方案,主要用于解决传统AD域账户方式身份认证技术中存在的安全问题。方案讨论并设计使用USB Key身份认证技术的终端登录方案,提高对远程维护时的身份认证的安全性,增强运维管理的安全审计,满足等保2.0对终端登录的安全要求。通过安全性分析可得出,该方案能有效抵御当前运维管理认证手段可能带来的内部攻击、跨安全域管理带来的风险等。

• 单位
  中核核电运行管理有限公司