身份认证技术指南.pdfVIP

身份认证技术指南 身份认证技术指南 一次RSA 遭攻击事件，将安全业内人员的目光吸引过来。谁能想到RSA SecureID 会被 盗？一时间，业界沸沸扬扬，各种猜测和讨论不断出现。与此同时，各大安全厂商在这个时间 宣传自己的认证方案，吸引用户选择更换他们的产品。 复杂的不确定因素，眼花缭乱的产品选择，我们的认证该何去何从？如何才能实现有效的 身份认证和访问管理，从而保护我们的信息不被泄漏呢？ 本技术手册，将从三个部分：认证概念及认证方式，解析各认证方案的特点和风险，未来 认证技术的趋势，为你详细介绍有关认证方面的知识。帮助你选择合适的安全的认证方案。 认证概念及认证方式 身份认证是在计算机网络中确认操作者身份的过程。身份认证可分为用户与主机间的认证 和主机与主机之间的认证，用户与主机之间的认证可以基于如下一个或几个因素：用户所知道 的东西：例如口令、密码等，用户拥有的东西，例如印章、智能卡(如信用卡等）；用户所具 有的生物特征：例如指纹、声音、视网膜、签字、笔迹等。 这一部分中，我们将为你介绍各种认证工具及方式。 什么是身份认证？ ID 和密码认证：利用管理和策略保证数据安全 PKI 和数字证书：安全、认证和采用