信息安全认证的方案简介.ppt

信恩安全认证方案简介 些网 波港信息通信有限公司 安全认证内容 ·1、信息安全需求 2、信息安全认证技术 3、信息安全认证解决方案 信息安全的需求 用户的身份鉴别 访问控制与授权 信息的保密性与安全性 保证数据的完整性 不可否认性 监听与审计系统 信息安全认证技术 信息安全认证技术分为: 常规的“口令”代码认证 动态口令(动态口令)认证 生物技术(指纹、虹膜、面容等)认证 数字证书(CA)认证等。 其中常规的“口令”代码认证是计算机系统的早期身份认 证产品,因其“口令”的静态特性和重复使用性,存在易 窃取、易猜测、易破解等安全缺陷,是一种弱身份认证系 统,只能用于安全等级要求较低的信息系统。动态口令认 正、生物技术认证和数字证书认证是强身份认证系统,可 用于政府、金融、企业等重要信息系统的安全认证 信息安全认证技术比较 身份鉴别 保密性 完整性 抗抵赖 动态口令 密码技术 PKI/CA