网络信息安全的五个要素：

•  身份认证(Authentication)鉴定信息的真实性，核实源实体与接受实体是否与宣称的一致。

•  授权(Authorization)用一些特殊的参数表明访问(或存取)的权限。

•  保密性(Confidentiality)使信息只被授权用户享用，确保通信机密。

•  完整性(Integrity)确保数据的完整和准确。

•  不可否认(Nonrepudiation)验明身份后，不能够拒绝传送和接受。

如果无法确定用户的身份：

•       不可能进行合理授权

•       任何加密或传输数据都变得毫无意义

•       网络和信息安全将难以想象······

静态口令仍然是目前 普遍使用的身份认证方式，传统静态口令已无法满足信息安全和管理的需要，其主要弊端在于：

◆ 很多静态口令都“终身”使用，不能及时更换，记忆或管理的口令太多、太分散； 基本、 简单的口令问题已经成为网络安全 薄弱、 容易被忽视的问题

◆ 网络上存在上大量破解静态口令的工具(暴力破解、口令字典、协议分析工具等等)，很多病毒都会对简易的口令进行破解；

◆ 面对第三方的维护和开发等人员，管理员不得不开放自身超级用户口令，存在巨大安全隐患、难于管理；

◆ 领导基本不会更换管理员为其设定的口令；

◆ 很多设备、应用口令往往掌握在第三方提供服务技术的人员手上，口令维护管理问题层出不穷(忘记密码、用户被锁定)

◆ 近年来发生的多起信息安全事件都与静态口令不安全性有关

RSA双因素身份认证技术

•          直接集成各种应用

•          提供全面资源保护，如网络访问与维护、主机登录、Oracle数据库、Web Server等

•          技术成熟、可靠，方便管理、部署、分发和使用

 产品极为成熟、稳定，且部署和使用方式简单、灵活

按用户数进行购买，可以根据需要进行方便的用户数升级

IT运维管理：可以解决IT运维管理人员的密码管理问题

远程办公：对VPN远程接入办公用户进行身份认证

与各种应用进行集成

可以给予IT资源全面的保护