网络信息安全的五个要素:
• 身份认证(Authentication)鉴定信息的真实性,核实源实体与接受实体是否与宣称的一致。
• 授权(Authorization)用一些特殊的参数表明访问(或存取)的权限。
• 保密性(Confidentiality)使信息只被授权用户享用,确保通信机密。
• 完整性(Integrity)确保数据的完整和准确。
• 不可否认(Nonrepudiation)验明身份后,不能够拒绝传送和接受。
如果无法确定用户的身份:
• 不可能进行合理授权
• 任何加密或传输数据都变得毫无意义
• 网络和信息安全将难以想象······
静态口令仍然是目前 普遍使用的身份认证方式,传统静态口令已无法满足信息安全和管理的需要,其主要弊端在于:
◆ 很多静态口令都“终身”使用,不能及时更换,记忆或管理的口令太多、太分散; 基本、 简单的口令问题已经成为网络安全 薄弱、 容易被忽视的问题
◆ 网络上存在上大量破解静态口令的工具(暴力破解、口令字典、协议分析工具等等),很多病毒都会对简易的口令进行破解;
◆ 面对第三方的维护和开发等人员,管理员不得不开放自身超级用户口令,存在巨大安全隐患、难于管理;
◆ 领导基本不会更换管理员为其设定的口令;
◆ 很多设备、应用口令往往掌握在第三方提供服务技术的人员手上,口令维护管理问题层出不穷(忘记密码、用户被锁定)
◆ 近年来发生的多起信息安全事件都与静态口令不安全性有关
RSA双因素身份认证技术
• 直接集成各种应用
• 提供全面资源保护,如网络访问与维护、主机登录、Oracle数据库、Web Server等
• 技术成熟、可靠,方便管理、部署、分发和使用
产品极为成熟、稳定,且部署和使用方式简单、灵活
按用户数进行购买,可以根据需要进行方便的用户数升级
IT运维管理:可以解决IT运维管理人员的密码管理问题
远程办公:对VPN远程接入办公用户进行身份认证
与各种应用进行集成
可以给予IT资源全面的保护