1. 身份认证的现状和发展趋势
1.1 企业信息化面临的安全风险
计算机网络和信息技术的迅速发展促进了企业及社会信息化的极大进步,同时也随之产生了诸多新的安全问题和风险。作为企业信息系统的第一道大门,身份认证是确保企业信息资源只能被合法用户所访问的重要保障。
传统的口令认证方式虽然简单,但是由于其易受到窃听、重放等攻击的安全缺陷,使其已无法满足当前复杂网络环境下的安全认证需求,因此涌现了诸如:数字证书、动态口令、智能卡、生物识别等多种认证方式。
1.2 身份认证方式的比较
1.3 身份认证的发展趋势
身份认证作为企业信息化过程中信息资源访问控制的第一步也是关键一步,在应用上正得到军队、政府、企业等各方面越来越多的关注,在技术上正朝着更加安全、易用、多种技术相结合的方向发展。
随着PKI技术体系的日趋成熟,拥有强有力的理论基础和众多国际标准的CA数字证书身份认证技术,在法律上也得到了国家的大力支持。《电子签名法》的颁布实施以及数字加密和数字签名技术所具有的保密性、完整性、真实性、不可否认性等特点,使得CA数字证书身份认证正在被广泛采用。
USB智能卡(eKey)自带CPU,内嵌加密算法,可进行运算,其中的信息不可复制,因此,USB智能卡以其安全可靠、易于携带、使用方便、成本低廉、性价比高等特点,在身份认证领域也正发挥着越来越多的作用,成为身份认证技术的一个重要发展方向和趋势。
时代亿信科技有限公司的eKey数字证书身份认证系统充分结合CA数字证书认证和USB智能卡认证的优势,采用PKI体系中的数字加密、数字签名等技术以及智能卡技术,为网络应用提供更为安全有效的身份认证机制,只需进行安装配置和细微改动即可轻松提升企业应用系统的安全性。
1 2 3 下一页
安全中国首页 > 文章中心 > 安全防护