第四节用户识别和认证安全 认证和识别的基本原理 1、认证:指用户必须提供他是谁的证明 2、认证的标准方法:即弄清楚他是谁,具有什么特征,他知道什 么可用于识别他的东西 二、认证的主要方法 1、双重认证:采用两种形式的证明方法,方法包括令牌、智能卡 和仿生装置 、数字证书:一种检验用户身份的电子文件,也是企业现在可以 使用使用的种工具。该证书可以授权购买。提供更强的访问控 制,并具有很高的安全性和可靠性 3、智能卡:可持续较长的时间,更灵活,存储更多信息,并可具 有可供选择的管理方式 4、安全电子交易协议(SET)
第四节 用户识别和认证安全 一、认证和识别的基本原理 1、认证:指用户必须提供他是谁的证明 2、认证的标准方法:即弄清楚他是谁,具有什么特征,他知道什 么可用于识别他的东西 二、认证的主要方法 1、双重认证:采用两种形式的证明方法,方法包括令牌、智能卡 和仿生装置 2、数字证书:一种检验用户身份的电子文件,也是企业现在可以 使用使用的一种工具。该证书可以授权购买。提供更强的访问控 制,并具有很高的安全性和可靠性 3、智能卡:可持续较长的时间,更灵活,存储更多信息,并可具 有可供选择的管理方式 4、安全电子交易协议(SET)
第五节防止辂病毒 网络病毒的威胁 1、文件下载 2、 E-Mail 3、群件系统 企业范围的病毒防治 1、集成性:所有的保护措施必须在逻辑上是统一和相互配合的 2、单点管理:作为一个集成的解决方案,必须有一个安全管理的 聚焦点 3、自动化:系统需要有能自动更新病毒特征码数据库和其他相关 信息的功能 4、多层分布:解决方案应该是多层次的,适当的防毒部件在适当 的位置分发出去,又不会影响网络负担
第五节 防止网络病毒 一、网络病毒的威胁 1、文件下载 2、E-Mail 3、群件系统 二、企业范围的病毒防治 1、集成性:所有的保护措施必须在逻辑上是统一和相互配合的 2、单点管理:作为一个集成的解决方案,必须有一个安全管理的 聚焦点 3、自动化:系统需要有能自动更新病毒特征码数据库和其他相关 信息的功能 4、多层分布:解决方案应该是多层次的,适当的防毒部件在适当 的位置分发出去,又不会影响网络负担