ImageVerifierCode 换一换
格式:DOC , 页数:6 ,大小:57.55KB ,
资源ID:4124600      下载积分:6 金币
快捷注册下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

开通VIP
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.zixin.com.cn/docdown/4124600.html】到电脑端继续下载(重复下载【60天内】不扣币)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

开通VIP折扣优惠下载文档

            查看会员权益                  [ 下载后找不到文档?]

填表反馈(24小时):  下载求助     关注领币    退款申请

开具发票请登录PC端进行申请

   平台协调中心        【在线客服】        免费申请共赢上传

权利声明

1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前可先查看【教您几个在下载文档中可以更好的避免被坑】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时联系平台进行协调解决,联系【微信客服】、【QQ客服】,若有其他问题请点击或扫码反馈【服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【版权申诉】”,意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:0574-28810668;投诉电话:18658249818。

注意事项

本文(认证方式对比.doc)为本站上传会员【快乐****生活】主动上传,咨信网仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知咨信网(发送邮件至1219186828@qq.com、拔打电话4009-655-100或【 微信客服】、【 QQ客服】),核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载【60天内】不扣币。 服务填表

认证方式对比.doc

1、认证方式 OTP CA认证 密码卡 生物认证 可用性 高 用户只需要记住简单的个人识别码和携带令牌卡,而且令牌卡携带非常方便 较高 申请的数字证书存储在使用者的本地机器上,使用和方便,但同时也带来了安全问题,如:黑客攻入本机器后就可以将证书文件拷贝出去 低 需要随身携带,使用次数有限,需要经常申请更换密码卡 高 不需要使用者有意识的携带如何东西,也不用记任何强密码,以为密码就在使用者身上 实现原理 个人识别码+令牌卡密码 令牌上的随机数字串与OTP服务器运行的数学算法紧密相关。 通过CA检查证书持有者身份的合法性,并签发证书(在证书上签字)

2、以防证书被伪造或篡改,以及对证书和密钥进行管理。 在登陆系统时,系统随机生成几个字符,用户根据字符在密码卡上找到相应的数字串登陆系统。 通过可测量的身体或行为等生物特征进行身份认证的一种技术。 成本 中 一般用在财务系统和人力资源系统上 较高 需要向CA认证服务器申请即可,并且需要自己硬件设备,例如USB key等。 低 一张印了矩阵密码的塑料卡片,成本不高,也无须硬件配合。 高 购买生物认证设备价格比较昂贵,一次性购买 安全性 高 密码是随机的,可破解性很低 较高 在网上认证时可能会被黑客截获 低 密码记录在塑料卡上,可复制或者对拍照。 高 不可伪造

3、 发展趋势 可以使用手机访问方式、SMS访问方式等多种令牌方式访问,发展潜力大 一般使用于网上交易系统。 现有的CA机构大致分为:行业性CA 、区域性CA 、独立的CA认证中心。 用户需要随身携带密码卡,一张密码卡的使用次数也有限,发展潜力小 生物识别技术具有传统的身份认证手段无法比拟的优点,在很多重要系统中都有使用。随着成本的降低,生物识别技术将用在更多的场合。 部署方式 部署简单 只需要安装一台OTP认证服务器,管理员维护方便。 部署较简单 如果只是为企业内部建立CA认证系统,只需要部署CA服务器和为用户创建一套账号即可; 如果需要对外,企业还需要响第三方申

4、请数字证书,相对比较复杂。 部署较复杂 企业不但要部署密码卡认证系统,还需要密码卡生产厂家配合。 部署复杂 部署生物认证系统时不但需要安装软件产品还要安装硬件设备;为用户建立帐户时需要在每个用户身上提取生物信息,如果是跨国企业,工作量将更大。 优点 1、用户再也不能选择弱密码; 2、用户只要记住PIN,而不用记住传统的强密码; 3、一旦密码被使用一次,线路上嗅探到的密码就已经失效。 1、安全性,由第三方组织或公司发放数字证书,安全性较高; 2、唯一性,CA证明证书主体与证书中所包含的公钥的惟一对应关系。 1、每次登陆系统时,生成的密码都将不一样。 2、用户不再需要记住传

5、统的强密码。 3、携带比较方便。 1、随身性:生物特征是人体固有的特征,与人体是唯一绑定的,具有随身性; 2、安全性:人体特征本身就是个人身份的最好证明,满足更高的安全需求; 3、唯一性:每个人拥有的生物特征各不相同; 4、稳定性:生物特征如指纹、虹膜等人体特征不会随时间等条件的变化而变化; 5、广泛性:每个人都具有这种特征; 6、方便性:生物识别技术不需记忆密码与携带使用特殊工具(如钥匙),不会遗失; 7、可采集性:选择的生物特征易于测量; 缺点 1、用户需要拥有令牌卡进行认证; 2、OTP需要一台额外的服务器接受来自认证服务器中继的请求; 3、使用OTP输入

6、一个密码比输入一个用户需要记住的密码时间花费更高; 4、在大型网络中OTP价格不菲。 1、需要在客户端上创建; 2、不同机构可能使用不同CA认证机构; 3、一般用于网上认证系统; 4、在CS架构的系统上使用数字证书认证,需要是到USB-KEY,会大大提高使用成本; 5、需要单独配置CA服务器。 1、 一张密码卡的使用次数有限; 2、 密码卡容易损坏; 3、 在大型企业中造价也比较高。 1、 外界环境或者使用者本体会影响系统的精确性; 2、 很多技术还没经过测试,如:虹膜技术、视网膜识别技术等; 3、 很多认证会用到激光照射等技术,会影响使用者的身体健康。 认证方式

7、 OTP CA认证 密码卡 生物认证 可用性 高 用户只需要记住简单的个人识别码和携带令牌卡,而且令牌卡携带非常方便 较高 申请的数字证书存储在使用者的本地机器上,使用和方便,但同时也带来了安全问题,如:黑客攻入本机器后就可以将证书文件拷贝出去 低 需要随身携带,使用次数有限,需要经常申请更换密码卡 高 不需要使用者有意识的携带如何东西,也不用记任何强密码,以为密码就在使用者身上 实现原理 个人识别码+令牌卡密码 令牌上的随机数字串与OTP服务器运行的数学算法紧密相关。 通过CA检查证书持有者身份的合法性,并签发证书(在证书上签字),以防证

8、书被伪造或篡改,以及对证书和密钥进行管理。 在登陆系统时,系统随机生成几个字符,用户根据字符在密码卡上找到相应的数字串登陆系统。 通过可测量的身体或行为等生物特征进行身份认证的一种技术。 成本 中 一般用在财务系统和人力资源系统上 较高 需要向CA认证服务器申请即可,并且需要自己硬件设备,例如USB key等。 高 密码卡不能重复使用,并且需要单独的购买额外软硬件。 高 购买生物认证设备价格比较昂贵,一次性购买 安全性 高 密码是随机的,可破解性很低 较高 在网上认证时可能会被黑客截获 高 高 不可伪造 发展趋势 可以使用手机访问方式、SMS访问方式等

9、多种令牌方式访问,发展潜力大 一般使用于网上交易系统。 现有的CA机构大致分为:行业性CA 、区域性CA 、独立的CA认证中心。 用户需要随身携带密码卡,一张密码卡的使用次数也有限,发展潜力小 生物识别技术具有传统的身份认证手段无法比拟的优点,在很多重要系统中都有使用。随着成本的降低,生物识别技术将用在更多的场合。 部署方式 部署简单 只需要安装一台OTP认证服务器,管理员维护方便。 部署较简单 如果只是为企业内部建立CA认证系统,只需要部署CA服务器和为用户创建一套账号即可; 如果需要对外,企业还需要响第三方申请数字证书,相对比较复杂。 部署较复杂 企业不但要

10、部署密码卡认证系统,还需要建立密码卡生产线。 部署复杂 部署生物认证系统时不但需要安装软件产品还要安装硬件设备;为用户建立帐户时需要在每个用户身上提取生物信息,如果是跨国企业,工作量将更大。 优点 1、用户再也不能选择弱密码; 2、用户只要记住PIN,而不用记住传统的强密码; 3、一旦密码被使用一次,线路上嗅探到的密码就已经失效。 1、安全性,由第三方组织或公司发放数字证书,安全性较高; 2、唯一性,CA证明证书主体与证书中所包含的公钥的惟一对应关系。 1、每次登陆系统的密码都将不一样; 2、用户不再需要记住传统的强密码。 3、携带比较方便。 1、随身性:生物特征是人体

11、固有的特征,与人体是唯一绑定的,具有随身性; 2、安全性:人体特征本身就是个人身份的最好证明,满足更高的安全需求; 3、唯一性:每个人拥有的生物特征各不相同; 4、稳定性:生物特征如指纹、虹膜等人体特征不会随时间等条件的变化而变化; 5、广泛性:每个人都具有这种特征; 6、方便性:生物识别技术不需记忆密码与携带使用特殊工具(如钥匙),不会遗失; 7、可采集性:选择的生物特征易于测量; 8、可接受性:使用者对所选择的个人生物特征及其应用愿意接受。 缺点 1、用户需要拥有令牌卡进行认证; 2、OTP需要一台额外的服务器接受来自认证服务器中继的请求; 3、使用OTP输入一个

12、密码比输入一个用户需要记住的密码时间花费更高; 4、在大型网络中OTP价格不菲。 1、需要在客户端上创建; 2、不同机构可能使用不同CA认证机构; 3、一般用于网上认证系统; 4、在CS架构的系统上使用数字证书认证,需要是到USB-KEY,会大大提高使用成本; 5、需要单独配置CA服务器。 4、 一张密码卡的使用次数有限; 5、 密码卡容易损坏; 6、 在大型企业中造价也比较高。 4、 外界环境或者使用者本体会影响系统的精确性; 5、 很多技术还没经过测试,如:虹膜技术、视网膜识别技术等; 6、 很多认证会用到激光照射等技术,会影响使用者的身体健康。

13、 网络信息安全是指通过保护网络程序、数据或者设备,使其免受非法授权使用或访问,来达到保护信息和资源、保护客户和用户、保证私有性等目的。为了确保在各种攻击下,网络程序和数据在服务器、物理信道和主机上的安全性,网络安全必须有效地实现以下各种功能: 身份认证(Authentication)鉴定信息的真实性,核实源实体与接受实体是否与宣称的一致。 授权(Authorization)用一些特殊的参数表明访问(或存取)的权限。 保密性(Confidentiality)使信息只被授权用户享用,确保通信机密。 完整性(Integrity)确保数据的完整和准确。

14、不可否认性(Nonrepudiation)验明身份后,不能够拒绝传送和接受。 审计与监控管理(Audit & Monitor)审计客户的活动,明确用户的责任。 即使将授权、保密性、完整性、不可否认等环节做得很完善,但如果盗用了合法的帐号和口令登录系统,系统仍然认为他是合法用户,给予他相应的访问权限,使系统处于危险状态。在所有功能中,身份认证(Authentication)是最基本最重要的环节,解决了身份识别的问题,就挡住了。 目前加强在线交易身份认证的方式有动态口令、数字证书、USB移动证书等方式。 (1)数字证书:数字证书认证技术采用加密传输和数字签名技术,可以较好的保障网上

15、信息安全。数字证书的局限是只能在已安装证书的电脑上进行操作,使用不方便。 (2)USB移动证书:将用户的密钥或数字证书存储在USB Key硬件设备中, 利用USB Key 内置的口令学算法实现对用户身份的认证。USB Key的局限是只能在已安装相应驱动程序的电脑上进行操作,在其他没有 USB 插口的设备上则无法使用,使用范围相对狭窄。另外由于必须连接电脑,在已经出现相应木马病毒的情况下,仍然存在安全隐患。 动态口令认证系统和USB证书的方式优缺点比较: 比较项目 动态口令 USB数字证书 维护性 容易维护。 出现问题可以远程排除故障。大大降低维护成本。 客户端无需安装,系统

16、集成方便。 出现问题时,需要到现场才能解决问题。 客户端需要对应的USB-Key驱动,如果驱动安装失败,将导致用户无法使用系统。 移动登录 动态令牌体积小,不需要跟电脑连接安装,可以很方便的实现移动办公。 有些企业信息化安全要求严格,禁用电脑的USB口,很不方便。一些公共场所也不能使用,比如:网吧,酒店等。 系统扩展性 非常容易扩展,使用范围广。 一个认证系统可以使用在VPN、Windows域管理、OA、ERP等,多个系统可以共用一个动态令牌。支持硬件、软件和手机令牌等。 扩展性一般。 只能用在指定的系统。 安全性 非常高 口令60秒变一次 口令只能使用一次 口令

17、长度达到6位 口令随机产生,不可猜 一般 USB-Key里只是保存一个证书的标识字符串,一些厂家的低端的USB-Key产品,可以被复制。 USB-key里的标识串不会改变,如果在网络传输入过程中,被人盗取的话,有可能该标识串会被破解。  使用完后,USB-Key如果忘记拨出电脑,有被人拾走盗用风险。 操作方便性 非常方便 不需安装,对使用者无特别的电脑知识要求。 硬件令牌产品小巧,方便携带。 手机令牌只要在手机端安装软件即可,一键获取口令,无需携带额外设备。 一般 需要安装,对于使用者要求有一定的电脑知识。 每次使用都需要插入电脑,现在很多电脑的USB口都在主机后面,不方便操作,用完后还容易忘记拨出。

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服