-
動態認證
鎖定
隨着信息化進程的深入和計算機技術的發展,網絡化已經成為企業信息化的發展大趨勢。人們在享受信息化帶來的眾多好處的同時,網絡安全問題已成為信息時代人類共同面臨的挑戰,網絡信息安全問題成為當務之急。
- 中文名
- 動態認證
- 外文名
- Dynamic authentication
動態認證認證介紹
為了解決這些安全問題,各種安全機制、策略和工具被研究和應用。然而,即使在使用了現有的安全工具和機制的情況下,網絡的安全仍然存在很大隱患。
這些安全隱患主要可以歸結為以下幾點:
(1)每一種安全機制都有一定的應用範圍和應用環境;
(2)安全工具的使用受到人為因素的影響;
(3)系統的後門是傳統安全工具難於考慮到的地方;
(4)黑客的攻擊手段在不斷地更新。
虛擬專用網、傳輸加密、防火牆、數字證書等技術都是信息安全解決方案的組成部份。雖然每種技術都旨在加強某一方面的信息安全,包括限制訪問或防止機密數據被截獲, 而這些產品的設計,都沒有很好的方法解決信息安全基本的要求。
動態安全碼身份認證系統。能夠解決由口令泄露導致的所有入侵問題。它採用了基於時間而產生的一次性口令來代替傳統的靜態口令,從而避免了口令泄密帶來的安全隱患。
安全認證令牌每隔60秒動態生成一個隨機的、一次性使用的口令,配合安全認證服務器(基於時間同步機制)構成一個安全、可靠的認證系統,保護計算機網絡授權用户的合法利益,避免系統或網絡受到非授權用户的非法訪問。
動態安全碼身份認證系統,可以向授權的用户登記發放每60 秒生成一個隨機的一次性動態口令令牌。每個認證令牌都是唯一的。別人不能通過記錄以前的動態口令來預測將來的口令,結合動態口令用户必須提供其記憶的PIN 碼,這樣,如果某個用户提供了一個正確的PIN碼+動態口令,就可以高度確信該用户即是合法用户
動態認證服務器
動態安全碼身份認證系統由安全管理員或網絡管理員進行管理,主要用於:
向授權合法個人用户簽發令牌。
設置並實施安全策略, 保護專用網絡系統、文件及應用的訪問。
創建用户訪問日誌。
定義和報告報警情況,如某個網絡端口訪問失敗重試次數。
動態認證令牌
確保用户合法性, 保證網絡訪問安全。通過同步信任認證算法每分鐘生成一個隨機的且無法預測和跟蹤的“動態口令”,使得口令無法被竊取,解決了口令頻繁變換所帶來的問題。
- 詞條統計
-
- 瀏覽次數:次
- 編輯次數:14次歷史版本
- 最近更新: 可怜的春春