您的策略一旦确定,就必须采用身份识别方法和技术来帮助进行准确的身份认证,并验证用户和他们的用户缺陷。
网络安全-电子商务经济的关键图片3
访问控制服务器的作用相当于负责地点安全的准入卡和门卫,它可以为流量和用户提供集中的身份认证、授权和记帐(AAA)。
密码
确保网络的特定领域都得到了"密码保护"――只有那些具有专门的密码的人才能进入――是确保只有那些拥有特定权限的人才能进入网络的某个特定领域的最简单、最常用的方法。在上面提到的物理安全系统中,密码的作用类似于准入卡。但是,如果用户没有保管好他的密码,最强大的网络安全基础设施实际上也是没有用的。很多用户选择用便于记忆的数字或者单词来作为自己的密码,例如生日、电话号码或者宠物的名字,其他一些用户则永远不更改他们的密码,并且不注意保密。关于密码的黄金规则或者策略是:
1. 定期更改密码
2. 尽可能让密码不具有任何意思
3. 决不要将密码泄露给任何人,直到离开公司为止
将来,一些密码可能会被生物技术所取代,这种技术可以根据用户的生理特征来辨别用户的身份,例如指纹、眼纹或者声纹。
数字认证
数字认证或者公共密钥认证是驾驶执照和护照的电子式等价物,由制定的认证授权机构(CA)发布。数字认证主要用于在通过互联网建立加密通道时,例如在虚拟专用网(VPN)中时进行认证。
访问控制
在一个用户通过密码获得对网络的访问权限之前,网络必须判断该密码的有效性。访问控制服务器可以根据所存储的用户简历,验证用户的身份,判断该用户可以访问哪部分信息。在与之类似的物理安全系统中,访问控制服务器的作用相当于检查准入卡的门卫。
|
|
| 
