大数据

系统安全之用户身份鉴别

2018-05-08 09:58:27 | 来源:中培企业IT培训网

2.系统安全

系统安全主要是指银行数据存储信息系统的安全性,主要包括用户身份鉴别、资源授权访问及检查、服务器安全管理、网络通信安全管理、日志及监控管理等。

(1)用户身份鉴别  用户身份鉴别是指计算机及网络系统确认操作者身份的过程,是信息系统安全中的一个重要环节,是解决信息系统安全问题时首先遇到的问题。身份鉴别对保证数据只被合法授权用户获取和访问起着重要作用,因而建立强有力的身份鉴别体系成为保障各类信息系统安全的关键。

常用的身份鉴别技术包括:用户名/口令鉴别技术、物理介质鉴别技术、一次性口令鉴别技术、基于PKI机制的鉴别技术、生物特征鉴别技术等。

1)用户名/口令鉴别技术。用户名/口令鉴别技术是通过输入用户ID和已设定口令进行身份有效性验证的技术,是最简单、目前应用最普遍的身份识别技术。

2)物理介质鉴别技术。这是通过识别用户持有的物理介质(如磁卡、IC卡)的有效性进行身份验证的技术。通常物理介质中记录有固定的静态信息,由合法用户随身携带,登录时必须将物理介质插入专用的读取设备以读取其中的信息,验证用户的身份。

3) -次性口令鉴别技术。这是一种让用户口令按照时间或使用次数不断变化、每个口令只能使用一次的身份鉴别技术,是一种与时间同步的动态口令系统。

4)基于PKI机制的鉴别技术,即基于数字证书认证方式的认证鉴别技术,可以有效保证用户的身份安全和数据安全。

5)生物特征鉴别技术。生物特征鉴别技术是用计算机将人体所固有的生理或行为特征收集起来并进行处理,由此进行个人身份鉴定的技术。目前,研究和使用的生物特征包括脸部、虹膜、视网膜、指纹、掌纹、手形等与生俱来的生理特征,以及语音、签名、步态等行为特征。

标签: 系统安全