数据结构
网络
关系数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法律研究信息安全中认证的必要性是什么?
身份验证是检查用户、实体或设备是否为其声称身份的过程。换句话说,它是一组验证和识别方法。身份验证分为三个要素,如下所示:
知识因素 - 用户了解的内容,例如密码、口令或个人识别号码 (PIN)、挑战响应、设计。
拥有因素 - 用户拥有的东西,例如腕带、身份证、安全令牌、带有内置硬件令牌的手机、软件令牌或持有软件令牌的手机。
内在因素 - 用户是谁或做什么,例如指纹、视网膜图案、DNA 序列签名、面部、语音、独特的生物电信号或某些生物识别标识符。
大多数组织使用其第一个 Web 应用程序通过公共互联网、内联网和外联网提供普遍可用的数据。随着互联网使用的成熟,成功处理和获取公司 Web 资源已成为一项更具挑战性的任务。
需要其员工通过 Web 远程访问其内联网,或需要通过外联网自动化其供应链的组织,应考虑这些职位特有的安全和管理问题。
组织正在支持基于 Web 的访问以获取机密数据。通过这些配置,具有不断变化的需求和权限的内部和外部用户应该能够访问公司内联网中支持的多种资源,并且用户应该只能访问其获得认证的数据。
这可能会增加问题的复杂性,一些组织有幸能够从头开始构建其数据系统。大多数组织需要能够将新技术与现有系统融合在一起的工具,以便为通过 Web 访问的所有资源和应用程序提供安全支持。
为了安全地处理公司内联网上的数据,应满足几个关键要求。首先,必须对想要访问内联网的个人的身份进行验证。
身份验证是检查请求者是否已获得唯一标识符并了解与该标识符相关的秘密(例如,密码或 PIN)的过程。
当员工或业务合作伙伴从多台计算机(通常是从互联网上的远程区域)访问数据时,此过程会变得复杂。用户必须能够从 Web 浏览器或无线设备(手机或 PDA)进行身份验证,而无需用户应用程序要求。
此外,大型企业中通常有数千台 Web 服务器,并且用户需要访问他们访问的每台服务器的权限。这可能会导致一些问题,例如用户需要记住某些服务器的密码,管理员需要处理每台服务器的访问控制,并且当用户的访问权限更改或员工加入或离开公司时,应添加或删除一些独立的条目。
944 次查看
