专业信息安全工程师网站|培训机构|服务商(2019信息安全工程师学习QQ群:327677606,客服QQ:270019001)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 综合知识 >> 文章内容
评价认证技术遵循的标准-信息安全工程师知识点
来源:信管网  2019年03月15日  【信管网:信息安全工程师专业网站所有评论

信息安全工程师知识点:评价认证技术遵循的标准

认证在一个安全系统中起着至关重要的作用,认证技术决定了系统的安全程度。如何评价某一认证技术,可以遵循以下几个标准:

(1)可行性

从用户的观点看,认证方法应该提高用户访问应用的效率,减少多余的交互认证过程,提供一次性认证。另外所有用户可访问的资源应该提供友好的界面给用户访问。

(2) 认证强度

认证强度取决于采用的算法的复杂度以及密钥的长度,采用越复杂的算法,越长的密钥,将能提高系统的认证强度,提高系统的安全性。

(3)认证粒度

身份认证只决定是否允许用户进入服务应用。之后如何控制用户访问的内容,以及控制的粒度也是认证系统的重要标志。有些认证系统仅限于判断用户是否具有合法身份,有些则按权限等级划分成几个密级,严格控制用户按照自己所属的密级访问。

(4)认证数据正确

消息的接收者能够验证消息的合法性、真实性和完整性,而消息的发送者对所发的消息不可抵赖。除了合法的消息发送者外,任何其他人不能伪造合法的消息。当通信双方(或多方)发生争执时,有公正权威的第三方解决纠纷。

(5) 不同协议间的适应性

认证系统应该对所有协议的应用进行有效的身份识别,除了HTTP,安全Email访问也是企业内部所要求的一个安全控制,其中包括认证SMTP、POP或者IMAP。这些也应该包含在认证系统中。




分享到: 新浪微博 腾讯朋友 收藏本页
发表评论  查看完整评论  

相关内容

推荐文章
合作网站内容