现在用日新月异形容IT技术的发展,一点也不过分。用“多方关注”形容信息安全问题也是恰如其分的。目前有许多公司推出了实现网络信息安全、PC机安全认证等应用解决方案,其中实现方式概括起来有以下三种:
第一、传统的多重操作密码和安全访问权限控制的解决方案
作为传统的实现方案,多重操作密码和安全访问权限控制是目前最主要的实现方法。包括:办公MIS系统、ERP系统、高安全单位内部WEB访问以及大多数行业应用软件系统都是采用这一传统方法。
第二、以智能卡为认证主体的解决方案;
智能卡(也称CPU卡)因其内部具有的多重安全机制和多种加密算法而被确认为是最安全的认证介质之一,同时由于其具有大容易的信息存储能力,支持文件结构,以实现不同信息分别独立存储,智能卡将成为今后一卡多用、城市一卡通等大型应用的必然选择。目前一些财务系统、银行操作终端认证等采用了这一实现方案。
第三、以指纹识别为认证主体的解决方案;
指纹识别作为生物识别技术最为成功的应用之一,近年来已得到快速的发展和普及。包括指纹考勤机、指纹门禁控制器、指纹一体化锁、指纹保险柜等已经被大部数人所接受和喜爱。
其中原因主要有以下三个方面:
1、指纹识别的唯一性弥补了IC卡的可替代性;
2、指纹识别的高安全性弥补了IC卡在持卡人身份认证上的不足;
3、指纹识别无后期成本,操作简便也是IC卡无法比拟的。
但以指纹识别为认证主体的产品或系统目前尚处于起步阶段,具体表现为: