NSACE|企业信息安全包括哪些方面?

从1994年4月20日，中国正式接入国际互联网到今天，中国互联网的发展历程已经走过24年。 在过去的24年当中，互联网给中国带来了巨大的变化，也极大地改变了我们的生活方式。 随着互联网的普及，我们在享受网络带来便利的同时也越来越关注互联网的安全问题，企业信息安全包括哪些方面呢？

今天，弘博小编特意给大家收集了相关信息，信息安全主要涉及到信息传输的安全、信息存储的安全以及对网络传输信息内容的审计三方面。

鉴别

鉴别是对网络中的主体进行验证的过程，通常有三种方法验证主体身份。一是只有该主体了解的秘密，如口令、密钥；二是主体携带的物品，如智能卡和令牌卡；三是只有该主体具有的独一无二的特征或能力，如指纹、声音、视网膜或签字等。 口令机制：口令是相互约定的代码，假设只有用户和系统知道。口令有时由用户选择，有时由系统分配。通常情况下，用户先输入某种标志信息，比如用户名和ID号，然后系统询问用户口令，若口令与用户文件中的相匹配，用户即可进入访问。口令有多种，如一次性口令，系统生成一次性口令的清单，第一次时必须使用X，第二次时必须使用Y，第三次时用Z，这样一直下去；还有基于时间的口令，即访问使用的正确口令随时间变化，变化基于时间和一个秘密的用户钥匙。这样口令每分钟都在改变，使其更加难以猜测。