【正版授权-英语版】 ISO/IEC 9798-1:2010 EN Information technology - Security techniques - Entity authentication - Part 1: General

上传人：中国标准出版社 IP属地：四川上传时间：2024-07-13 格式：PDF 积分：525

©正版授权

注：本标准为国际组织发行的正版标准，下载后为完整内容；本图片为程序生成，仅供参考，介绍内容如有偏差，以实际下载内容为准

全文预览已结束

 下载本文档

标准号：ISO/IEC 9798-1:2010 EN
标准名称：信息技术-安全技术-实体认证-第1部分：一般
英文名称：Information technology -- Security techniques -- Entity authentication -- Part 1: General
标准状态：现行
发布日期：2010-06-16

ISO/IEC9798-1:2010《信息技术——安全技术——实体认证——第1部分：一般》是一个国际标准，旨在提供实体认证的一般性原则和技术。它涵盖了实体认证的基本概念、要求和方法，以及在信息技术环境中实施实体认证的通用指南。

实体认证是一种安全技术，用于验证信息系统中发送和接收信息的实体的身份。它有助于防止恶意实体（如黑客）冒充合法实体进行欺诈或未经授权的操作。

ISO/IEC9798-1:2010标准的主要内容包括：

1.实体认证的基本概念和原理，包括实体、身份、身份验证和欺诈等概念。

2.实体认证的常见方法，如消息摘要、加密算法、数字签名等。

3.认证系统的设计原则，包括安全性、可扩展性、可用性和可靠性等。

4.认证过程的一般步骤，包括身份验证请求、身份验证过程、结果通知等。

5.认证系统的评估和审计方法，包括测试场景、测试工具、测试结果分析和报告等。

6.适用于不同类型的信息系统（如网络、系统、数据等）的实体认证方法。

7.适用于不同安全级别（如低、中、高）的实体认证要求和方法。

8.认证系统的管理和维护方法，包括人员培训、系统监控、漏洞修复和安全审计等。

ISO/IEC9798-1:2010标准为信息技术环境中的实体认证提供了全面的指南和要求，有助于提高信息系统的安全性和可靠性。它适用于各种类型的信息系统，包括但不限于网络、系统、数据等，适用于不同安全级别和规模的环境。在实际应用中，应根据具体情况选择合适的

人人文库> 全部分类> 行业资料 > 各类标准