認證技術(shù)方法答案(認證技術(shù))

1.認證技術(shù)有哪些

根據(jù)《認證技術(shù)規(guī)范管理辦法》第二條，認證技術(shù)規(guī)范是指認證機構(gòu)自行制定的用于產(chǎn)品、服務、管理體系認證的符合性要求的技術(shù)性文件。這些文件是認證依據(jù)，是標準層面的文件，不是指認機構(gòu)實施認證的規(guī)則類或工作程序類文件。

該辦法第五條規(guī)定，認證依據(jù)應是國家標準、行業(yè)標準或認證技術(shù)規(guī)范，簡言之，除國家標準和行業(yè)標準之外的認證依據(jù)均應按該辦法規(guī)定進行備案。

認證通常分為產(chǎn)品、服務和管理體系認證。大家較為熟悉的CCC認證就是強制性產(chǎn)品認證。

擴展資料：

認證技術(shù)審核流程：

BPA 會展數(shù)據(jù)審核分三階段完成：展前、展中、展后。作為全球領(lǐng)先的媒體認證機構(gòu)，BPA 通過獨立、全面的認證程序?qū)φ褂[數(shù)據(jù)進行審核，以保證充分的透明、誠實和洞見。

一、展前審核流程

1、主辦方需完成展前調(diào)查問卷以明確觀眾注冊系統(tǒng)（包括預注冊和現(xiàn)場注冊）和現(xiàn)場門禁檢錄系統(tǒng)（如何證明觀眾確實進入展館參加了該展覽）。

2、主辦方、觀眾注冊公司（如外包）以及BPA 三方進行展前電話會議。這能夠最大限度上在展前溝通BPA 認證的相關(guān)知識、回答各方問題并為認證員的現(xiàn)場觀測做好準備。

二、展中審核流程

1、對所有第一次接受BPA 認證的會展，BPA 都會派認證員赴會展現(xiàn)場。這讓BPA 能夠?qū)υ谡骨罢{(diào)查問卷和電話會議中討論過的觀眾注冊系統(tǒng)和檢錄系統(tǒng)進行現(xiàn)場第一手的觀測。

2、BPA 認證員會在展前完成其他一般觀眾都要完成的注冊程序，從而對會展注冊和出席確認系統(tǒng)進行評估。

3、BPA 認證員觀測進入注冊區(qū)、展廳、特別活動以及會議區(qū)的全部入口的門禁安檢情況。這對評估觀眾出席確認系統(tǒng)是否真正只允許有胸牌的觀眾進入會展各活動區(qū)有重要意義。

參考資料來源：搜狗百科-認證

2.身份認證技術(shù)的認證方法有哪些

IEEE802LAN協(xié)議定義的局域網(wǎng)并不提供接入認證，只要用戶能接入局域網(wǎng)控制 設(shè)備 （如LANS witch）就可以訪問局域網(wǎng)中的設(shè)備或資源。

這在早期企業(yè)網(wǎng)有線LAN應用環(huán)境下并不存在明顯的安全隱患。但是隨著移動辦公及駐地網(wǎng)運營等應用的大規(guī)模發(fā)展，服務提供者需要對用戶的接入進行控制和配置。

尤其是WLAN的應用和LAN接入在電信網(wǎng)上大規(guī)模開展，有必 要對端口加以控制以實現(xiàn)用戶級的接入控制，802.lx就是IEEE為了解決基于端口的接入控制 （Port-Based Network Access Contro1） 而定義的一個標準。

3.認證的方法包括幾種呢

其一，逐一甄別法，即法官對于當事人提供和法院以職權(quán)收集到的證據(jù)逐一地進行單個審查，判斷其證據(jù)能力和證據(jù)力的方法。

逐一甄別法是對證據(jù)進行認證的常見方式。通常作為對有關(guān)證據(jù)加以初步篩選、審查和判斷的必要手段。

要求認證主體針對單一證據(jù)的特征、性質(zhì)、表現(xiàn)形式等是否符合客觀事物的發(fā)展規(guī)律，加以識別和判斷從而得出相關(guān)的認證結(jié)論。 其二，相互對比法，即在對涉及兩個或兩個以上的具有可比性的證據(jù)進行認證時，根據(jù)事物的本質(zhì)特征的同一性原理加以比較、分析從而得出其是否異同的結(jié)論的認證方法。

其三，綜合印證法，即將涉及對案件事實有關(guān)的所有證據(jù)加以綜合性分析、判斷，以認定證據(jù)之間是否相互照應，協(xié)調(diào)一致的認證方法。 以上是對證據(jù)進行認證的三種基本方法，此外，還有其他的一些方法，如科學技術(shù)鑒定法，反證法，排除法等等。

對證據(jù)的認證，實際上是人們的主觀對客觀事物的分析、判斷和認定過程，通常在審判實踐中認定證據(jù)要借助一定的認證方法，以上就是我總結(jié)的幾種認證方法。

4.用戶認證的主要方法有哪些

認證主要手段：

(1)靜態(tài)密碼：用戶的密碼是由用戶自己設(shè)定的。在網(wǎng)絡(luò)登錄時輸入正確的密碼，計算機就認為操作者就是合法用戶。靜態(tài)密碼機制無論是使用還是部署都非常簡單，但從安全性上講，用戶名/密碼方式一種是不安全的身份認證方式。

(2)智能卡：智能卡認證是通過智能卡硬件不可復制來保證用戶身份不會被仿冒。

(3)短信密碼：短信密碼以手機短信形式請求包含6位隨機數(shù)的動態(tài)密碼，身份認證系統(tǒng)以短信形式發(fā)送隨機的6位密碼到客戶的手機上。客戶在登錄或者交易認證時候輸入此動態(tài)密碼，從而確保系統(tǒng)身份認證的安全性。

(4)動態(tài)口令：動態(tài)口令是應用最廣的一種身份識別方式，一般是長度為5~8的字符串，由數(shù)字、字母、特殊字符、控制字符等組成。

(5)USB KEY：基于USB Key的身份認證方式是近幾年發(fā)展起來的一種方便、安全的身份認證技術(shù)。它采用軟硬件相結(jié)合、一次一密的強雙因子認證模式，很好地解決了安全性與易用性之間的矛盾。

(6)生物識別：運用who you are方法， 通過可測量的身體或行為等生物特征進行身份認證的一種技術(shù)。

(7)雙因素：所謂雙因素就是將兩種認證方法結(jié)合起來，進一步加強認證的安全性。

5.身份認證技術(shù)的認證方法

IEEE802LAN協(xié)議定義的局域網(wǎng)并不提供接入認證，只要用戶能接入局域網(wǎng)控制 設(shè)備 （如LANS witch）就可以訪問局域網(wǎng)中的設(shè)備或資源。

這在早期企業(yè)網(wǎng)有線LAN應用環(huán)境下并不存在明顯的安全隱患。但是隨著移動辦公及駐地網(wǎng)運營等應用的大規(guī)模發(fā)展，服務提供者需要對用戶的接入進行控制和配置。

尤其是WLAN的應用和LAN接入在電信網(wǎng)上大規(guī)模開展，有必 要對端口加以控制以實現(xiàn)用戶級的接入控制，802。lx就是IEEE為了解決基于端口的接入控制 （Port-Based Network Access Contro1） 而定義的一個標準。

基本原理 IEEE 802。1X是根據(jù)用戶ID或設(shè)備，對網(wǎng)絡(luò)客戶端（或端口）進行鑒權(quán)的標準。

該流程被稱為“端口級別的鑒權(quán)”。它采用RADIUS（遠程認證撥號用戶服務）方法，并將其劃分為三個不同小組：請求方、認證方和授權(quán)服務器。

802。1X 標準應用于試圖連接到端口或其它設(shè)備（如Cisco Catalyst交換機或Cisco Aironet系列接入點）（認證方）的終端設(shè)備和用戶（請求方）。

認證和授權(quán)都通過鑒權(quán)服務器（如Cisco Secure ACS）后端通信實現(xiàn)。IEEE 802。

1X提供自動用戶身份識別，集中進行鑒權(quán)、密鑰管理和LAN連接配置。 整個802。

1x 的實現(xiàn)設(shè)計三個部分，請求者系統(tǒng)、認證系統(tǒng)和認證服務器系統(tǒng)。 編輯本段具體內(nèi)容 請求者系統(tǒng) 請求者是位于局域網(wǎng)鏈路一端的實體，由連接到該鏈路另一端的認證系統(tǒng)對其進行認證。

請求者通常是支持802。1x認證的用戶終端設(shè)備，用戶通過啟動客戶端軟件發(fā)起802。

1x認證，后文的認證請求者和客戶端二者表達相同含義。 認證系統(tǒng) 認證系統(tǒng)對連接到鏈路對端的認證請求者進行認證。

認證系統(tǒng)通常為支持802。 1x協(xié)議的網(wǎng)絡(luò)設(shè)備，它為請求者提供服務端口，該端口可以是物理端口也可以 是邏輯端口，一般在用戶接入設(shè)備 （如LAN Switch和AP） 上實現(xiàn)802。

1x認證。倎文的認證系統(tǒng)、認證點和接入設(shè)備三者表達相同含義。

認證服務器系統(tǒng) 認證服務器是為認證系統(tǒng)提供認證服務的實體，建議使用RADIUS服務器來實現(xiàn)認證服務器的認證和授權(quán)功能。 請求者和認證系統(tǒng)之間運行802。

1x定義的EAPO (Extensible Authentication Protocolover LAN)協(xié)議。 當認證系統(tǒng)工作于中繼方式時，認證系統(tǒng)與認證服務器之間也運行EAP協(xié)議，EAP幀中封裝認證數(shù)據(jù)，將該協(xié)議承載在其它高層次協(xié)議中（如 RADIUS），以便穿越復雜的網(wǎng)絡(luò)到達認證服務器；當認證系統(tǒng)工作于終結(jié)方式時，認證系統(tǒng)終結(jié)EAPoL消息，并轉(zhuǎn)換為其它認證協(xié)議（如 RADIUS），傳遞用戶認證信息給認證服務器系統(tǒng)。

認證系統(tǒng)每個物理端口內(nèi)部包含有受控端口和非受控端口。非受控端口始終處于雙向連通狀態(tài)，主要用來傳遞EAPoL協(xié)議幀，可隨時保證接收認證請求者發(fā)出的EAPoL認證報文；受控端口只有在認證通過的狀態(tài)下才打開，用于傳遞網(wǎng)絡(luò)資源和服務。

認證過程 （1） 客戶端向接入設(shè)備發(fā)送一個EAPoL-Start報文，開始802。 1x認證接入； （2） 接入設(shè)備向客戶端發(fā)送EAP-Request/Identity報文，要求客戶端將用戶名送上來； （3） 客戶端回應一個EAP-Response/Identity給接入設(shè)備的請求，其中包括用戶名； （4） 接入設(shè)備將EAP-Response/Identity報文封裝到RADIUS Access-Request報文中，發(fā)送給認證服務器； （5） 認證服務器產(chǎn)生一個Challenge，通過接入設(shè)備將RADIUS Access-Challenge報文發(fā)送給客戶端，其中包含有EAP-Request/MD5-Challenge; (6) 接入設(shè)備通過EAP-Request/MD5-Challenge發(fā)送給客戶端，要求客戶端進行認證 （7） 客戶端收到EAP-Request/MD5-Challenge報文后，將密碼和Challenge做MD5算法后的Challenged-Pass-word，在EAP-Response/MD5-Challenge回應給接入設(shè)備 （8） 接入設(shè)備將Challenge,Challenged Password和用戶名一起送到RADIUS服務器，由RADIUS服務器進行認證 （9）RADIUS服務器根據(jù)用戶信息，做MD5算法，判斷用戶是否合法，然后回應認證成功/失敗報文到接入設(shè)備。

如果成功，攜帶協(xié)商參數(shù)，以及用戶的相關(guān)業(yè)務屬性給用戶授權(quán)。 如果認證失敗，則流程到此結(jié)束； （10） 如果認證通過，用戶通過標準的DHCP協(xié)議 （可以是DHCP Relay） ，通過接入設(shè)備獲取規(guī)劃的IP地址； （11） 如果認證通過，接入設(shè)備發(fā)起計費開始請求給RADIUS用戶認證服務器； （12）RADIUS用戶認證服務器回應計費開始請求報文。