freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全9-訪問(wèn)控制技術(shù)-文庫(kù)吧

2025-01-08 15:31 本頁(yè)面


【正文】 是否有權(quán)訪問(wèn)信息的先決條件,同時(shí)也為日后追究責(zé)任提供不可抵賴的證據(jù) 第 9章 第 2節(jié) 身份認(rèn)證的概念 身份認(rèn)證的作用 ? 身份認(rèn)證與鑒別是信息安全中的 第一道 防線 ,是保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的重要措施之一 ,對(duì)信息系統(tǒng)的安全有著重要的意義。 ? 身份認(rèn)證可以確保用戶身份的真實(shí)、合法和唯一性。 ? 認(rèn)證是對(duì)用戶身份和認(rèn)證信息的生成、存儲(chǔ)、同步、驗(yàn)證和維護(hù)的整個(gè)過(guò)程的管理。 ? 作用:可以防止非法人員進(jìn)入系統(tǒng),防止非法人員通過(guò)各種違法操作獲取不正當(dāng)利益、非法訪問(wèn)受控信息、惡意破壞系統(tǒng)數(shù)據(jù)的完整性的情況的發(fā)生,嚴(yán)防 “ 病從口入 ” 關(guān)口。 入網(wǎng)認(rèn)證 ? 身份認(rèn)證的依據(jù) ? 用戶所知道的 ? 密碼 ? 用戶所擁有的 ? 智能卡 ? 用戶的特征 ? 生物學(xué)上的屬性 ? 根據(jù)特定地點(diǎn)(或特定時(shí)間) ? 通過(guò)信任的第三方 ? Kerberos , IKE 第 9章 第 2節(jié) 身份認(rèn)證技術(shù)方法 ? 目前,計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)中常用的身份認(rèn)證方式主要有以下幾種: 1. 用戶名及密碼方式 ? 用戶名及密碼方式是最簡(jiǎn)單也是最常用的身份認(rèn)證方法,由用戶自己設(shè)定,只有用戶本人知道。只要能夠正確輸入密碼,計(jì)算機(jī)就認(rèn)為操作者就是合法用戶。 2. 智能卡認(rèn)證 ? 智能卡是一種內(nèi)置集成的電路芯片,芯片中存有與用戶身份相關(guān)的數(shù)據(jù),智能卡由專門的廠商通過(guò)專門的設(shè)備生產(chǎn),是不可復(fù)制的硬件。 ? 智能卡由合法用戶隨身攜帶,登錄時(shí)必須將智能卡插入專用的讀卡器讀取其中的信息,以驗(yàn)證用戶的身份。 身份認(rèn)證技術(shù)方法 ? 目前,計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)中常用的身份認(rèn)證方式主要有以下幾種: 3. 動(dòng)態(tài)令牌認(rèn)證 ? 動(dòng)態(tài)口令技術(shù)是一種讓用戶密碼按照時(shí)間或使用次數(shù)不斷變化、每個(gè)密碼只能使用一次的技術(shù)。它采用一種動(dòng)態(tài)令牌的專用硬件,內(nèi)置電源、密碼生成芯片和顯示屏,密碼生成芯片運(yùn)行專門的密碼算法,根據(jù)當(dāng)前時(shí)間或使用次數(shù)生成當(dāng)前密碼并顯示。用戶使用時(shí)只需要將動(dòng)態(tài)令牌上顯示的當(dāng)前密碼輸入客戶端計(jì)算機(jī),即可實(shí)現(xiàn)身份認(rèn)證。 ? 采用一次一密的方法。 ? 例:工行、建行(見(jiàn)備注) 身份認(rèn)證技術(shù)方法 ? 目前,計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)中常用的身份認(rèn)證方式主要有以下幾種: 4. USB Key認(rèn)證 ? 基于 USB Key的身份認(rèn)證方式是近幾年發(fā)展起來(lái)的一種方便、安全的身份認(rèn)證技術(shù)。它采用 軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式 ,很好地解決了安全性與易用性之間的矛盾。 ? USB Key內(nèi)置單片機(jī)或智能卡芯片,可以存儲(chǔ)用戶的密鑰或數(shù)字證書,利用 USB Key內(nèi)置的密碼算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證。 ? 基于 USB Key身份認(rèn)證系統(tǒng)主要有兩種應(yīng)用模式 :一是基于沖擊 /響應(yīng)的認(rèn)證模式,二是基于 PKI體系的認(rèn)證模式。 ? 例:工行、建行(見(jiàn)備注) 身份認(rèn)證技術(shù)方法 ? 目前,計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)中常用的身份認(rèn)證方式主要有以下幾種: 5. 生物識(shí)別技術(shù) ? 生物識(shí)別技術(shù)主要是指通過(guò)可測(cè)量的身體或行為等生物特征進(jìn)行身份認(rèn)證的一種技術(shù)。 生物特征是指唯一的可以測(cè)量或可自動(dòng)識(shí)別和驗(yàn)證的生理特征或行為方式 。 ? 生物特征分為身體特征和行為特征兩類。 ? 身體特征包括:指紋、掌型、視網(wǎng)膜、虹膜、人體氣味、臉型、手的血管和 DNA等; ? 行為特征包括:簽名、語(yǔ)音、行走步態(tài)等。 ? 目前采用的有:指紋識(shí)別技術(shù)、視網(wǎng)膜識(shí)別技術(shù)、聲音識(shí)別技術(shù) 身份認(rèn)證技術(shù)方法 ? 目前,計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)中常用的身份認(rèn)證方式主要有以下幾種: 6. CA認(rèn)證 ? CA (Certification Authority)是認(rèn)證機(jī)構(gòu)的國(guó)際通稱,它是對(duì)數(shù)字證書的申請(qǐng)者發(fā)放、管理、取消數(shù)字證書的機(jī)構(gòu)。 ? CA 的作用:是檢查證書持有者身份的合法性,并簽發(fā)證書 (用數(shù)學(xué)方法在證書上簽字 ),以防證書被偽造或篡改。網(wǎng)絡(luò)身份證的發(fā)放、管理和認(rèn)證就是一個(gè)復(fù)雜的過(guò)程,也就是 CA認(rèn)證。 ? CA職能 ? 管理和維護(hù)客戶的證書和證書作廢表 ? 維護(hù)自身的安全 ? 提供安全審計(jì)的依據(jù) 入網(wǎng)認(rèn)證 ? 身份認(rèn)證的評(píng)價(jià)標(biāo)準(zhǔn) ? 可行性 ? 認(rèn)證強(qiáng)度 ? 認(rèn)證粒度 ? 認(rèn)證數(shù)據(jù)正確 ? 不同協(xié)議間的適應(yīng)性 第 9章 第 2節(jié) 入網(wǎng)認(rèn)證 ? 身份認(rèn)證的評(píng)價(jià)標(biāo)準(zhǔn) ? 可行性 ? 從用戶的觀點(diǎn)看,認(rèn)證方法應(yīng)該提高用戶訪問(wèn)應(yīng)用的效率,減少多余的交互認(rèn)證過(guò)程,提供一次性認(rèn)證 ? 另外所有用戶可訪問(wèn)的資源應(yīng)該提供友好的界面給用戶訪問(wèn) 第 9章 第 2節(jié) 入網(wǎng)認(rèn)證 ? 身份認(rèn)證的評(píng)價(jià)標(biāo)準(zhǔn) ? 認(rèn)證強(qiáng)度 ? 認(rèn)證強(qiáng)度取決于采用的算法的復(fù)雜度以及密鑰的長(zhǎng)度 ? 采用更復(fù)雜的算法,更長(zhǎng)的密鑰,將能提高系統(tǒng)的認(rèn)證強(qiáng)度,提高系統(tǒng)的安全性 第 9章 第 2節(jié) 入網(wǎng)認(rèn)證 ? 身份認(rèn)證的評(píng)價(jià)標(biāo)準(zhǔn) ? 認(rèn)證粒度 ? 身份認(rèn)證只決定是否允許用戶進(jìn)入服務(wù)應(yīng)用。之后如何控制用戶訪問(wèn)的內(nèi)容,以及控制的粒度也是認(rèn)證系統(tǒng)的重要標(biāo)志 ? 有些認(rèn)證系統(tǒng)僅限于判斷用戶是否具有合法身份,有些則按權(quán)限等級(jí)劃分成幾個(gè)密級(jí),嚴(yán)格控制用戶按照自己所屬的密級(jí)訪問(wèn) 第 9章 第 2節(jié) 入網(wǎng)認(rèn)證 ? 身份認(rèn)證的評(píng)價(jià)標(biāo)準(zhǔn) ? 認(rèn)證數(shù)據(jù)正確 ? 消息的接受者能夠驗(yàn)證消息的合法性、真實(shí)性和完整性 ? 消息的發(fā)送者對(duì)所發(fā)的消息不可抵賴 ? 除了合法的消息發(fā)送者外,任何其他人不能偽造合法的消息 ? 當(dāng)通信雙方(或多方)發(fā)生爭(zhēng)執(zhí)時(shí),有公正權(quán)威的第 3方解決糾紛 第 9章 第 2節(jié) 入網(wǎng)認(rèn)證 ? 身份認(rèn)證的評(píng)價(jià)標(biāo)準(zhǔn) ? 不同協(xié)議間的適應(yīng)性 ? 認(rèn)證系統(tǒng)應(yīng)該對(duì)所有協(xié)議的應(yīng)用進(jìn)行有效的身份識(shí)別 ? 除了 HTTP以外,安全 Email訪問(wèn)(包括認(rèn)證 SMTP、POP或者 IMAP)也應(yīng)該包含在認(rèn)證系統(tǒng)中 第 9章 第 2節(jié) 入網(wǎng)認(rèn)證 ? 口令認(rèn)證的一般過(guò)程 ? 用戶名的識(shí)別與驗(yàn)證 ? 確定是否存在該用戶的信息 ? 用戶口令的識(shí)別
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1