正文內(nèi)容

網(wǎng)絡(luò)安全概述_05認(rèn)證技術(shù)基礎(chǔ)-文庫(kù)吧

2025-01-29 11:15 本頁(yè)面

【正文】 ? 令牌裝置＋異步機(jī)制（交互應(yīng)答＋認(rèn)證服務(wù)器通信＝“間接的同步”） 13 密碼認(rèn)證 ? 對(duì)稱密碼體制認(rèn)證 ? 公鑰密碼體制認(rèn)證 ? HASH認(rèn)證 ? …… 14 存儲(chǔ)卡 ? 直接使用存在卡中的信息與庫(kù)中信息比對(duì) ? 可結(jié)合普通口令機(jī)制，雙重比對(duì) 15 智能卡 ? 卡本身具有認(rèn)證比對(duì)功能，加強(qiáng)卡自身安全保護(hù) ? 隨后再進(jìn)一步認(rèn)證 16 授權(quán) ? 授權(quán)方法 ? 默認(rèn)拒絕 17 授權(quán)方法 ? 角色訪問方法：不同角色的業(yè)務(wù)訪問需求可能類似 ? 組訪問原則方法：需要同樣訪問權(quán)限的用戶的集合 ? 物理和邏輯位置訪問原則： ? 時(shí)間： ? 事務(wù)類型限制：事務(wù)實(shí)例取值的不同，訪問權(quán)限賦予可能也不同。（銀行取錢，職責(zé)不同，能操作的金額應(yīng)該不一致；數(shù)據(jù)庫(kù)管理員負(fù)責(zé)建立人事數(shù)據(jù)庫(kù)，但他未必有權(quán)訪問這些數(shù)據(jù)記錄） 18 默認(rèn)拒絕 ? 一般授權(quán)的基本原則 – 默認(rèn)拒絕 – 需要知曉 :授予能夠?qū)崿F(xiàn)業(yè)務(wù)的最小權(quán)限，與最小特權(quán)原則一致 19 單點(diǎn)登錄 ? 腳本方式 ? Kerberos ? Sesame 20 腳本方式 ? 包含有每一用戶 ID、口令字和對(duì)應(yīng)平臺(tái)登錄命令的批處理文件 – 用戶使用方便 – 管理員需要事先編寫腳本 – 管理員跟蹤活替換口令更改機(jī)制 – 腳本本身的機(jī)密性、完整性要求極高 – 平臺(tái)升級(jí)可能會(huì)要求腳本升級(jí) 21 Kerberos(科波羅斯 ) ? 分布式單點(diǎn)登錄的實(shí)例 ? 使用對(duì)稱加密算法體系 ? 主要組件： – 密鑰分發(fā)中心：存有所有用戶和服務(wù)的密鑰；具有密鑰分發(fā)和認(rèn)證功能；客戶和服務(wù)充分信任 KDC是系統(tǒng)安全的基礎(chǔ) – 實(shí)體對(duì)象：主體，用戶、程序或服務(wù)， – 票證：用戶主體之間訪問認(rèn)證 Kerberos協(xié)議主要用于計(jì)算機(jī)網(wǎng)絡(luò)的身份鑒別 (Authentication), 其特點(diǎn)是用戶只需輸入一次身份驗(yàn)證信息就可以憑借此驗(yàn)證獲得的票據(jù) (ticketgranting ticket)訪問多個(gè)服務(wù)，即 SSO(Single Sign On)。由于在每個(gè) Client和 Service之間建立了共享密鑰，使得該協(xié)議具有相當(dāng)?shù)陌踩浴? 22 ? Kerberos認(rèn)證過程（見圖） – 用戶向 AS認(rèn)證 – AS發(fā)送初時(shí)票證給用戶 – 用戶請(qǐng)求訪問文件服務(wù)器 – TGS使用會(huì)話迷藥創(chuàng)建新票證 – 用戶提取一個(gè)繪畫迷藥并將票證發(fā)給文件服務(wù)器 23 24 ? Kerberos弱點(diǎn)： – 單點(diǎn)故障 – 必須實(shí)施處理大量信息 – 密鑰需要暫時(shí)性的存在工作站上，存在威脅 – 會(huì)話密鑰被解密后仍保留在緩存中，存在威脅 – 對(duì)密碼猜測(cè)的字典攻擊 – 密鑰更新過程復(fù)雜 25 Sesame ? Secure European System for application in a Multivendor Environment ? 是為了解決 Kerberos的弱點(diǎn)而提出的。 SESAME使用公開加密算法和對(duì)稱加密算法來實(shí)現(xiàn)對(duì)通信的保護(hù)、實(shí)現(xiàn)對(duì)稱密鑰的交換和訪問控制。與 Kerberos不同的是，SESAME提供兩種 Certificates或者 Tickets,一個(gè)用來提供認(rèn)證，另外的一個(gè)提供給客戶訪問許可。 SESAME的同樣也容易被字典式攻擊。 ? 同時(shí)基于對(duì)稱和非對(duì)稱密碼體制 ? PAS（特權(quán)證書）取代訪

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

[精選]網(wǎng)絡(luò)安全基礎(chǔ)實(shí)驗(yàn)-資料下載頁(yè)

【總結(jié)】網(wǎng)絡(luò)安全基礎(chǔ)實(shí)驗(yàn)實(shí)驗(yàn)簡(jiǎn)介?Windowsxp所調(diào)用的命令行控制臺(tái)主程序被放在系統(tǒng)文件system32目錄下，文件名為。同時(shí)該文件還在受保護(hù)的文件夾system32\dllcache中附有備份，以防原程序被破壞后進(jìn)行恢復(fù)時(shí)使用?進(jìn)入命令行控制臺(tái)的方法：?法一：開始-運(yùn)行?法二：開始-所有程序-附件-命令提示符實(shí)

2025-02-06 22:33

網(wǎng)絡(luò)安全概述-資料下載頁(yè)

【總結(jié)】網(wǎng)絡(luò)安全概述2網(wǎng)絡(luò)安全概述?網(wǎng)絡(luò)安全的概念?網(wǎng)絡(luò)安全的內(nèi)容?網(wǎng)絡(luò)安全面臨的問題?網(wǎng)絡(luò)安全的客觀必要性?常見的網(wǎng)絡(luò)信息攻擊模式?網(wǎng)絡(luò)安全保障體系?網(wǎng)絡(luò)安全工作的目的3什么是網(wǎng)絡(luò)安全（五要素）?可用性：授權(quán)實(shí)體有權(quán)訪問數(shù)據(jù)?

2025-08-01 13:50

[精選]網(wǎng)絡(luò)安全基礎(chǔ)講座-資料下載頁(yè)

【總結(jié)】網(wǎng)絡(luò)安全之病毒、木馬攻防中國(guó)科技網(wǎng)研發(fā)部龍春中國(guó)科技網(wǎng)目錄o系統(tǒng)漏洞及常見網(wǎng)絡(luò)攻擊手段o病毒（蠕蟲）技術(shù)發(fā)展及防范o木馬技術(shù)介紹及防范措施中國(guó)科技網(wǎng)o2023年CERT報(bào)告了3784個(gè)漏洞中國(guó)科技網(wǎng)o2023年微軟共公布51個(gè)安全公告o2023年截止到26個(gè)安全公告中國(guó)科技網(wǎng)系統(tǒng)漏洞

2025-02-08 11:14

[精選]網(wǎng)絡(luò)安全協(xié)議基礎(chǔ)-資料下載頁(yè)

【總結(jié)】1第3講　網(wǎng)絡(luò)安全協(xié)議基礎(chǔ)主講：謝昕2課程主要內(nèi)容TCP協(xié)議概述UDP協(xié)議與應(yīng)用ICMP協(xié)議與應(yīng)用常見網(wǎng)絡(luò)服務(wù)常用網(wǎng)絡(luò)命令使用3lTCP是一種面向連接的、可靠的傳輸層協(xié)議；lTCP協(xié)議建立在不可靠的網(wǎng)絡(luò)層IP協(xié)議之上，IP不能提供任何可靠性機(jī)制，TCP的可靠性完全由自己實(shí)現(xiàn)；TCP采用的最基本的可靠性技術(shù)是：

2025-02-08 11:10

[精選]05網(wǎng)絡(luò)安全_入侵檢測(cè)-資料下載頁(yè)

【總結(jié)】網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)第五章入侵檢測(cè)技術(shù)概述入侵檢測(cè)技術(shù)入侵檢測(cè)體系入侵檢測(cè)發(fā)展51234概述入侵檢測(cè)系統(tǒng)及起源

2025-01-25 13:38

[精選]網(wǎng)絡(luò)安全協(xié)議知識(shí)概述-資料下載頁(yè)

【總結(jié)】2023/2/251第4章網(wǎng)絡(luò)安全-2安全協(xié)議?主要知識(shí)點(diǎn)：Kerberos協(xié)議SSL協(xié)議IPSec協(xié)議PGP2023/2/252網(wǎng)絡(luò)安全協(xié)議按照其完成的功能可以分為:（1）密鑰交換協(xié)議:一般情況下是在參與協(xié)議的兩個(gè)或者多個(gè)

2025-02-06 22:33

[精選]信息與網(wǎng)絡(luò)安全概述-資料下載頁(yè)

【總結(jié)】信息與網(wǎng)絡(luò)安全概述信息與網(wǎng)絡(luò)安全概述信息與網(wǎng)絡(luò)安全的本質(zhì)和內(nèi)容計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性信息安全的六大目標(biāo)網(wǎng)絡(luò)安全的主要威脅網(wǎng)絡(luò)安全的攻擊手段網(wǎng)絡(luò)安全的八大機(jī)制信息與網(wǎng)絡(luò)安全的本質(zhì)和內(nèi)容網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。信息安全是對(duì)信息的保密性、完整性和可用性的保護(hù)，包括物理安全、網(wǎng)絡(luò)系統(tǒng)安全

2025-02-18 02:17

[精選]網(wǎng)絡(luò)安全概述675222-資料下載頁(yè)

【總結(jié)】計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全概論信息安全概念與技術(shù)的發(fā)展信息安全管理的地位網(wǎng)絡(luò)攻擊簡(jiǎn)介引言安全產(chǎn)品類型安全方法學(xué)現(xiàn)行的安全方法學(xué)認(rèn)為，安全有許多分支。如果考慮到安全領(lǐng)域的層次結(jié)構(gòu)，可以將“安全”作為根，并從根中導(dǎo)出許多分支。在此，我們考慮的是網(wǎng)絡(luò)安全，他它是信息安全的子集，而

2025-02-08 11:18

[精選]網(wǎng)絡(luò)掃描技術(shù)-網(wǎng)絡(luò)安全技術(shù)(一)-資料下載頁(yè)

【總結(jié)】網(wǎng)絡(luò)掃描技術(shù)劉鵬北京大學(xué)信息科學(xué)技術(shù)學(xué)院軟件研究所網(wǎng)絡(luò)和信息安全研究室內(nèi)容vTCP/IP基礎(chǔ)v網(wǎng)絡(luò)信息收集?目標(biāo)探測(cè)?網(wǎng)絡(luò)掃描v查點(diǎn)?從系統(tǒng)中獲取有效賬號(hào)或資源名v網(wǎng)絡(luò)監(jiān)聽?截獲網(wǎng)絡(luò)上的數(shù)據(jù)包2安全層次安全的密碼算法安全協(xié)議網(wǎng)絡(luò)安全系統(tǒng)安全應(yīng)用安全3TCP/IP基礎(chǔ)

2025-02-08 11:20

[精選]無線網(wǎng)絡(luò)安全技術(shù)--密鑰管理認(rèn)證協(xié)議-資料下載頁(yè)

【總結(jié)】第四講密鑰管理/認(rèn)證協(xié)議無線網(wǎng)絡(luò)安全技術(shù)密鑰管理（1）密鑰的生存周期（2）密鑰的產(chǎn)生（3）密鑰的分配（4）密鑰管理的其他階段2密鑰管理3?在一種安全策略指導(dǎo)下密鑰的產(chǎn)生、存儲(chǔ)、分配、刪除、歸檔及應(yīng)用。?處理密鑰自產(chǎn)生到最終銷毀的整個(gè)過程中的有關(guān)問題包括系統(tǒng)的初始化、密鑰的產(chǎn)生、存儲(chǔ)

2025-02-13 06:22

網(wǎng)絡(luò)安全14用戶認(rèn)證-資料下載頁(yè)

【總結(jié)】Chapter15用戶認(rèn)證《計(jì)算機(jī)與網(wǎng)絡(luò)安全》2022/2/5西安電子科技大學(xué)計(jì)算機(jī)學(xué)院2本章內(nèi)容?遠(yuǎn)程用戶認(rèn)證?基于對(duì)稱加密的遠(yuǎn)程用戶認(rèn)證?Kerberos?基于非對(duì)稱加密的遠(yuǎn)程用戶認(rèn)證?聯(lián)合身份管理2022/2/5西安電子科技大學(xué)

2025-01-09 23:13

[精選]網(wǎng)絡(luò)安全技術(shù)講義-資料下載頁(yè)

【總結(jié)】q網(wǎng)絡(luò)安全技術(shù)本章作業(yè)本章作業(yè)思考題思考題實(shí)驗(yàn)要求實(shí)驗(yàn)要求操作系統(tǒng)安全措施操作系統(tǒng)安全措施安全配置方案初級(jí)篇安全配置方案初級(jí)篇安全配置方案中、高級(jí)篇安全配置方案中、高級(jí)篇數(shù)據(jù)備份方案數(shù)據(jù)備份方案磁盤備份磁盤備份雙機(jī)、網(wǎng)絡(luò)備份雙機(jī)、網(wǎng)絡(luò)備份數(shù)據(jù)備份與恢復(fù)策略數(shù)據(jù)備份與恢復(fù)策略數(shù)據(jù)備份策略數(shù)據(jù)備份策略災(zāi)難恢復(fù)策略災(zāi)難恢復(fù)策略操作系統(tǒng)

2025-02-08 11:24

[精選]網(wǎng)絡(luò)安全概述(ppt132頁(yè))-資料下載頁(yè)

【總結(jié)】網(wǎng)絡(luò)安全概述1BNCC網(wǎng)絡(luò)安全概述?網(wǎng)絡(luò)安全的概念?網(wǎng)絡(luò)安全的內(nèi)容?網(wǎng)絡(luò)安全面臨的問題?網(wǎng)絡(luò)安全的客觀必要性?常見的網(wǎng)絡(luò)信息攻擊模式?網(wǎng)絡(luò)安全保障體系?網(wǎng)絡(luò)安全工作的目的2BNCC什么是網(wǎng)絡(luò)安全（五要素）?可用性：授權(quán)實(shí)體有

2025-01-18 15:52

[精選]網(wǎng)絡(luò)安全方案設(shè)計(jì)概述-資料下載頁(yè)

【總結(jié)】網(wǎng)絡(luò)安全技術(shù)實(shí)用教程第11章網(wǎng)絡(luò)安全方案設(shè)計(jì)主要內(nèi)容1232網(wǎng)絡(luò)安全技術(shù)使用教程網(wǎng)絡(luò)安全方案設(shè)計(jì)的目標(biāo)在設(shè)計(jì)網(wǎng)絡(luò)安全方案時(shí)，一定要實(shí)地考察網(wǎng)絡(luò)系統(tǒng)的環(huán)境，對(duì)當(dāng)前可能遇到的安全風(fēng)險(xiǎn)和威脅做一個(gè)合理的量化和評(píng)估，只有這樣才能設(shè)計(jì)出一份可觀的解決方案。好的方案是一個(gè)網(wǎng)絡(luò)工程項(xiàng)目中

2025-02-06 19:59

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

網(wǎng)絡(luò)安全概述_05認(rèn)證技術(shù)基礎(chǔ)-文庫(kù)吧

[精選]網(wǎng)絡(luò)安全基礎(chǔ)實(shí)驗(yàn)-資料下載頁(yè)

網(wǎng)絡(luò)安全概述-資料下載頁(yè)

[精選]網(wǎng)絡(luò)安全基礎(chǔ)講座-資料下載頁(yè)

[精選]網(wǎng)絡(luò)安全協(xié)議基礎(chǔ)-資料下載頁(yè)

[精選]05網(wǎng)絡(luò)安全_入侵檢測(cè)-資料下載頁(yè)

[精選]網(wǎng)絡(luò)安全協(xié)議知識(shí)概述-資料下載頁(yè)

[精選]信息與網(wǎng)絡(luò)安全概述-資料下載頁(yè)

[精選]網(wǎng)絡(luò)安全概述675222-資料下載頁(yè)

[精選]網(wǎng)絡(luò)掃描技術(shù)-網(wǎng)絡(luò)安全技術(shù)(一)-資料下載頁(yè)

[精選]無線網(wǎng)絡(luò)安全技術(shù)--密鑰管理認(rèn)證協(xié)議-資料下載頁(yè)

網(wǎng)絡(luò)安全14用戶認(rèn)證-資料下載頁(yè)

[精選]網(wǎng)絡(luò)安全技術(shù)講義-資料下載頁(yè)

[精選]網(wǎng)絡(luò)安全概述(ppt132頁(yè))-資料下載頁(yè)

[精選]網(wǎng)絡(luò)安全方案設(shè)計(jì)概述-資料下載頁(yè)

第2章-網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)-資料下載頁(yè)

網(wǎng)絡(luò)安全概述_05認(rèn)證技術(shù)基礎(chǔ)(更新版)

網(wǎng)絡(luò)安全概述_05認(rèn)證技術(shù)基礎(chǔ)(專業(yè)版)

網(wǎng)絡(luò)安全概述_05認(rèn)證技術(shù)基礎(chǔ)(留存版)

網(wǎng)絡(luò)安全概述_05認(rèn)證技術(shù)基礎(chǔ)-文庫(kù)吧