freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

4身份認證和訪問控制(武漢大學國際軟件學院信息安全課程)(已修改)

2025-03-17 10:54 本頁面
 

【正文】 1 信息安全 身份認證和訪問控制 楊敏 武漢大學 國際軟件學院 武漢大學國際軟件學院 2 ? 身份認證的基本概念 ? 身份認證機制 ? 訪問控制的基本概念 ? 訪問控制實現(xiàn)方法 ? 訪問控制策略 主要內(nèi)容 武漢大學國際軟件學院 3 身份認證 ? The property that ensures that the identity of a subject or resource is the one claimed. ? 身份認證就是確認實體是它所聲明的。 ? 身份認證是最重要的安全服務之一。實體的身份認證服務提供了關于某個實體身份的保證。(所有其它的安全服務都依賴于該服務) ? 身份認證可以對抗假冒攻擊的危險 武漢大學國際軟件學院 4 身份認證的需求和目的 ? 身份認證需求: ? 某一成員(聲稱者)提交一個主體的身份并聲稱它是那個主體。 ? 身份認證目的: ? 使別的成員(驗證者)獲得對聲稱者所聲稱的事實的信任。 武漢大學國際軟件學院 5 身份認證分類 ? 身份認證可以分為本地和遠程兩類。 ? 本地身份認證 (單機環(huán)境):實體在本地環(huán)境的初始化鑒別(就是說,作為實體個人,和設備物理接觸,不和網(wǎng)絡中的其他設備通信)。 ? 需要用戶進行明確的操作 ? 遠程身份認證 (網(wǎng)絡環(huán)境):連接遠程設備、實體和環(huán)境的實體鑒別。 ? 通常將本地鑒別結果傳送到遠程。 ? ( 1)安全 ? ( 2)易用 武漢大學國際軟件學院 6 身份認證分類 ? 身份認證可以是單向的也可以是雙向的。 ? 單向認證 是指通信雙方中只有一方向另一方進行鑒別。 ? 雙向認證 是指通信雙方相互進行鑒別。 武漢大學國際軟件學院 7 身份認證 ? 進行身份認證的幾種依據(jù) ? 用戶所知道的 : 密碼、口令 ? 用戶所擁有的: 身份證、護照、信用卡、鑰匙 ? 用戶本身的特征: 指紋、筆跡、聲紋、手型、血型、視網(wǎng)膜、虹膜、 DNA以及個人動作方面的一些特征 武漢大學國際軟件學院 8 主要內(nèi)容 ? 身份認證的基本概念 ? 身份認證機制 ? 訪問控制的基本概念 ? 訪問控制實現(xiàn)方法 ? 訪問控制策略 武漢大學國際軟件學院 9 常用的身份認證機制 ? A. 口令機制 ? B. 一次性口令機制 ? C. 基于智能卡的機制 ? D. 基于個人特征的機制 武漢大學國際軟件學院 10 ? 常規(guī)的口令方案中的口令是不隨時間變化的口令,該機制提供 弱鑒別 (weak authentication)。 ? 口令或通行字機制是最廣泛研究和使用的身份鑒別法。 ? 口令系統(tǒng)有許多脆弱點 ? 外部泄露 ? 口令猜測 ? 線路竊聽 ? 重放 武漢大學國際軟件學院 11 對付外部泄露的措施 ? ? 教育、培訓; ? ? 嚴格組織管理辦法和執(zhí)行手續(xù); ? ? 口令定期改變; ? ? 每個口令只與一個人有關; ? ? 輸入的口令不再現(xiàn)在終端上; ? ? 使用易記的口令,不要寫在紙上。 武漢大學國際軟件學院 12 對付口令猜測的措施 ? ? 教育、培訓; ? ? 嚴格限制非法登錄的次數(shù); ? ? 口令驗證中插入實時延遲; ? ? 限制最小長度,至少 6~8字節(jié)以上 ? ? 防止用戶特征相關口令, ? ? 口令定期改變; ? ? 及時更改預設口令; ? ? 使用機器產(chǎn)生的口令。 武漢大學國際軟件學院 13 強壯口令應符合的規(guī)則 個人名字或呢稱 電話號碼、生日等敏感信息 輸入 8字符以上口令 記錄于紙上或放置于辦公處 使用重復的字符 ? X X X X + + + + =強壯的口令 武漢大學國際軟件學院 14 對付線路竊聽的措施 ? 使用保護口令機制:如單向函數(shù)。 ? 對于每個用戶,系統(tǒng)將帳戶和散列值對存儲在一個口令文件中,當用戶輸入口令 x,系統(tǒng)計算其散列值 H(x),然后將該值與口令文件中相應的散列值比較,若相同則允許登錄。 ? 安全性僅依賴于口令 武漢大學國際軟件學院 15 ? 近似的強鑒別 ( towards strong authentication) ? 一次性口令機制確保在每次認證中所使用的口令不同,以對付重放攻擊。 武漢大學國際軟件學院 16 雙因素動態(tài)口令卡 ? 雙因素動態(tài)口令卡 ? 基于密鑰 /時間雙因素的身份認證機制; ? 用戶登錄口令隨時間變化,口令一次性使用,無法預測,可以有效抵御密碼竊取和重放攻擊行為 武漢大學國際軟件學院 17 雙因素動態(tài)口令卡 ? 相關產(chǎn)品 ? 如 Security Dynamics公司的 SecureID設備 ? 基于時間同步的動態(tài)密碼認證系統(tǒng) RSA SecureID ? 美國 Axend(現(xiàn)被 Symantec公司兼并 )是較早推出雙因素身份認證系統(tǒng)的公司。 ? 我國一些信息技術公司也相繼推出了動態(tài)口令認證系統(tǒng)。如網(wǎng)泰金安信息技術公司、北京億青創(chuàng)新信息技術有限公司、 四川安盟電子信息安全有限公司 等。 武漢大學國際軟件學院 18 雙因素動態(tài)口令卡 舉例 ? 北京億青創(chuàng)新信息技術有限公司 易碼通( EasyPass)動態(tài)口令系統(tǒng)。 ? 動態(tài)口令卡是發(fā)給每個用戶的動態(tài)口令發(fā)生器,通過同步信任認證算法,以時間為參數(shù),每隔 1664秒產(chǎn)生一個一次性使用的“動態(tài)口令”。 武漢大學國際軟件學院 19 雙因素動態(tài)口令卡 舉例 Login: JSMITH Passcode: 2468 723656 PIN TOKENCODE 令牌碼 : 每 60秒變化一次 唯一的 64bit 種子 內(nèi)部電池 與 UCT
點擊復制文檔內(nèi)容
教學課件相關推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1