正文內(nèi)容

4身份認(rèn)證和訪問(wèn)控制(武漢大學(xué)國(guó)際軟件學(xué)院信息安全課程)(已修改)

2025-03-17 10:54 本頁(yè)面

　

【正文】 1 信息安全身份認(rèn)證和訪問(wèn)控制楊敏武漢大學(xué) 國(guó)際軟件學(xué)院武漢大學(xué)國(guó)際軟件學(xué)院 2 ? 身份認(rèn)證的基本概念 ? 身份認(rèn)證機(jī)制 ? 訪問(wèn)控制的基本概念 ? 訪問(wèn)控制實(shí)現(xiàn)方法 ? 訪問(wèn)控制策略主要內(nèi)容武漢大學(xué)國(guó)際軟件學(xué)院 3 身份認(rèn)證 ? The property that ensures that the identity of a subject or resource is the one claimed. ? 身份認(rèn)證就是確認(rèn)實(shí)體是它所聲明的。 ? 身份認(rèn)證是最重要的安全服務(wù)之一。實(shí)體的身份認(rèn)證服務(wù)提供了關(guān)于某個(gè)實(shí)體身份的保證。（所有其它的安全服務(wù)都依賴(lài)于該服務(wù)） ? 身份認(rèn)證可以對(duì)抗假冒攻擊的危險(xiǎn) 武漢大學(xué)國(guó)際軟件學(xué)院 4 身份認(rèn)證的需求和目的 ? 身份認(rèn)證需求： ? 某一成員（聲稱(chēng)者）提交一個(gè)主體的身份并聲稱(chēng)它是那個(gè)主體。 ? 身份認(rèn)證目的： ? 使別的成員（驗(yàn)證者）獲得對(duì)聲稱(chēng)者所聲稱(chēng)的事實(shí)的信任。武漢大學(xué)國(guó)際軟件學(xué)院 5 身份認(rèn)證分類(lèi) ? 身份認(rèn)證可以分為本地和遠(yuǎn)程兩類(lèi)。 ? 本地身份認(rèn)證（單機(jī)環(huán)境）：實(shí)體在本地環(huán)境的初始化鑒別（就是說(shuō)，作為實(shí)體個(gè)人，和設(shè)備物理接觸，不和網(wǎng)絡(luò)中的其他設(shè)備通信）。 ? 需要用戶進(jìn)行明確的操作 ? 遠(yuǎn)程身份認(rèn)證（網(wǎng)絡(luò)環(huán)境）：連接遠(yuǎn)程設(shè)備、實(shí)體和環(huán)境的實(shí)體鑒別。 ? 通常將本地鑒別結(jié)果傳送到遠(yuǎn)程。 ? （ 1）安全 ? （ 2）易用武漢大學(xué)國(guó)際軟件學(xué)院 6 身份認(rèn)證分類(lèi) ? 身份認(rèn)證可以是單向的也可以是雙向的。 ? 單向認(rèn)證是指通信雙方中只有一方向另一方進(jìn)行鑒別。 ? 雙向認(rèn)證是指通信雙方相互進(jìn)行鑒別。武漢大學(xué)國(guó)際軟件學(xué)院 7 身份認(rèn)證 ? 進(jìn)行身份認(rèn)證的幾種依據(jù) ? 用戶所知道的：密碼、口令 ? 用戶所擁有的：身份證、護(hù)照、信用卡、鑰匙 ? 用戶本身的特征：指紋、筆跡、聲紋、手型、血型、視網(wǎng)膜、虹膜、 DNA以及個(gè)人動(dòng)作方面的一些特征武漢大學(xué)國(guó)際軟件學(xué)院 8 主要內(nèi)容 ? 身份認(rèn)證的基本概念 ? 身份認(rèn)證機(jī)制 ? 訪問(wèn)控制的基本概念 ? 訪問(wèn)控制實(shí)現(xiàn)方法 ? 訪問(wèn)控制策略武漢大學(xué)國(guó)際軟件學(xué)院 9 常用的身份認(rèn)證機(jī)制 ? A. 口令機(jī)制 ? B. 一次性口令機(jī)制 ? C. 基于智能卡的機(jī)制 ? D. 基于個(gè)人特征的機(jī)制武漢大學(xué)國(guó)際軟件學(xué)院 10 ? 常規(guī)的口令方案中的口令是不隨時(shí)間變化的口令，該機(jī)制提供弱鑒別 (weak authentication)。 ? 口令或通行字機(jī)制是最廣泛研究和使用的身份鑒別法。 ? 口令系統(tǒng)有許多脆弱點(diǎn) ? 外部泄露 ? 口令猜測(cè) ? 線路竊聽(tīng) ? 重放武漢大學(xué)國(guó)際軟件學(xué)院 11 對(duì)付外部泄露的措施 ? ? 教育、培訓(xùn)； ? ? 嚴(yán)格組織管理辦法和執(zhí)行手續(xù)； ? ? 口令定期改變； ? ? 每個(gè)口令只與一個(gè)人有關(guān)； ? ? 輸入的口令不再現(xiàn)在終端上； ? ? 使用易記的口令，不要寫(xiě)在紙上。武漢大學(xué)國(guó)際軟件學(xué)院 12 對(duì)付口令猜測(cè)的措施 ? ? 教育、培訓(xùn)； ? ? 嚴(yán)格限制非法登錄的次數(shù)； ? ? 口令驗(yàn)證中插入實(shí)時(shí)延遲； ? ? 限制最小長(zhǎng)度，至少 6~8字節(jié)以上 ? ? 防止用戶特征相關(guān)口令， ? ? 口令定期改變； ? ? 及時(shí)更改預(yù)設(shè)口令； ? ? 使用機(jī)器產(chǎn)生的口令。武漢大學(xué)國(guó)際軟件學(xué)院 13 強(qiáng)壯口令應(yīng)符合的規(guī)則個(gè)人名字或呢稱(chēng) 電話號(hào)碼、生日等敏感信息輸入 8字符以上口令記錄于紙上或放置于辦公處使用重復(fù)的字符 ? X X X X + + + + =強(qiáng)壯的口令武漢大學(xué)國(guó)際軟件學(xué)院 14 對(duì)付線路竊聽(tīng)的措施 ? 使用保護(hù)口令機(jī)制：如單向函數(shù)。 ? 對(duì)于每個(gè)用戶，系統(tǒng)將帳戶和散列值對(duì)存儲(chǔ)在一個(gè)口令文件中，當(dāng)用戶輸入口令 x，系統(tǒng)計(jì)算其散列值 H(x)，然后將該值與口令文件中相應(yīng)的散列值比較，若相同則允許登錄。 ? 安全性?xún)H依賴(lài)于口令武漢大學(xué)國(guó)際軟件學(xué)院 15 ? 近似的強(qiáng)鑒別（ towards strong authentication) ? 一次性口令機(jī)制確保在每次認(rèn)證中所使用的口令不同，以對(duì)付重放攻擊。武漢大學(xué)國(guó)際軟件學(xué)院 16 雙因素動(dòng)態(tài)口令卡 ? 雙因素動(dòng)態(tài)口令卡 ? 基于密鑰 /時(shí)間雙因素的身份認(rèn)證機(jī)制； ? 用戶登錄口令隨時(shí)間變化，口令一次性使用，無(wú)法預(yù)測(cè)，可以有效抵御密碼竊取和重放攻擊行為武漢大學(xué)國(guó)際軟件學(xué)院 17 雙因素動(dòng)態(tài)口令卡 ? 相關(guān)產(chǎn)品 ? 如 Security Dynamics公司的 SecureID設(shè)備 ? 基于時(shí)間同步的動(dòng)態(tài)密碼認(rèn)證系統(tǒng) RSA SecureID ? 美國(guó) Axend(現(xiàn)被 Symantec公司兼并 )是較早推出雙因素身份認(rèn)證系統(tǒng)的公司。 ? 我國(guó)一些信息技術(shù)公司也相繼推出了動(dòng)態(tài)口令認(rèn)證系統(tǒng)。如網(wǎng)泰金安信息技術(shù)公司、北京億青創(chuàng)新信息技術(shù)有限公司、四川安盟電子信息安全有限公司等。武漢大學(xué)國(guó)際軟件學(xué)院 18 雙因素動(dòng)態(tài)口令卡舉例 ? 北京億青創(chuàng)新信息技術(shù)有限公司易碼通（ EasyPass）動(dòng)態(tài)口令系統(tǒng)。 ? 動(dòng)態(tài)口令卡是發(fā)給每個(gè)用戶的動(dòng)態(tài)口令發(fā)生器，通過(guò)同步信任認(rèn)證算法，以時(shí)間為參數(shù)，每隔 1664秒產(chǎn)生一個(gè)一次性使用的“動(dòng)態(tài)口令”。武漢大學(xué)國(guó)際軟件學(xué)院 19 雙因素動(dòng)態(tài)口令卡舉例 Login: JSMITH Passcode: 2468 723656 PIN TOKENCODE 令牌碼 : 每 60秒變化一次唯一的 64bit 種子內(nèi)部電池與 UCT

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

武漢科技學(xué)院服裝學(xué)院課程教案-資料下載頁(yè)

【總結(jié)】武漢科技學(xué)院服裝學(xué)院課程教案課程名稱(chēng)：服裝CAD主講：程偉服裝工程教研室適用專(zhuān)業(yè)：服裝設(shè)計(jì)一、CAD技術(shù)概述?CAD的基本概念?CAD技術(shù)的形成與發(fā)展CAD的基本概念?“CAD—ComputerAidedDesign”計(jì)算機(jī)輔助設(shè)計(jì)”的英文縮寫(xiě)。

2025-02-05 16:46

武漢工程大學(xué)郵電與信息學(xué)院-資料下載頁(yè)

【總結(jié)】武漢工程大學(xué)郵電與信息學(xué)院會(huì)計(jì)專(zhuān)業(yè)學(xué)年論文論文題目：學(xué)生姓名：班級(jí)：學(xué)號(hào)：指導(dǎo)教師：21/22學(xué)年論文任務(wù)書(shū)一、課程目的通過(guò)學(xué)年論文，積累會(huì)計(jì)專(zhuān)業(yè)的理論與實(shí)踐知識(shí)、鍛煉學(xué)生能力。1．通過(guò)互聯(lián)網(wǎng)、圖書(shū)館資料檢索、參考書(shū)等途徑，訓(xùn)練收集、處理信息的能力；2

2025-07-27 17:56

保障與安全身份認(rèn)證-資料下載頁(yè)

【總結(jié)】1信息保障與安全11身份認(rèn)證及其應(yīng)用21引言從對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)的一般訪問(wèn)過(guò)程來(lái)看，身份認(rèn)證是用戶獲得訪問(wèn)權(quán)限的第一步。如果用戶身份得不到系統(tǒng)的認(rèn)可，即授權(quán)，他就無(wú)法進(jìn)入該系統(tǒng)并進(jìn)而訪問(wèn)系統(tǒng)資源。從這個(gè)意義來(lái)講，身份認(rèn)證是安全防御的第一道防線，它是防止非授權(quán)用戶或進(jìn)

2025-01-18 08:41

[精選]網(wǎng)絡(luò)安全身份認(rèn)證與應(yīng)用概述-資料下載頁(yè)

【總結(jié)】第8章身份認(rèn)證及其應(yīng)用本資料來(lái)源第8章身份認(rèn)證及其應(yīng)用引言身份認(rèn)證(身份識(shí)別與驗(yàn)證，IdentificationandAuthentication)?安全防御的第一道防線，用戶獲得訪問(wèn)權(quán)限的第一步?訪問(wèn)控制的基礎(chǔ)（第9章）訪問(wèn)控制：識(shí)別和區(qū)分用戶，然后賦予訪問(wèn)權(quán)限–最小特權(quán)原理

2025-02-07 15:26

c語(yǔ)言課程設(shè)計(jì)——身份證信息管理軟件-資料下載頁(yè)

【總結(jié)】《C語(yǔ)言課程設(shè)計(jì)》課程設(shè)計(jì)報(bào)告題目身份證信息管理軟件年級(jí)專(zhuān)業(yè)2010級(jí)電子信息工程完成日期2011年6月17日目錄1.課程設(shè)計(jì)目的············&

2025-08-05 00:55

嵌入式設(shè)備身份認(rèn)證系統(tǒng)培訓(xùn)課程-資料下載頁(yè)

【總結(jié)】1/52目錄摘要：.....................................................................................................................................1ABSTRACT....................................

2025-06-22 04:53

[精選]信息安全導(dǎo)論課程-ch14-認(rèn)證應(yīng)用系統(tǒng)-資料下載頁(yè)

【總結(jié)】B密碼編碼學(xué)與網(wǎng)絡(luò)安全電子工業(yè)出版社2023-2023B第14章認(rèn)證應(yīng)用系統(tǒng)?Kerberos↓?↓?公鑰基礎(chǔ)設(shè)施PKI↓*PKIinWindows↓*EJBCA↓*OpenCA↓*CAwithOpenSSL↓

2025-02-18 02:26

bit5信息系統(tǒng)安全機(jī)制之訪問(wèn)控制技術(shù)教材-資料下載頁(yè)

【總結(jié)】訪問(wèn)控制技術(shù)孫建偉計(jì)算機(jī)網(wǎng)絡(luò)攻防對(duì)抗技術(shù)實(shí)驗(yàn)室北京理工大學(xué)內(nèi)容概要?訪問(wèn)控制原理?自主訪問(wèn)控制?強(qiáng)制訪問(wèn)控制?基于角色的訪問(wèn)控制?常用操作系統(tǒng)中的訪問(wèn)控制概念?通常應(yīng)用在信息系統(tǒng)的安全設(shè)計(jì)上。?定義：在保障授權(quán)用戶能獲取所需資源的同時(shí)拒絕非授權(quán)用戶的安全機(jī)制。?目的：

2025-01-12 06:57

[精選]計(jì)算機(jī)安全保密xxxx-07身份認(rèn)證-資料下載頁(yè)

【總結(jié)】1/28/20231第七章身份認(rèn)證認(rèn)證的基本原理認(rèn)證協(xié)議典型的認(rèn)證應(yīng)用1/28/20232認(rèn)證的基本原理1身份認(rèn)證概述n認(rèn)證：是對(duì)網(wǎng)絡(luò)中的主體進(jìn)行驗(yàn)證的過(guò)程；認(rèn)證過(guò)程中用戶必須提供他是誰(shuí)的證明。n授權(quán)：身份認(rèn)證的過(guò)程證明了一個(gè)對(duì)象的身份，進(jìn)而決定授權(quán)賦予該對(duì)象的權(quán)利是什么。n審計(jì)：基于日志，核查責(zé)任。1/28

2025-02-13 19:59

sqlserver身份認(rèn)證-資料下載頁(yè)

【總結(jié)】SQLServer2021的身份認(rèn)證模式1.WindowsNT認(rèn)證模式用戶登錄WindowsNT時(shí)進(jìn)行身份認(rèn)證，登錄SQLServer時(shí)不再進(jìn)行身份驗(yàn)證。對(duì)于WindowsNT認(rèn)證模式登錄的幾點(diǎn)重要說(shuō)明：(1)必須將NT網(wǎng)絡(luò)賬號(hào)加入到SQLServer中，才能采用NT網(wǎng)絡(luò)賬

2025-05-10 19:25

[精選]網(wǎng)絡(luò)安全11-訪問(wèn)控制-資料下載頁(yè)

【總結(jié)】網(wǎng)絡(luò)安全訪問(wèn)控制、審計(jì)和備份網(wǎng)絡(luò)安全的構(gòu)成?物理安全性?設(shè)備的物理安全：防火、防盜、防破壞等?通信網(wǎng)絡(luò)安全性?防止入侵和信息泄露?系統(tǒng)安全性?計(jì)算機(jī)系統(tǒng)不被入侵和破壞?用戶訪問(wèn)安全性?通過(guò)身份鑒別和訪問(wèn)控制，阻止資源被非法用戶訪問(wèn)?數(shù)據(jù)安全性?數(shù)據(jù)的完整、可用?數(shù)據(jù)保密性

2025-01-25 12:58

haccp認(rèn)證分析和控制管理-資料下載頁(yè)

【總結(jié)】HACCP危害分析及關(guān)鍵控制點(diǎn)介紹報(bào)告人:內(nèi)容?HACCP歷史及現(xiàn)狀?如何實(shí)施HACCP?ISO/DIS15161食品和飲料工業(yè)申請(qǐng)ISO9000指導(dǎo)綱要?HACCP與ISO9000的整合?如何申請(qǐng)HACCP認(rèn)證?小組練習(xí)與討論HACCP歷史及現(xiàn)狀-美國(guó)

2025-01-08 19:28

云南大學(xué)軟件學(xué)院期末課程報(bào)告-資料下載頁(yè)

【總結(jié)】云南大學(xué)軟件學(xué)院期末課程報(bào)告,Yunnan個(gè)人成績(jī)序號(hào)學(xué)號(hào)姓名成績(jī)黃定帆學(xué)　期：年春季學(xué)期課程名稱(chēng): 《程序設(shè)計(jì)》任課教師: 李震雄小組長(zhǎng):

2025-08-01 18:37

05身份認(rèn)證-資料下載頁(yè)

【總結(jié)】1第5章身份認(rèn)證計(jì)算機(jī)系統(tǒng)安全2一、認(rèn)證的基本原理在現(xiàn)實(shí)生活中，我們個(gè)人的身份主要是通過(guò)各種證件來(lái)確認(rèn)的，比如：身份證、戶口本等。認(rèn)證是對(duì)網(wǎng)絡(luò)中的主體進(jìn)行驗(yàn)證的過(guò)程，用戶必須提供他是誰(shuí)的證明，他是某個(gè)雇員，某個(gè)組織的代理、某個(gè)軟件過(guò)程（如交易過(guò)程）。認(rèn)證(authent

2025-08-04 07:53

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片