【正文】 鑰來完成，而后者使用兩個不同的密鑰來完成。1 第 3講 物理安全與身份認(rèn)證 回 顧 ? 在第 2講，主要介紹了密碼學(xué)的基礎(chǔ)知識、密碼與密碼學(xué)的分類、古典替換密碼、對稱密鑰密碼、公開密鑰密碼、數(shù)據(jù)加密標(biāo)準(zhǔn) DES、高級加密標(biāo)準(zhǔn)規(guī)范 AES ，另外還介紹了消息認(rèn)證、散列函數(shù)與數(shù)字簽名等。 ？ 對兩個文檔分別進(jìn)行散列函數(shù)的求值。 5 第 3講 物理安全與身份認(rèn)證 物理安全技術(shù)概述 影響計算機網(wǎng)絡(luò)實體安全的主要因素如下： 1） 計算機及其網(wǎng)絡(luò)系統(tǒng)自身存在的脆弱性因素 。 6 第 3講 物理安全與身份認(rèn)證 物理安全技術(shù)概述 物理安全的內(nèi)容 1)環(huán)境安全：應(yīng)具備消防報警 、 安全照明 、 不間斷供電 、 溫濕度控制系統(tǒng)和防盜報警 。 4)通信線路安全：包括防止電磁信息的泄漏 、 線路截獲 ， 以及抗電磁干擾 。 4） 計算機設(shè)備及場地的防火與防水 。 物理安全技術(shù)概述 物理安全的內(nèi)容 (續(xù) ) 8 第 3講 物理安全與身份認(rèn)證 物理安全技術(shù)概述 物理安全涉及的主要技術(shù)標(biāo)準(zhǔn) （ 1） GB/T 28872023 《 電子計算機場地通用規(guī)范 》 （ 2） GB/T 93611988 《 計算站場地安全要求 》 （ 3） GB/T 147151993 《 信息技術(shù)設(shè)備用 UPS通用技術(shù)條件 》 （ 4） GB 501741993 《 電子計算機機房設(shè)計規(guī)范 》 計算機機房建設(shè)至少應(yīng)遵循國標(biāo) GB/T 28872023和 GB/T 93611988， 滿足防火 、 防磁 、 防水 、 防盜 、 防電擊 、 防蟲害等要求 ， 并配備相應(yīng)的設(shè)備 。 計算機機房安全管理技術(shù) 是指制定嚴(yán)格的計算機機房工作管理制度 ， 并要求所有進(jìn)入機房的人員嚴(yán)格遵守管理制度 ， 將制度落到實處 。 外來人員進(jìn)入辦理相關(guān)手續(xù)。 ?在需要保護(hù)的重要設(shè)備、存儲媒體和硬件上貼上特殊標(biāo)簽（如磁性標(biāo)簽），當(dāng)有人非法攜帶這些重要設(shè)備或物品外出時，檢測器就會發(fā)出報警信號。重要的計算機系統(tǒng)安放處還應(yīng)配備專用的空調(diào)系統(tǒng)，它比公用的空調(diào)系統(tǒng)在加濕、除塵等方面有更高的要求。電源系統(tǒng)電壓的波動、浪涌電流和突然斷電等意外情況的發(fā)生還可能引起計算機系統(tǒng)存儲信息的丟失、存儲設(shè)備的損壞等情況的發(fā)生，電源系統(tǒng)的安全是計算機系統(tǒng)物理安全的一個重要組成部分。 16 第 3講 物理安全與身份認(rèn)證 電源系統(tǒng)安全技術(shù) 防靜電措施 不同物體間的相互摩擦、接觸會產(chǎn)生能量不大但電壓非常高的靜電。為了防靜電，機房一般要安裝防靜電地板 。接地可以為計算機系統(tǒng)的數(shù)字電路提供一個穩(wěn)定的 0V參考電位，從而可以保證設(shè)備和人身的安全，同時也是防止電磁信息泄漏的有效手段。 2） 建立設(shè)備使用情況日志 ， 并嚴(yán)格登記使用過程的情況 。 對設(shè)備的物理訪問權(quán)限限制在最小范圍內(nèi) 。 20 第 3講 物理安全與身份認(rèn)證 電磁防護(hù)與設(shè)備安全技術(shù) 信息存儲媒體的安全管理 計算機網(wǎng)絡(luò)系統(tǒng)的信息要存儲在某種媒體上，常用的存儲媒體有：硬盤、磁盤、磁帶、打印紙、光盤等。 4） 對存放有重要信息的磁盤 、 磁帶 、 光盤 ， 要備份兩份并分兩處保管 。 21 第 3講 物理安全與身份認(rèn)證 容錯與容災(zāi) 為了保證系統(tǒng)的可靠性，人們總結(jié)出了三條途徑：避錯、糾錯、容錯。 ?鏡像：把一份工作交給兩個相同的部件同時執(zhí)行。 對付災(zāi)難的解決方案有兩類：一是對服務(wù)的維護(hù)和恢復(fù)，二是保護(hù)或恢復(fù)丟失的、被破壞的或被刪除的信息。 容災(zāi) 第 3講 物理安全與身份認(rèn)證 23 第 4章 身份認(rèn)證的主要內(nèi)容 身份認(rèn)證 Kerberos認(rèn)證系統(tǒng) 公鑰基礎(chǔ)設(shè)施 PKI 第 3講 物理安全與身份認(rèn)證 24 身份認(rèn)證概述 身份認(rèn)證 又稱作識別 (Identification)、實體認(rèn)證 (Entity Authentication)、身份證實 (Identity Verification)等。 此類技術(shù)為身份證明技術(shù) 。 身份認(rèn)證概述 2）對身份證明系統(tǒng)的要求 第 3講 物理安全與身份認(rèn)證 27 （ 4） 計算有效性 ， 為實現(xiàn)身份證明所需的計算量要小 。 （ 8） 第三方的實時參與 ， 如在線公鑰檢索服務(wù) 。 一般方法是輸入個人信息 ， 經(jīng)運算所得的結(jié)果與從卡上或庫中存的信息經(jīng)公式和算法運算所得結(jié)果進(jìn)行比較 ， 得出結(jié)論 。 ? 所有 。 根據(jù)安全水平、系統(tǒng)通過率、用戶可接受性、成本等因素，可以 選擇適當(dāng)?shù)慕M合設(shè)計實現(xiàn)一個自動化身份證明系統(tǒng)。 身份認(rèn)證 口令認(rèn)證 第 3講 物理安全與身份認(rèn)證 31 這種方法的缺點是： 安全性僅僅基于用戶口令的保密性 ，而用戶口令一般較短且容易猜測，因此這種方案不能抵御口令猜測攻擊。為避免對口令的字典攻擊，口令應(yīng)當(dāng)保證一定的長度，并且盡量采用隨機的字符。訪問不但需要口令，也需要使用物理智能卡。 身份認(rèn)證 智能卡 第 3講 物理安全與身份認(rèn)證 33 IC卡基本原理 身份認(rèn)證 智能卡 第 3講 物理安全與身份認(rèn)證 34 IC卡操作系統(tǒng)的典型模塊結(jié)構(gòu) IC卡接口設(shè)備 身份認(rèn)證 智能卡 第 3講 物理安全與身份認(rèn)證 35 IC卡認(rèn)證是 IC卡和應(yīng)用終端之間通過相應(yīng)的認(rèn)證過程來相互確認(rèn)合法性，目的在于防止偽造應(yīng)用終端及相應(yīng)的 IC卡。 例如：系統(tǒng)中存儲了他的指紋，他接入網(wǎng)絡(luò)時，就必須在連接到網(wǎng)絡(luò)的電子指紋機上提供他的指紋（這就防止他以假的指紋或其它電子信息欺騙系統(tǒng)），只有指紋相符才允許他訪問系統(tǒng)。更高級的身份驗證是根據(jù)被授權(quán)用戶的個人特征來進(jìn)行的確證，它是一種可信度高而又難以偽造的驗證方法，這種方法在刑事案件偵破中早就采用了。在軍事和商業(yè)通信中常?？柯爩Ψ降恼Z音實現(xiàn)個人身份認(rèn)證。 身份認(rèn)證 主體特征認(rèn)證 2）語音驗證 第 3講 物理安全與身份認(rèn)證 42 人的視網(wǎng)膜血管（即視網(wǎng)膜脈絡(luò)）的圖樣具有良好的個人特征。研究表明，識別驗證的效果相當(dāng)好。將用于銀行等的身份識別系統(tǒng) 中。 客戶在登錄時 ， 需要認(rèn)證 。 第 3講 物理安全與身份認(rèn)證 45 Kerberos的產(chǎn)生背景 用戶需要從多臺計算機得到服務(wù) ， 控制訪問的方法有三種： a) 認(rèn)證工作由用戶登錄的計算機來管理 ， 服務(wù)程序不負(fù)責(zé)認(rèn)證 ， 這對于封閉式網(wǎng)絡(luò)是可行的方案 。 Kerberos認(rèn)證系統(tǒng) 概述 第 3講 物理安全與身份認(rèn)證 46 開放式系統(tǒng)的認(rèn)證的要求： 1)安全性：沒有攻擊的薄弱環(huán)節(jié) 。 Kerberos認(rèn)證系統(tǒng) 概述 第 3講 物理安全與身份