正文內(nèi)容

網(wǎng)絡安全概述_05認證技術基礎-wenkub

2023-02-27 11:15:46 本頁面

　

【正文】 – 默認拒絕 – 需要知曉 :授予能夠?qū)崿F(xiàn)業(yè)務的最小權限，與最小特權原則一致 19 單點登錄 ? 腳本方式 ? Kerberos ? Sesame 20 腳本方式 ? 包含有每一用戶 ID、口令字和對應平臺登錄命令的批處理文件 – 用戶使用方便 – 管理員需要事先編寫腳本 – 管理員跟蹤活替換口令更改機制 – 腳本本身的機密性、完整性要求極高 – 平臺升級可能會要求腳本升級 21 Kerberos(科波羅斯 ) ? 分布式單點登錄的實例 ? 使用對稱加密算法體系 ? 主要組件： – 密鑰分發(fā)中心：存有所有用戶和服務的密鑰；具有密鑰分發(fā)和認證功能；客戶和服務充分信任 KDC是系統(tǒng)安全的基礎 – 實體對象：主體，用戶、程序或服務， – 票證：用戶主體之間訪問認證 Kerberos協(xié)議主要用于計算機網(wǎng)絡的身份鑒別 (Authentication), 其特點是用戶只需輸入一次身份驗證信息就可以憑借此驗證獲得的票據(jù) (ticketgranting ticket)訪問多個服務，即 SSO(Single Sign On)。選擇原則：易記、難猜、抗分析能力強。是操作系統(tǒng)的核心功能。 – 稽查：對主體行為的審核和記錄 3 標識與認證 ? 生物標識和認證 ? 口令 ? 有感知的口令 ? 一次性口令 ? 令牌裝置 ? 密碼認證 ? 存儲卡 ? 智能卡 4 生物標識和認證 ? 所謂生物識別技術，就是通過計算機與光學、聲學、生物傳感器和生物統(tǒng)計學原理等高科技手段密切結合，利用人體固有的生理特征和行為特征來進行個人身份的堅定。 ? 口令系統(tǒng)有許多脆弱點： – 外部泄露 – 口令猜測 – 線路竊聽 – 危及驗證者 – 重放 9 ? 對付外部泄露的措施 – 教育、培訓； – 嚴格組織管理辦法和執(zhí)行手續(xù)； – 口令定期改變； – 每個口令只與一個人有關； – 輸入的口令不再現(xiàn)在終端上； – 使用易記的口令，不要寫在紙上。由于在每個 Client和 Service之間建立了共享密鑰，使得該協(xié)議具有相當?shù)陌踩浴?SESAME的同樣也容易被字典式攻擊。 PKI認證（一） 29 什么是惡意程序什么是黑客 (Hacker) 什么是網(wǎng)絡安全隔離卡什么是入侵及入侵檢測系統(tǒng) 什么是公鑰密碼什么是 RSA公鑰密碼什么是分組密碼及密碼分析什么是數(shù)字簽名什么是 Hash函數(shù) 什么是 PKI(公鑰基礎設施 ) 什么是信息隱藏技術什么是信息安全什么是可信電子信息系統(tǒng) 什么是密鑰托管 (Key Escrow) 什么是數(shù)字證書什么是 PGP (Pretty Good Privacy) 什么是步態(tài)識別什么是 Dynamic ID動態(tài)口令卡什么是 Dynamic ID身份認證服務器什么是 ID Shield身份認證系統(tǒng) 30 PKI：基于公鑰密碼體制的認證技術框架 MAC：消息認證 RSA：公鑰密碼算法 SHA：安全雜湊算法 DSS：數(shù)字簽名標準 AS：認證服務器 CA：認證中心 RA：注冊機構 RS：業(yè)務受理點 CRL：證書撤銷列表 DES：數(shù)據(jù)加密標準 Recovery

點擊復制文檔內(nèi)容

教學課件相關推薦

[精選]信息與網(wǎng)絡安全概述-資料下載頁

【總結】信息與網(wǎng)絡安全概述信息與網(wǎng)絡安全概述信息與網(wǎng)絡安全的本質(zhì)和內(nèi)容計算機網(wǎng)絡的脆弱性信息安全的六大目標網(wǎng)絡安全的主要威脅網(wǎng)絡安全的攻擊手段網(wǎng)絡安全的八大機制信息與網(wǎng)絡安全的本質(zhì)和內(nèi)容網(wǎng)絡安全從其本質(zhì)上來講就是網(wǎng)絡上的信息安全。信息安全是對信息的保密性、完整性和可用性的保護，包括物理安全、網(wǎng)絡系統(tǒng)安全

2025-02-18 02:17

[精選]網(wǎng)絡安全概述675222-資料下載頁

【總結】計算機網(wǎng)絡安全網(wǎng)絡安全概述網(wǎng)絡安全概論信息安全概念與技術的發(fā)展信息安全管理的地位網(wǎng)絡攻擊簡介引言安全產(chǎn)品類型安全方法學現(xiàn)行的安全方法學認為，安全有許多分支。如果考慮到安全領域的層次結構，可以將“安全”作為根，并從根中導出許多分支。在此，我們考慮的是網(wǎng)絡安全，他它是信息安全的子集，而

2025-02-08 11:18

[精選]網(wǎng)絡掃描技術-網(wǎng)絡安全技術(一)-資料下載頁

【總結】網(wǎng)絡掃描技術劉鵬北京大學信息科學技術學院軟件研究所網(wǎng)絡和信息安全研究室內(nèi)容vTCP/IP基礎v網(wǎng)絡信息收集?目標探測?網(wǎng)絡掃描v查點?從系統(tǒng)中獲取有效賬號或資源名v網(wǎng)絡監(jiān)聽?截獲網(wǎng)絡上的數(shù)據(jù)包2安全層次安全的密碼算法安全協(xié)議網(wǎng)絡安全系統(tǒng)安全應用安全3TCP/IP基礎

2025-02-08 11:20

[精選]無線網(wǎng)絡安全技術--密鑰管理認證協(xié)議-資料下載頁

【總結】第四講密鑰管理/認證協(xié)議無線網(wǎng)絡安全技術密鑰管理（1）密鑰的生存周期（2）密鑰的產(chǎn)生（3）密鑰的分配（4）密鑰管理的其他階段2密鑰管理3?在一種安全策略指導下密鑰的產(chǎn)生、存儲、分配、刪除、歸檔及應用。?處理密鑰自產(chǎn)生到最終銷毀的整個過程中的有關問題包括系統(tǒng)的初始化、密鑰的產(chǎn)生、存儲

2025-02-13 06:22

網(wǎng)絡安全14用戶認證-資料下載頁

【總結】Chapter15用戶認證《計算機與網(wǎng)絡安全》2022/2/5西安電子科技大學計算機學院2本章內(nèi)容?遠程用戶認證?基于對稱加密的遠程用戶認證?Kerberos?基于非對稱加密的遠程用戶認證?聯(lián)合身份管理2022/2/5西安電子科技大學

2025-01-09 23:13

[精選]網(wǎng)絡安全技術講義-資料下載頁

【總結】q網(wǎng)絡安全技術本章作業(yè)本章作業(yè)思考題思考題實驗要求實驗要求操作系統(tǒng)安全措施操作系統(tǒng)安全措施安全配置方案初級篇安全配置方案初級篇安全配置方案中、高級篇安全配置方案中、高級篇數(shù)據(jù)備份方案數(shù)據(jù)備份方案磁盤備份磁盤備份雙機、網(wǎng)絡備份雙機、網(wǎng)絡備份數(shù)據(jù)備份與恢復策略數(shù)據(jù)備份與恢復策略數(shù)據(jù)備份策略數(shù)據(jù)備份策略災難恢復策略災難恢復策略操作系統(tǒng)

2025-02-08 11:24

[精選]網(wǎng)絡安全概述(ppt132頁)-資料下載頁

【總結】網(wǎng)絡安全概述1BNCC網(wǎng)絡安全概述?網(wǎng)絡安全的概念?網(wǎng)絡安全的內(nèi)容?網(wǎng)絡安全面臨的問題?網(wǎng)絡安全的客觀必要性?常見的網(wǎng)絡信息攻擊模式?網(wǎng)絡安全保障體系?網(wǎng)絡安全工作的目的2BNCC什么是網(wǎng)絡安全（五要素）?可用性：授權實體有

2025-01-18 15:52

[精選]網(wǎng)絡安全方案設計概述-資料下載頁

【總結】網(wǎng)絡安全技術實用教程第11章網(wǎng)絡安全方案設計主要內(nèi)容1232網(wǎng)絡安全技術使用教程網(wǎng)絡安全方案設計的目標在設計網(wǎng)絡安全方案時，一定要實地考察網(wǎng)絡系統(tǒng)的環(huán)境，對當前可能遇到的安全風險和威脅做一個合理的量化和評估，只有這樣才能設計出一份可觀的解決方案。好的方案是一個網(wǎng)絡工程項目中

2025-02-06 19:59

第2章-網(wǎng)絡安全技術基礎-資料下載頁

【總結】賈鐵軍沈?qū)W東蘇慶剛等編著機械工業(yè)出版社本章要點●網(wǎng)絡協(xié)議安全●網(wǎng)絡安全層次體系●安全服務與安全機制●虛擬專用網(wǎng)VPN技術●無線局域網(wǎng)安全●常用的網(wǎng)絡命令教學目標●了解網(wǎng)絡協(xié)議安全●理解網(wǎng)絡安全層

2025-08-15 23:39

[精選]網(wǎng)絡安全基礎課件-資料下載頁

【總結】第2章網(wǎng)絡安全基礎物理安全防范?保證計算機信息系統(tǒng)各種設備的物理安全是整個計算機信息系統(tǒng)安全的前提。物理安全是保護計算機網(wǎng)絡設備、設斲呾其他媒體免遭地震、水災、火災等環(huán)境事故呾人為操作失誤戒錯誤及各種計算機犯罪行為導致的破壞過程。?影響計算機網(wǎng)絡物理實體安全的主要因素有：①計算機及其網(wǎng)絡系統(tǒng)自身存在的脆弱性因素；②各種自然災害導致的安全問題；③由

2025-02-08 11:17

[精選]網(wǎng)絡安全概述(ppt54頁)-資料下載頁

【總結】第1章網(wǎng)絡安全概述本章有六小節(jié)：1.1網(wǎng)絡安全概論1.2網(wǎng)絡安全的威脅與風險管理1.3網(wǎng)絡安全體系1.4網(wǎng)絡安全策略與技術1.5網(wǎng)絡安全級別1.6網(wǎng)絡系統(tǒng)安全的日常管理1．1網(wǎng)絡安全概論?網(wǎng)絡安全本質(zhì)上就是網(wǎng)絡上的信息系統(tǒng)安全。網(wǎng)絡安全包括系統(tǒng)安全運行和

2025-01-18 15:20

[精選]網(wǎng)絡安全概述(ppt105頁)-資料下載頁

【總結】第7講保密通信（一）IPSecFWPage11防火墻概述?基本概念?關鍵技術?體系結構?網(wǎng)絡隔離2基本概念?防火墻概念–WilliamCheswick和SteveBeilovin（1994）：防火墻是放置在兩個網(wǎng)絡之間的一組組件，這組組件共同具有下列性質(zhì)：?只允許本地安全策略授權的通信信息通過?雙向通信信

2025-01-18 15:32