正文內(nèi)容

信息安全身份認證和訪問控制講義-全文預(yù)覽

2025-03-04 14:24 上一頁面

下一頁面

　　

【正文】在一些實際應(yīng)用中，還對 ACL進行了擴展，以進一步控制用戶的合法訪問時間，是否需要審計等 ? 訪問控制表的局限：應(yīng)用到網(wǎng)絡(luò)規(guī)模較大、需求復(fù)雜的企業(yè)的內(nèi)部網(wǎng)絡(luò)時 ? 當網(wǎng)絡(luò)中資源很多時，需要在 ACL中設(shè)定大量的表項。 ? 訪問能力表的缺點： ? 如果要求獲得對某一特定客體有特定權(quán)限的所有主體比較困難。武漢大學(xué)國際軟件學(xué)院 32 訪問控制的目的 ? 限制主體對訪問客體的訪問權(quán)限，從而使計算機系統(tǒng)在合法范圍內(nèi)使用； ? 決定用戶能做什么，也決定代表一定用戶利益的程序能做什么武漢大學(xué)國際軟件學(xué)院 33 ? 身份認證的基本概念 ? 身份認證機制 ? 訪問控制的基本概念 ? 訪問控制實現(xiàn)方法 ? 訪問控制策略主要內(nèi)容武漢大學(xué)國際軟件學(xué)院 34 訪問控制的實現(xiàn)方法 ? A. 訪問控制矩陣 ? B. 訪問能力表 ? C. 訪問控制表 ? D. 授權(quán)關(guān)系表武漢大學(xué)國際軟件學(xué)院 35 ? 訪問控制表示為一個矩陣的形式 ? 列表示客體（各種資源） ? 行表示主體（通常為用戶） ? 行和列的交叉點表示某個主體對某個客體的訪問權(quán)限（比如讀、寫、執(zhí)行、修改、刪除等）武漢大學(xué)國際軟件學(xué)院 36 File1 File2 File3 File4 Account1 Account2 John Own R W Own R W Inquiry Credit Alice R Own R W W Inquiry Debit Inquiry Credit Bob R W R Own R W Inquiry Debit ? Own的確切含義可能因系統(tǒng)不同而異，通常一個文件的 Own權(quán)限表示授予（ authorize）或撤銷（ revoke）其他用戶對該文件的訪問控制權(quán)限。武漢大學(xué)國際軟件學(xué)院 19 雙因素動態(tài)口令卡舉例 Login: JSMITH Passcode: 2468 723656 PIN TOKENCODE 令牌碼 : 每 60秒變化一次唯一的 64bit 種子內(nèi)部電池與 UCT時鐘同步 PASSCODE = + 武漢大學(xué)國際軟件學(xué)院 20 令牌碼的產(chǎn)生 ? 令牌碼的產(chǎn)生 ? ? 時間 – UCT時間 ? 算法 – 偽隨機函數(shù) ? 種子 – 隨機數(shù) Algorithm ? 111011010001010101101010101010 = 武漢大學(xué)國際軟件學(xué)院 21 認證過程訪問請求 (加密的 ) 訪問請求被通過 (加密的 ) 登錄者 ACE/代理 ACE/服務(wù)器 UserID: 安盟 password: 1234 234836 PIN 數(shù)據(jù)庫 1234 234836 算法 ? 111011010001010101101010101010010100101010010101001010001010100101010011101101010101000111 64bit 種子時鐘算法 ? 111011010001010101101010101010010100101010010101001010001010100101010011101101010101000111 64bit 種子時鐘用戶進入一個 SecurID保護的網(wǎng)絡(luò) , 應(yīng)用或服務(wù)。 ? 我國一些信息技術(shù)公司也相繼推出了動態(tài)口令認證系統(tǒng)。武漢大學(xué)國際軟件學(xué)院 13 強壯口令應(yīng)符合的規(guī)則個人名字或呢稱電話號碼、生日等敏感信息輸入 8字符以上口令記錄于紙上或放置于辦公處使用重復(fù)的字符 ? X X X X + + + + =強壯的口令武漢大學(xué)國際軟件學(xué)院 14 對付線路竊聽的措施 ? 使用保護口令機制：如單向函數(shù)。武漢大學(xué)國際軟件學(xué)院 7 身份認證 ? 進行身份認證的幾種依據(jù) ? 用戶所知道的：密碼、口令 ? 用戶所擁有的：身份證、護照、信用卡、鑰匙 ? 用戶本身的特征：指紋、筆跡、聲紋、手型、血型、視網(wǎng)膜、虹膜、 DNA以及個人動作方面的一些特征武漢大學(xué)國際軟件學(xué)院 8 主要內(nèi)容 ? 身份認證的基本概念 ? 身份認證機制 ? 訪問控制的基本概念 ? 訪問控制實現(xiàn)方法 ? 訪問控制策略武漢大學(xué)國際軟件學(xué)院 9 常用的身份認證機制 ? A. 口令機制 ? B. 一次性口令機制 ? C. 基于智能卡的機制 ? D. 基于個人特征的機制武漢大學(xué)國際軟件學(xué)院 10 ? 常規(guī)的口令方案中的口令是不隨時間變化的口令，該機制提供弱鑒別 (weak authentication)。 ? 通常將本地鑒別結(jié)果傳送到遠程。 ? 身份認證目的： ? 使別的成員（驗證者）獲得對聲稱者所聲稱的事實的信任。1 信息安全身份認證和訪問控制楊敏武漢大學(xué) 國際軟件學(xué)院武漢大學(xué)國際軟件學(xué)院 2 ? 身份認證的基本概念 ? 身份認證機制 ? 訪問控制的基本概念 ? 訪問控制實現(xiàn)方法 ? 訪問控制策略主要內(nèi)容武漢大學(xué)國際軟件學(xué)院 3 身份認證 ? The property that ensures that the identity of a subject or resource is the one claimed. ? 身份認證就是確認實體是它所聲明的。（所有其它的安全服務(wù)都依賴于該服務(wù)） ? 身份認證可以對抗假冒攻擊的危險武漢大學(xué)國際軟件學(xué)院 4 身份認證的需求和目的 ? 身份認證需求： ?

點擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

cisp-1-信息安全保障體系和測評認證-資料下載頁

【摘要】信息安全理論信息安全保障體系和測評認證itsec目錄一．信息系統(tǒng)安全保障測評認證歷史和成績二．信息系統(tǒng)安全保障通用評估準則介紹三．信息系統(tǒng)安全保障測評認證方法和實踐中國信息安全產(chǎn)品測評認證中心信息系統(tǒng)安全測評認證介紹第一部分信息系統(tǒng)安全保障測評認證歷史和成績itsec我國國家

2025-01-08 01:30

rsa雙因素身份認證產(chǎn)品簡介-資料下載頁

【摘要】RSA雙因素身份認證產(chǎn)品簡介主要內(nèi)容RSA背景介紹SecurID雙因素身份認證解決方案RSA背景介紹RSA成立于1982年，在信息安全領(lǐng)域有20多年經(jīng)驗在身份認證領(lǐng)域占有74%的市場份額，世界500強中80％超過10億份軟件內(nèi)置有RSA信息安全公司的技術(shù)領(lǐng)導(dǎo)行業(yè)發(fā)展活動及組織包括RSA全球大會,RSA實驗室及RSA出版社聯(lián)合身

2025-01-12 15:18

身份認證ppt課件-資料下載頁

【摘要】身份認證技術(shù)與應(yīng)用示例網(wǎng)絡(luò)與信息安全課程2022/4/5公安大學(xué)CS-IS05主要內(nèi)容?概述?用戶認證?主機認證?Kerberos系統(tǒng)?基于公開密鑰的身份認證一、概述?認證(Authentication)證實客戶的真實身份與其所聲稱的身份是否相符的過程，是保證系統(tǒng)安全的重要措施之一。當

2025-05-03 18:30

信息系統(tǒng)用戶身份認證與權(quán)限管理辦法-資料下載頁

【摘要】烏拉特中旗人民醫(yī)院信息系統(tǒng)用戶身份認證與權(quán)限管理辦法建立信息安全體系的目的就是要保證存儲在計算機及網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)只能夠被有權(quán)操作的人訪問，所有未被授權(quán)的人無法訪問到這些數(shù)據(jù)。身份認證技術(shù)是在計算機網(wǎng)絡(luò)中確認操作者身份的過程而產(chǎn)生的解決方法。權(quán)限控制是信息系統(tǒng)設(shè)計中的重要環(huán)節(jié),是系統(tǒng)安全運行的有力保證。身份認證與權(quán)限控制兩者之間在實際應(yīng)用中既有聯(lián)系，又有具體的區(qū)別。為規(guī)范我院身份

2025-04-17 07:07

華為tsm終端安全管理系統(tǒng)身份認證功能-資料下載頁

【摘要】華為TSM身份認證功能一準入控制準入控制基本業(yè)務(wù)流程lTSM代理與控制服務(wù)器建立一個SSL鏈路，用于保護代理和服務(wù)器之間的通信l對終端用戶進行身份確認l身份認證成功后，請求更新安全策略，獲得最新的策略信息列表l代理根據(jù)更新的策略參數(shù)檢查，并且把終端對企業(yè)安全策略的檢查結(jié)果上報控制服務(wù)器l控制服務(wù)器收到安全檢查的結(jié)果，判斷安全檢查的結(jié)果是否符合策略要求

2025-04-08 13:46

[精選]網(wǎng)上支付的安全使用訪問控制技術(shù)-資料下載頁

【摘要】討論：使用網(wǎng)上支付時你最擔(dān)心哪些問題呢？請給丁匯100元乙甲請給丁匯100元請給丙匯100元丙請給丙匯100元主要內(nèi)容網(wǎng)上支付安全風(fēng)險與安全需求網(wǎng)上支付安全協(xié)議三、網(wǎng)上支

2025-01-28 13:00

安全信息工程講義-資料下載頁

【摘要】　主講：楊應(yīng)迪　　　　　　　　安全信息工程E-mail:學(xué)時：44Del:139554604201第3章?計算機輔助安全分析uCAI計算機輔助教學(xué)uCAD計算機輔助設(shè)計?uCAE計算機輔助工程?uCAM計算機輔助制造uCAPP?計算機輔助工藝計劃?uCAT計算機輔助翻譯

2025-01-01 04:16

[精選]信息安全模型講義-資料下載頁

【摘要】信息安全模型信息安全模型中國信息安全產(chǎn)品測評認證中心中國信息安全產(chǎn)品測評認證中心徐徐長長醒醒信息安全模型信息安全模型n1安全模型概念安全模型概念n2訪問控制模型訪問控制模型n3信息流模型信息流模型n4完整性模型完整性模型n5信息安全模型信息安全模型1安全模型概念安全模型概念n安全模型用于安全模型用于精確地和形式地描述

2025-01-23 01:46

信息安全技術(shù)基礎(chǔ)講義-資料下載頁

【摘要】信息安全技術(shù)基礎(chǔ)CollegeofInformationScienceandTechnology,ShijiazhuangTiedaoUniversity學(xué)習(xí)目的?出發(fā)點：?了解信息安全方向、使用信息安全技術(shù)、培養(yǎng)信息安全意識?學(xué)習(xí)目的：?熟悉信息安全的主要研究領(lǐng)域?了解信息安全中的一些基本

2025-02-07 01:16

門戶和統(tǒng)一身份認證解決方案-資料下載頁

【摘要】時光軟件門戶和統(tǒng)一身份認證解決方案陜西時光軟件有限公司2020年9月目錄目錄..................................................................................................

2025-10-09 08:57

身份認證協(xié)議ppt課件-資料下載頁

【摘要】2022/5/311第八章身份認證2022/5/312本章重點：1、身份認證的理論基礎(chǔ)：物理基礎(chǔ)，數(shù)學(xué)基礎(chǔ)，協(xié)議基礎(chǔ)2、身份認證協(xié)議：雙向認證協(xié)議（基于對稱密鑰，基于公鑰體制），單向認證協(xié)議（基于第三方，基于公鑰體制）3、身份認證協(xié)議的實現(xiàn)：Kerberos協(xié)議2022/5/313

2025-05-03 18:31

身份認證forstuppt課件-資料下載頁

【摘要】第三部分安全技術(shù)與產(chǎn)品第八章身份認證研究生課程NiECFUDANUNIVERSITY身份認證的定義?所謂身份認證(Authentication)就是證實客戶的真實身份與其所聲稱的身份是否相符的過程。?身份認證機制限制非法用戶訪問網(wǎng)絡(luò)資源，是其他安全機制的基礎(chǔ)。研究生課程NiEC

2025-05-05 22:23

it認證全接觸講義-資料下載頁

【摘要】本資料來源——孫雅慶IT認證全接觸什么是IT認證？所謂IT認證，最初是各大廠商以推廣自身產(chǎn)品為目的，培養(yǎng)大批可以為自身產(chǎn)品做技術(shù)援助的技術(shù)人士，這些證書的等級是由考生通過考試來獲得的能夠獲得產(chǎn)品技術(shù)認證的人一般都可以被廠商和用人單位承認。對于已經(jīng)走入或即將走入IT圍城的大學(xué)生來說，考取各種認證是快速實現(xiàn)自身價值的捷

2025-03-12 21:43

emc認證流程講義-資料下載頁

【摘要】中歐美信息技術(shù)產(chǎn)品EMC認證及測試深圳市計量質(zhì)量檢測研究院(SMQ)楊彥彰2023年4月12-13日SMQ內(nèi)容?概述?中歐美信息技術(shù)產(chǎn)品認證制度介紹?中歐美信息技術(shù)產(chǎn)品認證模式和程序?中歐美信息技術(shù)產(chǎn)品認證用標準及差異?總結(jié)概述?產(chǎn)品認證、強制性

2025-01-18 14:56