freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全9-訪(fǎng)問(wèn)控制技術(shù)-文庫(kù)吧在線(xiàn)文庫(kù)

  

【正文】 變文件的訪(fǎng)問(wèn)權(quán)。 第 9章 訪(fǎng)問(wèn)控制技術(shù) ? 訪(fǎng)問(wèn)控制技術(shù)概述 ? 入網(wǎng)認(rèn)證 ? 物理隔離措施 ? 自主訪(fǎng)問(wèn)控制 ? 強(qiáng)制訪(fǎng)問(wèn)控制 ? 新型訪(fǎng)問(wèn)控制技術(shù) 第 9章 訪(fǎng)問(wèn)控制技術(shù) ? 要保證計(jì)算機(jī)系統(tǒng)實(shí)體的安全,必須對(duì)計(jì)算機(jī)系統(tǒng)的訪(fǎng)問(wèn)進(jìn)行控制 ? 訪(fǎng)問(wèn)控制的基本任務(wù) ? 防止非法用戶(hù)即未授權(quán)用戶(hù)進(jìn)入系統(tǒng) ? 合法用戶(hù)即授權(quán)用戶(hù)對(duì)系統(tǒng)資源的非法使用 第 9章 第 1節(jié) 問(wèn)題提出 ? 例 1: 學(xué)校的教務(wù)管理系統(tǒng)全校師生都可以使用,但是只有老師可以輸入考試成績(jī),只有學(xué)生可以對(duì)教學(xué)質(zhì)量進(jìn)行評(píng)價(jià)。 ? 訪(fǎng)問(wèn)控制 ? 指主體依據(jù)某些控制策略或者權(quán)限對(duì)客體或其資源進(jìn)行的不同的授權(quán)訪(fǎng)問(wèn)。它為網(wǎng)絡(luò)訪(fǎng)問(wèn)提供了第一層訪(fǎng)問(wèn)控制 ? 入網(wǎng)認(rèn)證控制哪些用戶(hù)能夠登錄到服務(wù)器并獲得網(wǎng)絡(luò)資源,也控制準(zhǔn)許用戶(hù)入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng) ? 入網(wǎng)認(rèn)證實(shí)質(zhì)上就是對(duì)用戶(hù)的身份進(jìn)行認(rèn)證 第 9章 第 2節(jié) 入網(wǎng)認(rèn)證 ? 身份認(rèn)證 ? 身份認(rèn)證過(guò)程指的是當(dāng)用戶(hù)試圖訪(fǎng)問(wèn)資源的時(shí)候,系統(tǒng)確定用戶(hù)的身份是否真實(shí)的過(guò)程 ? 認(rèn)證對(duì)所有需要安全的服務(wù)來(lái)說(shuō)是至關(guān)重要的,因?yàn)檎J(rèn)證是訪(fǎng)問(wèn)控制執(zhí)行的前提,是判斷用戶(hù)是否有權(quán)訪(fǎng)問(wèn)信息的先決條件,同時(shí)也為日后追究責(zé)任提供不可抵賴(lài)的證據(jù) 第 9章 第 2節(jié) 身份認(rèn)證的概念 身份認(rèn)證的作用 ? 身份認(rèn)證與鑒別是信息安全中的 第一道 防線(xiàn) ,是保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的重要措施之一 ,對(duì)信息系統(tǒng)的安全有著重要的意義。 身份認(rèn)證技術(shù)方法 ? 目前,計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)中常用的身份認(rèn)證方式主要有以下幾種: 3. 動(dòng)態(tài)令牌認(rèn)證 ? 動(dòng)態(tài)口令技術(shù)是一種讓用戶(hù)密碼按照時(shí)間或使用次數(shù)不斷變化、每個(gè)密碼只能使用一次的技術(shù)。 ? 例:工行、建行(見(jiàn)備注) 身份認(rèn)證技術(shù)方法 ? 目前,計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)中常用的身份認(rèn)證方式主要有以下幾種: 5. 生物識(shí)別技術(shù) ? 生物識(shí)別技術(shù)主要是指通過(guò)可測(cè)量的身體或行為等生物特征進(jìn)行身份認(rèn)證的一種技術(shù)。之后如何控制用戶(hù)訪(fǎng)問(wèn)的內(nèi)容,以及控制的粒度也是認(rèn)證系統(tǒng)的重要標(biāo)志 ? 有些認(rèn)證系統(tǒng)僅限于判斷用戶(hù)是否具有合法身份,有些則按權(quán)限等級(jí)劃分成幾個(gè)密級(jí),嚴(yán)格控制用戶(hù)按照自己所屬的密級(jí)訪(fǎng)問(wèn) 第 9章 第 2節(jié) 入網(wǎng)認(rèn)證 ? 身份認(rèn)證的評(píng)價(jià)標(biāo)準(zhǔn) ? 認(rèn)證數(shù)據(jù)正確 ? 消息的接受者能夠驗(yàn)證消息的合法性、真實(shí)性和完整性 ? 消息的發(fā)送者對(duì)所發(fā)的消息不可抵賴(lài) ? 除了合法的消息發(fā)送者外,任何其他人不能偽造合法的消息 ? 當(dāng)通信雙方(或多方)發(fā)生爭(zhēng)執(zhí)時(shí),有公正權(quán)威的第 3方解決糾紛 第 9章 第 2節(jié) 入網(wǎng)認(rèn)證 ? 身份認(rèn)證的評(píng)價(jià)標(biāo)準(zhǔn) ? 不同協(xié)議間的適應(yīng)性 ? 認(rèn)證系統(tǒng)應(yīng)該對(duì)所有協(xié)議的應(yīng)用進(jìn)行有效的身份識(shí)別 ? 除了 HTTP以外,安全 Email訪(fǎng)問(wèn)(包括認(rèn)證 SMTP、POP或者 IMAP)也應(yīng)該包含在認(rèn)證系統(tǒng)中 第 9章 第 2節(jié) 入網(wǎng)認(rèn)證 ? 口令認(rèn)證的一般過(guò)程 ? 用戶(hù)名的識(shí)別與驗(yàn)證 ? 確定是否存在該用戶(hù)的信息 ? 用戶(hù)口令的識(shí)別與驗(yàn)證 ? 確定用戶(hù)輸入的口令是否正確 ? 用戶(hù)帳號(hào)的缺省限制檢查 ? 確定該用戶(hù)帳號(hào)是否可用,以及能夠進(jìn)行哪些操作、訪(fǎng)問(wèn)哪些資源等用戶(hù)的權(quán)限 第 9章 第 2節(jié) 入網(wǎng)認(rèn)證 ? 口令認(rèn)證 ? 口令認(rèn)證也稱(chēng)通行字認(rèn)證,是一種根據(jù)已知事物驗(yàn)證身份的方法 ? 通行字的選擇原則 ? 易記 ? 難以被別人猜中或發(fā)現(xiàn) ? 抗分析能力強(qiáng) ? 需要考慮的方面 ? 選擇方法、使用期限、字符長(zhǎng)度、分配和管理以及在計(jì)算機(jī)系統(tǒng)內(nèi)的保護(hù) 第 9章 第 2節(jié) 2023/2/4 34 口令認(rèn)證技術(shù) 安全口令 為了防止攻擊者猜測(cè)出口令,選擇的安全口令應(yīng)滿(mǎn)足以下要求: ( 1)口令長(zhǎng)度適中 ( 2)不回送顯示 ( 3)記錄和報(bào)告 ( 4)自動(dòng)斷開(kāi)連接 ( 5)口令存儲(chǔ)的安全性 目前,口令的存儲(chǔ)有以下兩種方法:① 明文存儲(chǔ);② 散列( Hash)函數(shù)存儲(chǔ)。 2. 網(wǎng)絡(luò)隔離技術(shù)的發(fā)展歷程 到目前為止,整個(gè)網(wǎng)絡(luò)隔離技術(shù)的發(fā)展經(jīng)歷了以下五代: ? 第一代隔離技術(shù) —— 完全的隔離 ? 第二代隔離技術(shù) —— 硬件卡隔離 ? 第三代隔離技術(shù) —— 網(wǎng)絡(luò)協(xié)議隔離 ? 第四代隔離技術(shù) —— 空氣開(kāi)關(guān)網(wǎng)閘隔離 ? 第五代隔離技術(shù) —— 安全網(wǎng)閘隔離 物理隔離原理 物理隔離技術(shù)的指導(dǎo)思想與防火墻有很大的不同:防火墻的思路是在保障互連互通的前提下,盡可能安全,而物理隔離的思路是在保證必須安全的前提下,盡可能互連互通。 ? 缺點(diǎn): 在較大系統(tǒng)中,如果用戶(hù)和資源都非常多,那么訪(fǎng)問(wèn)控制矩陣非常巨大;而且每個(gè)用戶(hù)可能訪(fǎng)問(wèn)的資源有限,矩陣中許多格可能都為空,浪費(fèi)存儲(chǔ)空間;因此較少使用。 ? 缺點(diǎn): 如訪(fǎng)問(wèn)控制列表太大或經(jīng)常改變,那么維護(hù)訪(fǎng)問(wèn)控制列表就成為一個(gè)問(wèn)題。 BellLa Padual模型 ? 安全屬性用二元組表示(密級(jí)、類(lèi)別集合) ? 密級(jí): 絕密、機(jī)密、秘密、公開(kāi) ?絕密 機(jī)密 秘密 公開(kāi) ? 模型對(duì)系統(tǒng)中的每個(gè)用戶(hù)分配一個(gè)安全屬性,它反映了對(duì)用戶(hù)不將敏感信息泄露給不持有相應(yīng)安全屬性用戶(hù)的置信度。 基于角色的訪(fǎng)問(wèn)控制 RBAC ? 角色可以看做是 一組操作的集合 ,不同的角色具有不同的操作集,這些操作集由 系統(tǒng)管理員 定義,角色成員的增減也只能由系統(tǒng)管理員來(lái)執(zhí)行,即只有系統(tǒng)管理員有權(quán)定義和分配角色。用哪些方法可以提高口令認(rèn)證技術(shù)的安全性? ? 網(wǎng)絡(luò)的物理隔離技術(shù)包含哪幾方面?它們各自采用了什么樣的技術(shù)? ? 什么是基于角色的訪(fǎng)問(wèn)控制技術(shù)?它與傳統(tǒng)的訪(fǎng)問(wèn)控制技術(shù)有什么不同? ? 簡(jiǎn)述四種 RBAC模型技術(shù)。 老師、學(xué)生及教務(wù)處管理人員 分別對(duì)應(yīng)一個(gè)角色。即主體只能向下寫(xiě),而不能向上寫(xiě),也就是說(shuō)主體只
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1