freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

cisp0203訪問(wèn)控制與審計(jì)監(jiān)控(編輯修改稿)

2025-01-26 01:31 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 份 51 鑒別的分類 ?本地鑒別和遠(yuǎn)程鑒別 ? 本地鑒別:實(shí)體在本地環(huán)境的初始化鑒別 ? 遠(yuǎn)程鑒別:連接遠(yuǎn)程設(shè)備、實(shí)體和環(huán)境的實(shí)體鑒別 ?單向鑒別和雙向鑒別 ? 單向鑒別:通信雙方中只有一方向另一方進(jìn)行鑒別 ? 雙向鑒別:通信雙方相互進(jìn)行鑒別 52 鑒別系統(tǒng)的組成 ?被驗(yàn)證者 P( Prover):出示身份標(biāo)識(shí)的人,又稱聲稱者( Claimant) ?驗(yàn)證者 V( Verifier):檢驗(yàn)聲稱者提出的身份標(biāo)識(shí)的正確性和合法性,決定是否滿足要求 ?可信賴者 TP( Trusted Third Party):參與鑒別的第三方,參與調(diào)解糾紛 P V TP 53 鑒別的基本途徑 ?基于你所知道的( What you know ) ? 知識(shí)、口令、密碼 ?基于你所擁有的( What you have ) ? 身份證、信用卡、鑰匙、智能卡、令牌等 ?基于你的個(gè)人特征( What you are) ? 指紋,筆跡,聲音,手型,臉型,視網(wǎng)膜,虹膜 ?雙因素、多因素認(rèn)證 54 常見(jiàn)的鑒別技術(shù) ?基于口令的身份認(rèn)證 ?基于生物特征的身份認(rèn)證 ?基于個(gè)人令牌的身份認(rèn)證 ?Kerberos身份認(rèn)證協(xié)議 55 基于口令的身份認(rèn)證 ?口令是使用最廣泛的身份鑒別方法 ?選擇原則:易記、難猜測(cè)、抗分析能力強(qiáng) ?口令提供弱鑒別,面臨的威脅: ? 口令猜測(cè) ? 線路竊聽(tīng) ? 重放攻擊 ? …… 56 防止口令猜測(cè) ?嚴(yán)格限制登錄的次數(shù) ?限制最小長(zhǎng)度,至少 6至 8字節(jié)以上 ?防止使用用戶特征相關(guān)的口令 ?定期改變口令 ?使用機(jī)器生成的口令 57 防止線路竊聽(tīng) ?使用保護(hù)口令機(jī)制:?jiǎn)蜗蚝瘮?shù) ?攻擊者很容易構(gòu)造一張 q與 p對(duì)應(yīng)的表,表中的 p盡可能包含所期望的值 ? 解決辦法:在口令后使用隨機(jī)數(shù) 58 一次性口令機(jī)制 ?確保在每次鑒別中所使用的口令不同,以對(duì)付重放攻擊 ?口令的確定方法: ? 使用時(shí)間戳,兩端維持同步的時(shí)鐘 ? 兩端共同擁有一串隨機(jī)口令,在該串的某一位置保持同步 ? 兩端共同使用一個(gè)隨機(jī)序列生成器,在該序列生成器的初態(tài)保持同步 59 雙因素動(dòng)態(tài)口令卡 ?基于密鑰 /時(shí)間雙因素的身份鑒別機(jī)制 ?用戶登錄口令隨時(shí)間變化,口令一次性使用,無(wú)法預(yù)測(cè),可以有效抵御密碼竊取和重放攻擊 60 雙因素動(dòng)態(tài)口令的強(qiáng)度 ?沒(méi)有器件而知道口令 p,不能導(dǎo)致一個(gè)簡(jiǎn)單的攻擊 ?擁有器件而不知道口令 p,不能導(dǎo)致一個(gè)簡(jiǎn)單的攻擊 ?除非攻擊者也能進(jìn)行時(shí)間同步,否則難以實(shí)現(xiàn)重放攻擊 ?知道 q而不知道設(shè)備安全值 dsv,不能導(dǎo)致一個(gè)簡(jiǎn)單的攻擊 61 基于生物特征的身份認(rèn)證(一) ?每個(gè)人所具有的唯一生理特征 ? 指紋,視網(wǎng)膜,聲音,虹膜、語(yǔ)音、面部、簽名等 ?指紋 ? 一些曲線和分叉以及一些非常微小的特征 ? 提取指紋中的一些特征并且存儲(chǔ)這些特征信息:節(jié)省資源,快速查詢 ?手掌、手型 ? 手掌有折痕,起皺,還有凹槽 ? 還包括每個(gè)手指的指紋 ? 人手的形狀(手的長(zhǎng)度,寬度和手指)表示了手的幾何特征 62 基于生物特征的身份認(rèn)證(二) ?視網(wǎng)膜掃描 ? 掃描眼球后方的視網(wǎng)膜上面的血管的圖案; ?虹膜掃描 ? 虹膜是眼睛中位于瞳孔周圍的一圈彩色的部分 ? 虹膜有其獨(dú)有的圖案,分叉,顏色,環(huán)狀,光環(huán)以及皺褶 ?語(yǔ)音識(shí)別 ? 記錄時(shí)說(shuō)幾個(gè)不同的單詞,然后識(shí)別系統(tǒng)將這些單詞混雜在一起,讓他再次讀出給出的一系列單詞 ?面部掃描 ? 人都有不同的骨骼結(jié)構(gòu),鼻梁,眼眶,額頭和下顎形狀 63 指紋識(shí)別的實(shí)現(xiàn)原理 ?通過(guò)特殊的光電掃描和計(jì)算機(jī)圖像處理技術(shù),對(duì)指紋進(jìn)行采集、分析和比對(duì),自動(dòng)、迅速、準(zhǔn)確地認(rèn)證出個(gè)人身份。 ?指紋識(shí)別的過(guò)程 ? 按照用戶和姓名等信息將其存在指紋數(shù)據(jù)庫(kù)中的模板指紋調(diào)出來(lái),然后再用用戶輸入的指紋與該模板的指紋相匹配,以確定這兩幅指紋是否出于同一幅指紋。 指紋圖象 采集儀 圖象輸入 通道 指紋細(xì)節(jié) 匹配 認(rèn)證結(jié)果 64 虹膜識(shí)別的實(shí)現(xiàn)原理(一) ?虹膜是環(huán)繞在瞳孔四周有色彩的部分 ? 每一個(gè)虹膜都包含一個(gè)獨(dú)一無(wú)二的基于像冠、水晶體、細(xì)絲、斑點(diǎn)、結(jié)構(gòu)、凹點(diǎn)、射線、皺紋和條紋等特征的結(jié)構(gòu) ? 每一個(gè)人的虹膜各不相同,一個(gè)人的左眼和右眼就可能不一樣,即使是雙胞胎的虹膜也可能不一樣 ? 人的虹膜在出生后 618個(gè)月成型后終生不再發(fā)生變化 65 虹膜識(shí)別的實(shí)現(xiàn)原理(二) 66 基于生物特征的認(rèn)證系統(tǒng)的誤判 ?第一類錯(cuò)誤:錯(cuò)誤拒絕率( FRR) ?第二類錯(cuò)誤:錯(cuò)誤接受率( FAR) ?交叉錯(cuò)判率( CER): FRR=FAR的交叉點(diǎn) ?CER用來(lái)反映系統(tǒng)的準(zhǔn)確度 % 安全性 FAR(II) FRR(I) CER 67 基于個(gè)人令牌的身份認(rèn)證 ?集成電路卡( Integrated Circuit Card)簡(jiǎn)稱 IC卡,其中鑲嵌集成電路芯片 ?IC卡的分類 ? IC卡接口類型 ? 接觸式 IC卡 ? 非接觸式 IC卡 ? 雙界面卡 ? 嵌入集成電路芯片的形式和類型 ? 非加密存儲(chǔ)卡 ? 邏輯加密卡 ? CPU卡(又稱智能卡) 68 智能卡的安全特性 ?硬件 ? 與外界通信前,先完成智能卡與終端間的認(rèn)證 ? 加入安全傳感器,防止在數(shù)據(jù)被讀出或?qū)懭霑r(shí)被修改 ? 發(fā)生異常,智能卡復(fù)位,或者置標(biāo)志位,使智能卡操作系統(tǒng)做出相應(yīng)反應(yīng) ? 存儲(chǔ)器加密,不保存任何明文 ?軟件 ? 使用需要通過(guò)雙因素認(rèn)證,進(jìn)入操作智能卡的安全狀態(tài) ? 信息采用文件系統(tǒng)進(jìn)行保存,依據(jù)類型或密鑰的不同,提供不同的訪問(wèn)操作 ? 支持 DES、 3DES和 RSA等密碼算法 69 單點(diǎn)登錄技術(shù) ?單點(diǎn)登錄( SSO, Single Signon) ? 用戶只需在登錄時(shí)進(jìn)行一次注冊(cè),就可以訪問(wèn)多個(gè)系統(tǒng),不必重復(fù)輸入用戶名和密碼來(lái)確定身份 ? 實(shí)質(zhì)是安全上下文( Security Context)或憑證(Credential)在多個(gè)應(yīng)用系統(tǒng)之間的傳遞或共享 ?單點(diǎn)登錄的優(yōu)點(diǎn) ? 方便用戶 ? 方便管理員 ? 簡(jiǎn)化應(yīng)用系統(tǒng)開(kāi)發(fā) 70 Kerberos認(rèn)證協(xié)議 ?美國(guó)麻省理工學(xué)院( MIT)為 Athena項(xiàng)目開(kāi)發(fā)的一種身份鑒別協(xié)議 ?“ Kerberos” 的本意是希臘神話中守護(hù)地獄之門的守護(hù)者 ?Kerberos提供了一個(gè)網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證框架結(jié)構(gòu) ? 實(shí)現(xiàn)采用對(duì)稱密鑰加密技術(shù) ? 公開(kāi)發(fā)布的 Kerberos版本包括版本 4和版本 5 ? 安全性、可靠性、可伸縮性、透明性 71 Kerberos認(rèn)證協(xié)議使用條件 ?有一個(gè)時(shí)鐘基本同步的環(huán)境 ?客戶機(jī)與 KDC( Key Distribution Center ), KDC與服務(wù)器在協(xié)議工作前已經(jīng)有了各自的共享密鑰 ?組成 ? 密鑰分發(fā)中心( KDC):由兩個(gè)獨(dú)立的邏輯部分組成 ? 認(rèn)證服務(wù)器 AS( Authentication Server) ? 票據(jù)授權(quán)服務(wù)器 TGS( Ticket Granting Server) ? 票據(jù)授權(quán)票據(jù) TGT 72 獲得票據(jù)許可票據(jù) 73 ? 第一步:獲得票據(jù)許可票據(jù) ? 用戶登錄客戶機(jī)請(qǐng)求主機(jī)服務(wù) ? 認(rèn)證服務(wù)器( AS)在數(shù)據(jù)庫(kù)中驗(yàn)證用戶的訪問(wèn)權(quán)限,生成票據(jù)許可票據(jù)和會(huì)話密鑰,它們用由用戶口令導(dǎo)出的密鑰進(jìn)行加密 AS 客戶機(jī) 請(qǐng)求票據(jù)許可票據(jù) 票據(jù) +會(huì)話密鑰 獲得服務(wù)許可票據(jù) 74 ? 第二步:獲得服務(wù)許可票據(jù) ? 客戶
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1