freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第3章計(jì)算機(jī)系統(tǒng)實(shí)體的安全(編輯修改稿)

2025-01-26 07:20 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 訪問(wèn)者是誰(shuí),即識(shí)別訪問(wèn)者的身份。所謂 “驗(yàn)證 ”,就是證實(shí)用戶的身份。目前,最常用的驗(yàn)證手段有口令機(jī)制、生物技術(shù)、視網(wǎng)膜技術(shù)計(jì)算機(jī)安全技術(shù)計(jì)算機(jī)系統(tǒng)實(shí)體的安全 實(shí)體的訪問(wèn)控制 口令機(jī)制常用方法:① 口令需加密后存放在系統(tǒng)數(shù)據(jù)庫(kù)中,一般采用單向加密算法對(duì)口令進(jìn)行加密。② 要使輸入口令的次數(shù)盡量減少,以防意外泄露。③ 當(dāng)用戶離開(kāi)系統(tǒng)所屬的組織時(shí),要及時(shí)更換他的口令。④ 不要將口令存放在文件或程序中,以防其他用戶讀該文件或程序時(shí)發(fā)現(xiàn)口令。⑤ 用戶要經(jīng)常更換口令,使自己的口令不易被猜出來(lái)。 計(jì)算機(jī)安全技術(shù)計(jì)算機(jī)系統(tǒng)實(shí)體的安全 實(shí)體的訪問(wèn)控制2.決定用戶訪問(wèn)權(quán)限對(duì)于一個(gè)已被系統(tǒng)識(shí)別與驗(yàn)證了的用戶,還要對(duì)其訪問(wèn)操作實(shí)施一定的限制。 (1)特殊的用戶:這種用戶是系統(tǒng)的管理員,具有最高級(jí)別的特權(quán)。(2)一般的用戶:即系統(tǒng)的一般用戶,通常需要由系統(tǒng)管理員對(duì)這類用戶分配不同的訪問(wèn)操作權(quán)力。(3)審計(jì)的用戶:這類用戶負(fù)責(zé)整個(gè)系統(tǒng)范圍的安全控制與資源使用情況的審計(jì)。(4)作廢的用戶:這是一類被拒絕訪問(wèn)系統(tǒng)的用戶,可能是非法用戶。 計(jì)算機(jī)安全技術(shù)計(jì)算機(jī)系統(tǒng)實(shí)體的安全 實(shí)體的訪問(wèn)控制 實(shí)體訪問(wèn)控制 首先,物理訪問(wèn)控制必須能夠識(shí)別來(lái)訪用戶的身份,并對(duì)其合法性進(jìn)行驗(yàn)證,主要通過(guò)特殊標(biāo)識(shí)符、口令、指紋等實(shí)現(xiàn)。其次,對(duì)來(lái)訪者必須限制其活動(dòng)范圍。第三,要在計(jì)算機(jī)中心設(shè)置高層安全防護(hù)圈,以防非法的暴力入侵。第四,計(jì)算中心設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害或人為災(zāi)害的設(shè)施。第五,設(shè)立完備的安全管理制度,培養(yǎng)工作人員良好的風(fēng)紀(jì),防止各種偷竊與破壞活動(dòng)的發(fā)生。 計(jì)算機(jī)安全技術(shù)計(jì)算機(jī)系統(tǒng)實(shí)體的安全 實(shí)體的訪問(wèn)控制 身份的鑒別一個(gè)是識(shí)別;一個(gè)是驗(yàn)證。識(shí)別信息(識(shí)別符)一般是非秘密的,而驗(yàn)證信息必須是秘密的。個(gè)人身份驗(yàn)證方法分成四種類型:① 驗(yàn)證他知道什么;② 驗(yàn)證他擁有什么;③ 驗(yàn)證他的生物特征;④ 驗(yàn)證他的下意識(shí)動(dòng)作的結(jié)果。計(jì)算機(jī)安全技術(shù)計(jì)算機(jī)系統(tǒng)實(shí)體的安全 實(shí)體的訪問(wèn)控制1.口令驗(yàn)證 口令兩種生成方法:一種是由口令擁有者自己選擇口令;另一種是由機(jī)器自動(dòng)生成隨時(shí)的口令 .前者的優(yōu)點(diǎn)是用戶很容易記住,一般不會(huì)忘記,但它的缺點(diǎn)是很容易被猜出來(lái);后者的優(yōu)點(diǎn)是隨機(jī)性好,要想猜測(cè)很困難,它的缺點(diǎn)是用戶記起來(lái)要困難一些??诹罟芾恚嚎诹畋4?、口令交換。假如有 A、 B兩人通信,在通信之前他們對(duì)對(duì)方的身份進(jìn)行鑒別。為此,他們都有各自的口令,并且還應(yīng)當(dāng)保存有對(duì)方的口令。計(jì)算機(jī)安全技術(shù)計(jì)算機(jī)系統(tǒng)實(shí)體的安全 實(shí)體的訪問(wèn)控制設(shè) A的口令是 P, B的口令是 Q。當(dāng) A向 B進(jìn)行通信時(shí), B對(duì) A進(jìn)行鑒別,那么 A就必須首先向 B發(fā)送他的鑒別信息,但 A這時(shí)對(duì) B的身份也沒(méi)有進(jìn)行鑒別,所以他不能直接將他的口令發(fā)送給 B。問(wèn)題的關(guān)鍵在于:相互進(jìn)行身份鑒別的雙方都不能直接將他的口令傳送給對(duì)方,但進(jìn)行身份鑒別還必須有相應(yīng)的口令信息。采用一個(gè)單向函數(shù) O。 A要對(duì) B的身份進(jìn)行鑒別時(shí),他首先向 B發(fā)送一個(gè)隨機(jī)選擇的值 x1,這個(gè)值是非保密的, B在收到 x1后,利用單向函數(shù) O對(duì) x1與B的口令 Q進(jìn)行如下運(yùn)算: y1= O( Q, x1)計(jì)算機(jī)安全技術(shù)計(jì)算機(jī)系統(tǒng)實(shí)體的安全 實(shí)體的訪問(wèn)控制B再將 y1發(fā)回 A。單向函數(shù) O可以保證即使知道了 x1與 y1,也無(wú)法恢復(fù)出 Q來(lái)。這樣,在 y1中既包括了 B的口令,但任何人又無(wú)法恢復(fù)出 B的口令。當(dāng) A收到 B返回的 y1后,就利用單向函數(shù) O對(duì) x1(A選擇的值)與 Q( A保存的值)進(jìn)行運(yùn)算,然后將結(jié)果與收到的 y1進(jìn)行比較。如相等, A就認(rèn)為 B是合法的通信方,否則就認(rèn)為 B是非法的。如果 A是非法收者,那么他也無(wú)法從 y1中恢復(fù)出 B的口令來(lái)。計(jì)算機(jī)安全技術(shù)計(jì)算機(jī)系統(tǒng)實(shí)體的安全 實(shí)體的訪問(wèn)控制同樣, B在與 A進(jìn)行真正的通信之前,也必須對(duì)A的身份進(jìn)行鑒別。鑒別的方法如 A對(duì) B的身份進(jìn)行鑒別一樣, B向 A發(fā)送一個(gè)選擇使 x2, A收到 x2后,利用單向函數(shù) O對(duì) x2與他的口令 P進(jìn)行如下運(yùn)算:
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1