正文內(nèi)容

第3章計算機系統(tǒng)實體的安全(編輯修改稿)

2025-01-26 07:20 本頁面

　

【文章內(nèi)容簡介】訪問者是誰，即識別訪問者的身份。所謂 “驗證 ”，就是證實用戶的身份。目前，最常用的驗證手段有口令機制、生物技術(shù)、視網(wǎng)膜技術(shù)計算機安全技術(shù)計算機系統(tǒng)實體的安全實體的訪問控制口令機制常用方法：① 口令需加密后存放在系統(tǒng)數(shù)據(jù)庫中，一般采用單向加密算法對口令進(jìn)行加密。② 要使輸入口令的次數(shù)盡量減少，以防意外泄露。③ 當(dāng)用戶離開系統(tǒng)所屬的組織時，要及時更換他的口令。④ 不要將口令存放在文件或程序中，以防其他用戶讀該文件或程序時發(fā)現(xiàn)口令。⑤ 用戶要經(jīng)常更換口令，使自己的口令不易被猜出來。計算機安全技術(shù)計算機系統(tǒng)實體的安全實體的訪問控制2．決定用戶訪問權(quán)限對于一個已被系統(tǒng)識別與驗證了的用戶，還要對其訪問操作實施一定的限制。 (1)特殊的用戶：這種用戶是系統(tǒng)的管理員，具有最高級別的特權(quán)。(2)一般的用戶：即系統(tǒng)的一般用戶，通常需要由系統(tǒng)管理員對這類用戶分配不同的訪問操作權(quán)力。(3)審計的用戶：這類用戶負(fù)責(zé)整個系統(tǒng)范圍的安全控制與資源使用情況的審計。(4)作廢的用戶：這是一類被拒絕訪問系統(tǒng)的用戶，可能是非法用戶。計算機安全技術(shù)計算機系統(tǒng)實體的安全實體的訪問控制實體訪問控制首先，物理訪問控制必須能夠識別來訪用戶的身份，并對其合法性進(jìn)行驗證，主要通過特殊標(biāo)識符、口令、指紋等實現(xiàn)。其次，對來訪者必須限制其活動范圍。第三，要在計算機中心設(shè)置高層安全防護(hù)圈，以防非法的暴力入侵。第四，計算中心設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害或人為災(zāi)害的設(shè)施。第五，設(shè)立完備的安全管理制度，培養(yǎng)工作人員良好的風(fēng)紀(jì)，防止各種偷竊與破壞活動的發(fā)生。計算機安全技術(shù)計算機系統(tǒng)實體的安全實體的訪問控制身份的鑒別一個是識別；一個是驗證。識別信息（識別符）一般是非秘密的，而驗證信息必須是秘密的。個人身份驗證方法分成四種類型：① 驗證他知道什么；② 驗證他擁有什么；③ 驗證他的生物特征；④ 驗證他的下意識動作的結(jié)果。計算機安全技術(shù)計算機系統(tǒng)實體的安全實體的訪問控制1．口令驗證口令兩種生成方法：一種是由口令擁有者自己選擇口令；另一種是由機器自動生成隨時的口令 .前者的優(yōu)點是用戶很容易記住，一般不會忘記，但它的缺點是很容易被猜出來；后者的優(yōu)點是隨機性好，要想猜測很困難，它的缺點是用戶記起來要困難一些?？诹罟芾恚嚎诹畋４?、口令交換。假如有 A、 B兩人通信，在通信之前他們對對方的身份進(jìn)行鑒別。為此，他們都有各自的口令，并且還應(yīng)當(dāng)保存有對方的口令。計算機安全技術(shù)計算機系統(tǒng)實體的安全實體的訪問控制設(shè) A的口令是 P， B的口令是 Q。當(dāng) A向 B進(jìn)行通信時， B對 A進(jìn)行鑒別，那么 A就必須首先向 B發(fā)送他的鑒別信息，但 A這時對 B的身份也沒有進(jìn)行鑒別，所以他不能直接將他的口令發(fā)送給 B。問題的關(guān)鍵在于：相互進(jìn)行身份鑒別的雙方都不能直接將他的口令傳送給對方，但進(jìn)行身份鑒別還必須有相應(yīng)的口令信息。采用一個單向函數(shù) O。 A要對 B的身份進(jìn)行鑒別時，他首先向 B發(fā)送一個隨機選擇的值 x1，這個值是非保密的， B在收到 x1后，利用單向函數(shù) O對 x1與B的口令 Q進(jìn)行如下運算： y1＝ O（ Q， x1）計算機安全技術(shù)計算機系統(tǒng)實體的安全實體的訪問控制B再將 y1發(fā)回 A。單向函數(shù) O可以保證即使知道了 x1與 y1，也無法恢復(fù)出 Q來。這樣，在 y1中既包括了 B的口令，但任何人又無法恢復(fù)出 B的口令。當(dāng) A收到 B返回的 y1后，就利用單向函數(shù) O對 x1(A選擇的值）與 Q（ A保存的值）進(jìn)行運算，然后將結(jié)果與收到的 y1進(jìn)行比較。如相等， A就認(rèn)為 B是合法的通信方，否則就認(rèn)為 B是非法的。如果 A是非法收者，那么他也無法從 y1中恢復(fù)出 B的口令來。計算機安全技術(shù)計算機系統(tǒng)實體的安全實體的訪問控制同樣， B在與 A進(jìn)行真正的通信之前，也必須對A的身份進(jìn)行鑒別。鑒別的方法如 A對 B的身份進(jìn)行鑒別一樣， B向 A發(fā)送一個選擇使 x2， A收到 x2后，利用單向函數(shù) O對 x2與他的口令 P進(jìn)行如下運算：

點擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

第3章計算機系統(tǒng)實體的安全(編輯修改稿)

計算機系統(tǒng)的環(huán)境安全-資料下載頁

計算機系統(tǒng)安全論文：計算機系統(tǒng)安全問題與對策-資料下載頁

計算機系統(tǒng)安全-資料下載頁

計算機多媒體(第4章多媒體計算機系統(tǒng)ok)-資料下載頁

[精選]計算機系統(tǒng)的環(huán)境安全與防護(hù)-資料下載頁

[精選]第2章計算機系統(tǒng)及常用外部設(shè)備-資料下載頁

[精選]計算機系統(tǒng)安全8780976918-資料下載頁

[精選]計算機系統(tǒng)安全技術(shù)簡介-資料下載頁

j計算機系統(tǒng)安全與維護(hù)-資料下載頁

[精選]計算機系統(tǒng)與網(wǎng)絡(luò)安全-資料下載頁

[計算機軟件及應(yīng)用]第01章微型計算機系統(tǒng)概述-資料下載頁

[精選]計算機安全技術(shù)第3章-資料下載頁

[精選]第8_2章計算機系統(tǒng)安全(緩沖區(qū)溢出)-資料下載頁

計算機系統(tǒng)組成與結(jié)構(gòu)ppt第10章-資料下載頁

[經(jīng)濟(jì)學(xué)]第1章計算機系統(tǒng)基礎(chǔ)-資料下載頁

第3章計算機系統(tǒng)實體的安全(存儲版)

第3章計算機系統(tǒng)實體的安全-文庫吧在線文庫

第3章計算機系統(tǒng)實體的安全(完整版)

第3章計算機系統(tǒng)實體的安全(更新版)

第3章計算機系統(tǒng)實體的安全(專業(yè)版)