《计算机安全策略部署浙大讲稿》用户.pptVIP

第五章 用户 用户 鉴别 鉴别的基本原理 鉴别依据 鉴别过程 用户注册 密码 用户安全 用户策略 通道 文件和设备 进程 电子通讯 基于输入的防盗用检测程序示例 鉴别 鉴别是将一个身份绑定到一个主体上 为了防止非法用户使用系统及合法用户对系统资源的非法使用，需要对计算机系统实体进行访问控制。 鉴别的基本原理 鉴别是把身份绑定到主体上 客观实体必须提供信息给系统，来证实这个实体 实体知道哪些（如密码和秘密信息）； 实体有哪些（如证章或卡片）； 实体是什么（如指纹或者视网膜的特征）； 实体在哪里（如在一个特殊的终端前）。 鉴别的基本原理 鉴别系统（authentication system） 鉴别信息（authentication information）的集合A是一个特定信息的集合，实体用这些特定信息来证明他们的身份。 补充信息（complementary information）的集合C是一个信息集合，系统存储和使用这些信息，使得鉴别信息有效。 互补运算函数（complementation functions）的集合F，从鉴别信息里生成补充信息。 鉴别函数（authentication function）的集合L用来验证身份。 选择函数（selection functions）的集合S使得实体可以创建或者更改鉴别和补充信息。 举例：用户鉴别自己依靠输入密码，系统把这个密码和联机存储的明码文本相比较。这里，A是个组成可接受密码的字符串集合，C＝A，F＝{I}，L＝{eq}，这里I是个身份函数，当参数是相同的时候，eq为true，否则为false。 鉴别依据 鉴别依据主要有：用户已知的事、用户拥有的耐用物品、用户特征等: 用户已知的事：口令，ID 用户拥有的耐用物品，需要外设。为了防破译与仿制，采用编码技术：钥匙、证章、磁卡。 用户特征主要有生理特征、举止特征 鉴别过程 鉴别过程主要分为单向鉴别、双向鉴别、第三方鉴别与公钥鉴别。 单向鉴别是用户要求应用服务器服务，用户需要被服务器鉴别，其过程： 服务器接收到用户ID与PW（password）； 确认是合法用户发出的。 双向鉴别在单向鉴别过程后增加两个过程 服务器身份被用户认证； 确认服务器口令由合法服务器发出。 第三方鉴别是第三方存储所有口令，用户与服务器都向第三方发出ID与PW 公钥鉴别是利用公钥加密体系用密码进行鉴别 用户注册 用户注册实际上是一个计算机对用户的鉴别过程 一次注册机制是用户一次鉴别，不必再次输入帐户密码即可使用 注册过程可以使用本地工作站注册，也可以使用本地工作站与第三方的安全注册。另外还可以使用使用一次性口令的安全注册 密码 密码(password)是与实体相关的信息，用来证实实体的身份 密码又称口令 举例：UNIX密码机制 密码 攻击密码系统： 攻击密码系统最简单的方法就是猜密码。（字典攻击） 反击密码猜测： 密码猜测需要，要么是取余运算函数和补充信息，要么是访问鉴别功能。在这两种方法里，防守方的目标是将猜中密码的时间最大化。 密码 可发音的和其他计算机生成的密码。 举例：“helgoret”和“juttelon”是可发音的密码。“przbqxdf”和“zerptglen”是不可发音的。可发音密码的优点是，需要很少音位达到一些限制，所以用户只要记住“大块”字符，而不是单个字母。 用户选择密码 可以限制允许被用户选取的密码，而不是为用户选择密码。使得用户可以提出他们可以记住的密码，但是拒绝任何被认为是“太简单”而容易被猜中的密码 密码心理学 当我们设定口令时一般的人都会用自己熟悉的单词： 用自己的中文拼音者（37/100） 用常用的英文单词 （23/100） 用计算机的中经常出现的单词 （18/100） 用自己的出生日期 （7/100） 用户 鉴别 鉴别的基本原理 鉴别依据 鉴别过程 用户注册 密码 用户安全 用户策略 通道 文件和设备 进程 电子通讯 基于输入的防盗用检测程序示例 用户策略 U1.只有用户拥有数据库通道。 U2.其他用户在没有管理员允许的情况下不能读取或更改文件。 U3.用户应该保证其数据的完整性，机密性和有效性。 U4.用户应该知道他进入的命令。 通道 规则U1要求用户保护通往数据库的通道。 考虑用户获得数据库通道的方法，使用登录的方法。 攻击的要点是攻击者伪装成用户，进行登录注册。 通道 密码安全： 参见前面章节 注册程序： 为了注册进入，用户必须提供注册名和认证信息 潜在攻击：伪装服务端，木马等 可信赖的主机 可信赖主机的概念来自对可相互依赖鉴别对方用户 可信赖主机机构从连接主机获得正确的证明信息，来自主机的首要的证明是它的IP地址。 通道 退出系统： 在进入系统前用户必须进行