应用系统安全防护.pdfVIP

应用系统安全防护 1 身份认证 2 访问控制 3 电子邮件与电子商务的安全 1 身份认证 身份认证概念  定义：证实客户的真实身份与其所声称的身份是否相符 的过程，从而阻止非法用户访问系统。  身份认证是系统对网络主体进行验证的过程，用户必须 证明他是谁。  依据：Something the user know （所知，如密码 口令）、Something the user possesses （拥有， 如密钥）、Something the user is or How he behaves) （特征，如指纹、笔迹、声纹、虹膜、 DNA等 ）  认证的基本思想是通过验证称谓者的一个或多个参数的 真实性和有效性，以验证其是否名副其实。 身份认证协议  PAP：密码验证协议（Password Authentication Protocol ） 用于PPP （点对点）协议的身份认证协议，明文口令 传输。  CHAP：挑战握手认证协议（Challenge Handshake Authentication Protocol ） 不在网络上传送口令信息， 比PAP 具有更强的安全 性。  Kerberos X.509 （数字证书） A.基于口令的认证方式  用户名/ 口令是最简单也是最常用的身份认证方法，是基 于“what you know” 的验证手段。口令是双方预先约 定的秘密数据，每个用户的密码是由用户自己设定的，只 有用户自己才知道。  口令系统有许多脆弱点：外部泄露、口令猜测、线路窃听 等，另外用户和系统的地位不平等，用户无法验证系统的 身份，易出现“网络钓鱼”的攻击  由于密码是静态的数据，通常以口令表的形式存储，在验 证过程中需要在计算机内存中和网络中传输，而每次验证 使用的验证信息都是相同的，很容易被驻留在计算机内存 中的木马程序或网络中的监听设备截获。  从安全性上讲，用户名/密码方式是一种极不安全的身份 认证方式。 B．一次性口令机制  通常使用的口令是静态的，在一定时间内是不变的，而且可 重复使用，这样容易被网上嗅探劫持，易受到字典攻击。  口令安全性的改进：利用单向函数加密口令、利用数字签名 验证口令、口令的双向验证、一次性口令等  一次性口令机制确保在每次认证中所使用的口令不同，以对 付重放攻击。  确定口令的方法： （1）两端共同拥有一串随机口令，在该串的某一位置保持 同步； （2）两端共同使用一个随机序列生成器，在该序列生成器 的初态保持同步； （3）使用时戳，两端维持同步的时钟。 C．动态口令鉴别令牌  动态口令技术是一种让用户密码按照时间或使用次数不断变化、每 个密码只能使用一次的技术。用于支持认证“某人拥有某东西what you have”  采用一种叫作动态令牌的专用硬件，内置电源、密码生成芯片和显 示屏，密码生成芯片运行专门的密码算法，根据当前时间或使用次 数生成当前密码并显示在显示屏上。认证服务器采用相同的算法计 算当前的有效密码。用户使用时只需要将动态令牌上显示的当前密 码输入客户端计算机，即可实现身份认证。  每次使用的密码必须由动态令牌来产生，只有合法用户才持有该硬 件，所以只要通过密码验证就可以认为该用户的身份。而用户每次 使用的密码都不相同，即使黑客截获了一次密码，也无法利用这个 密码来仿冒合法用户的身份。  动态口令技术使用中如果客户端与服务器端的时间或次数不能保持 良好的同步，就可能发生合法用户无法登录的问题。并且用户每次 登录时需要通过键盘输入一长串无规律的密码，一旦输错就要重新 操作，使用起来非常不方便。 D、基于地址的机制  基于地址的机制假定声称者的可认证性是以呼叫的源地址 为基础的。  在大多数的数据网络中，呼叫地址的