信息安全导论 教学课件 作者 印润远 第11章 身份认证与访问控制.pptVIP

第11章　身份认证与访问控制 11.1 口令识别法 11.2 特征识别 11.3 识别过程 11.4 身份识别技术的评估 11.5 访问控制 思考题 11.1 口令识别法 11.1.1 用户识别方法分类 11.1.2 不安全口令的分析 11.1.3 一次性口令 11.1.4 Secur ID卡系统 11.1.1 用户识别方法分类 1. 用户识别的方法 （1）根据用户知道什么来判断。如果用户能说出正确的口令，则说明他是真的，如经典的UNIX口令系统。 （2）根据用户拥有什么来判断。如果用户能提供正确的物理钥匙，则说明他是真的，如普通的门钥匙和磁卡钥匙。 （3）根据用户是什么来判断。如果用户生理特征与记录相符，则说明他是真的，如指纹、声音、视网膜等。 2. 隐患 网络上的用户识别系统存在一种隐患，就是当用户反复登录时，同一口令可以重复使用，在网络传输时很容易被截获或被盗用。因为用户输入的账号和口令都是以明文形式在网络上传输的。一些口令“嗅探软件”，可以用来截获口令，冒充用户身份登录。 3. 解决办法 采用一次性口令系统。由于口令只使用一次，使用过后随即失效，在网络上截获一条口令毫无意义。因为当口令被截获时，它已经宣告作废了。一次性口令系统可以极大地提高计算机网络系统和电子商务应用系统的安全性。 11.1