身份认证访问控制技术.docVIP

第5章 身份认证与访问控制技术 教学目标 ● 理解身份认证的概念及常用认证方式方法 ● 了解数字签名的概念、功能、原理和过程 ● 掌握访问控制的概念、原理、类型、机制和策略 ● 理解安全审计的概念、类型、跟踪与实施 ● 了解访问列表与Telnet访问控制实验 5.1 身份认证技术概述 5.1.1 身份认证的概念 身份认证基本方法有三种：用户物件认证；有关信息确认或体貌特征识别。 认证（Authentication）是指对主客体身份进行确认的过程。 身份认证（Identity Authentication）是指网络用户在进入系统或访问受限系统资源时，系统对用户身份的鉴别过程。身份认证可分为用户与主机间的认证和主机之间的认证，动态口令是应用最广的一种身份识别方式，口令动态口令牌3. USB Key认证 采用软硬件相结合、一次一密的强双因素（两种认证方法ey如图5-2所示。 图5-2 网银USB Key 4. 生物识别技术 生物识别技术是指通过可测量的生物信息和行为等特征进行身份认证的一种技术。认证系统测量的生物特征一般是用户唯一生理特征或行为方式。生物特征分为身体特征和行为特征两类。 5. CA认证 国际认证机构通称为CA，是对数字证书的申请者发放、管理、取消的机构。用于检查证书持有者身