第5章身份认证与访问控制概述.pptVIP

贾铁军 沈学东 苏庆刚等编著 机械工业出版社; 本章要点 ● 身份认证技术的概念、种类和方法 ● 数字签名技术及应用 ● 访问控制技术及应用 ● 安全审计技术及应用 ;教学目标 ● 理解身份认证技术的概念、种类和方法 ● 了解登录认证与授权管理 ● 掌握数字签名技术及应用 ● 掌握访问控制技术及应用 ● 掌握安全审计技术及应用 ;5.1 身份认证技术概述 5.1.1 身份认证的概念 1. 认证技术的概念 认证（Authentication）是通过对网络系统使用过程中的主客体进行鉴别，并经过确认主客体的身份以后，给这些主客体赋予恰当的标志、标签、证书等的过程。 身份认证（Identity and Authentication Management）是计算机网络系统的用户在进入系统或访问不同保护级别的系统资源时，系统确认该用户的身份是否真实、合法和唯一的过程。 ;2. 身份认证的作用 身份认证与鉴别是信息安全中的第一道防线，是保证计算机网络系统安全的重要措施之一,对信息系统的安全有着重要的意义。 身份认证可以确保用户身份的真实、合法和唯一性。认证是对用户身份和认证信息的生成、存储、同步、验证和维护的整个过程的管理。因此，可以防止非法人员进入系统，防止非法人员通过各种违法操作获取不正