- 1、本文档共43页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
3.1.1 证件验证(续) 磁卡 以磁场信号来表示信息内容,例如早期的电话卡、停车卡及信用卡大都使用磁卡。 磁卡易受阳光曝晒变形及电磁场的影响,可靠性较低。 优点为成本较低。 3.1.1 证件验证(续) 智能卡 体积小方便携带外。 有少量的内存及运算处理的能力。 智能卡与IC卡最大的差别是早期的IC卡仅仅是内存,只辅助记忆个人机密信息。智能卡则如同一部缺少屏幕及键盘的迷你型计算机。 3.1.2 生物特性验证(续) 行为差异性 主要是一些行为习惯的不同。 例如每个人因为音频、音律及音量等等不尽相同,因此都有各自独特的声音(Voice)。 每个人写字力道、字型及字体等等不尽相同,因此每个人都有独特的笔迹 (Signature and Write)。 每个人打键盘的速度及力道有所差异,且使用鼠标的习惯亦不尽相同。 生物特征验证设备的评估 错误接受率(False Accept Rate) 非法用户却被验证为合法用户 错误拒绝率(False Reject Rate) 合法用户却被误认为非法用户 活体验证功能(Live Die Verify) 验证时间(Verify Time) 用户Login到系统验证出结果所需的时间 3.2 密码的安全威胁 字典攻击法(Dictionary Attack) 以字典中的单字来测试用户的密码,一般常见单字有两万个,测试一组单字仅需1毫秒,因此以字典攻击法20秒内即可得知用户的密码(假设用户的密码为字典中的单字)。 3.2 密码的安全威胁(续) 猜测攻击法(Guessing Attack) 以用户相关的数据猜测用户的密码,如生日、身份证号码、电话号码及纪念日(如结婚纪念日)等。 穷举攻击法(Brute-Force Attack)或暴力攻击 将所有可能的密码一一测试,因此若用户所选的密码过短,很快就会被测出。 3.3 密码管理 密码的产生方式 用户自选的密码 容易受到字典及猜测攻击 避免选择:单字、与个人相关特性数据、键盘排列、重复使用在多台主机系统 选择不被猜中合理长度的密码(6至12字母) 计算机随机产生的密码 不容易记忆 避免将密码写在笔记本 使用密码需注意事项 勿将码交给他人使用。若因某特定原因须将码给他人使用,的后应立即更改密码。 每次登陆时,先检查系统讯息,例如上次登陆时间,以检查是否有人冒用你的身份进入此系统。 严禁与其它用户共享同一密码。 当你离开或暂时离开终端机时,一定要跳出系统,否则会让黑客有机可乘。 密码的生命周期 时常改变你的码,每两个月至三个月改变一次。 如有任何的理由怀疑密码已被他人知道,应该立刻进行更改。 因临时性任务申请的密码,一旦任务结束后,用户账号应予以删除(并备份该用户档案数据)。 离职员工的账号应予以删除。 用户身份识别系统 注册阶段 先向系统管理员申请账号。 将用户身份验证码及密码分配给用户个人保管,系统并储存这些信息在「系统资源单元」。 进入系统阶段 出示身份,并由「读取数据终端设备单元」输入密码。 验证阶段 系统在「身份验证处理单元」验证用户身份及密码是否为合法用户。 3.6 各种密码技术 设计密码需注意事项: 系统要制定错误次数(如三次)。 同时有二人登陆时的警告。 系统要有强迫用户定期更改密码功能,并检示密码是否合理(字典单字、与其它用户的密码雷同或与先前的密码重复)。 用户输入完所有数据后才开始验证其身份。 需回应上次登陆的日期时间。 所有登陆的动作均需记录, 以做为审核。 密码技术的分类 系统需要储存密码表 直接储存法 单向函数法 密码加密法 密码加盐法 时戳法 随机数法 密码技术的分类(续) 系统不需要储存密码表 加密法PW = Ek(ID) 凭证法 3.6.1 直接储存法(续) 3.6.2 单向函数法(续) 3.6.5 时戳法 客户端发出「请求连线」信息给主机系统。 主机系统回复「请输入用户识别名称及密码」。 用户输入识别名称及密码后,连同客户端计算机目前时间:「用户识别名称、密码及目前通讯时戳」,以密文型式传送给主机系统。 3.6.5 时戳法(续) 主机系统收到后,先做解密动作,得到原本用户识别名称、密码及目前通讯时戳。接着计算目前系统时间与通讯时戳的差值,是否在合理范围内。若是,再进一步比对用户识别名称及码。 3.6.6 随机数法 客户端发出「请求连线」信息给主机系统。 主机系统回复一随机数值r,并请用户输入「用户识别名称及密码」。 用户输入识别名称及密码后,连同收到的随机数值r,将「用户识别名称、密码及随机数值r」,一起以密文型式传送给主机系统。 主机系统收到后,先做解密动作,得到原本用户识别名称、密码及随机数值r。接着验证此随机数值r是否与先前所传送的相同。若是,再进一步比对用户识别名称及码。 3.8 用户终端设备的验证 专线(直接验证
您可能关注的文档
- 教科版科学六年级上册神奇的小电动机PPT.ppt
- 教科版科学六上《电磁铁的磁力》PPT课件.ppt
- Chapter 2 Using Proper Words.ppt
- 教科研方法.ppt
- Chapter 4计算机英语.ppt
- chap7 数据管理.pptx
- 教科版语文二年级下册七色光六.ppt
- chapter 7 面向对象的几个基本原则.ppt
- 教学工作简报(2013年第4期).doc
- chapter 5 化学平衡.pptx
- 福建省漳州市芗城中学人教版地理必修三5.1 资源的跨区域调配——以我国西气东输为例 教案.docx
- 冀教版数学七年级下册9.1三角形的边 教案.docx
- 12 益智华容道(教案)人民版劳动四年级下册.docx
- 12 《拿来主义》 教案 2023-2024学年高一语文统编版必修上册.docx
- 高一数学人教A版(2019)必修第一册第四章指数函数与对数函数(教案)4.5函数的应用(二)(word版).docx
- 1.1.2子集和补集 教案 2023-2024学年湘教版(2019)高中数学必修第一册.docx
- 数学人教A版(2019)选择性必修第一册2.4.2圆的一般方程 教案.docx
- 高中体育与健康人教版全一册《技巧——前滚翻》教学设计.docx
- 活动11 《我帮垃圾找个“家”》教案.docx
- 人教版 (2019)选择性必修一Unit 1 People of Achievement reading and thinking 教学设计.docx
文档评论(0)