第六章 网络安全及网络管理.pptVIP

用户名及密码方式 用户名/密码方式是最简单、最常用的身份认证方法，是基于“你知道什么”的验证手段。 智能卡认证 智能卡是一种内置集成的电路芯片，存有与用户身份相关的数据，由专门厂商通过专用设备生产。智能卡认证是基于“你有什么”的认证方式，由合法用户随身携带，硬件不可复制无法被仿冒，登录时或同行时须将智能卡在专用读卡器读取身份验证信息。 动态令牌认证 动态口令技术是一种让用户密码按照时间或使用次数不断变化、每个密码只能使用一次的技术。它采用一种动态令牌的专用硬件，内置电源、密码生成芯片和显示屏，密码生成芯片运行专门的密码算法，根据当前时间或使用次数生成当前密码并显示在显示屏上。 访问控制 访问控制（Access Control）指针对越权使用资源的防御措施，即判断使用者是否有权限使用、或更改某一项资源，并且防止非授权的使用者滥用资源。目的是限制访问主体对访问客体的访问权限。 访问控制包含三方面含义：一是机密性控制，保证数据资源不被非法读出；二是完整性控制，保证数据资源不被非法增加、改写、删除和生成；三是有效性控制，保证资源不被非法访问主体使用和破坏。访问控制三个要素： （1）主体S（Subject）.是指提出访问资源具体请求. （2）客体O（Object）. 是指被访问资源的实体。 （3）控制策略A（Attribution）。控制规则。 安全审计 计算机安