《第十二章身份认证.pptVIP

第十二章 身份认证 12.1 原理 12.2 单机状态下的身份认证 12.3 网络环境下的身份认证 本章重点和复习要点 本章重点和复习要点 网络传送用户口令的散列是否一定安全？容易遭受什么攻击？ S/KEY是基于时间同步或事件同步的认证技术吗？那它是哪种认证技术？它实现双向鉴别还是单向鉴别？ S/KEY中的“挑战”是客户还是服务器发出的？由谁进行“应答”？本方案中有没有直接在网上传递用户的口令散列？那它传递的是什么？ RADIUS认证协议的适用场合是什么？它将拨号和认证分别放在哪两个设备上？ Kerberos是采用哪种算法实现认证（鉴别）？它能否实现客户和服务器之间的双向（相互）鉴别？它能否实现用户级鉴别，还是只能实现主机级鉴别？ 返回首页 身份认证： 用户必须提供他是谁的证明， 这种证实客户的真实身份与其所声称的身 份是否相符的过程是为了限制非法用户访 问网络资源， 它是其他安全机制的基础。 12.1 原理 身份认证是安全系统中的第一道关卡，识别身 份后，由访问监视器根据用户的身份和授权数据 库决定是否能够访问某个资源。 一旦身份认证系统被攻破，系统的所有安全措 施将形同虚设，黑客攻击的目标往往就是身份认 证系统。 返回首页 12.2 单机