网络安全(第五章)描述.ppt

第五章 身份认证技术 身份认证技术 身份认证概述 基于密码的身份认证 基于地址的身份认证 生物特征身份认证 零知识证明身份认证 身份认证协议 实验操作1 基于IEEE802.1x协议的RADUIS服务器的配置和应用 身份认证概述 身份认证的概念 身份认证（Authentication）是系统审查用户身份的过程，从而确定该用户是否具有对某种资源的访问和使用权限。身份认证通过标识和鉴别用户的身份，提供一种判别和确认用户身份的机制。 计算机网络中的身份认证是通过将一个证据与实体身份绑定来实现的。实体可能是用户、主机、应用程序甚至是进程。 身份认证技术在信息安全中处于非常重要的地位，是其他安全机制的基础。只有实现了有效的身份认证，才能保证访问控制、安全审计、入侵防范等安全机制的有效实施。 在真实世界中，验证一个用户的身份主要通过以下三种方式： · 所知道的。根据用户所知道的信息（what you know）来证明用户的身份。 · 所拥有的。根据用户所拥有的东西（what you have）来证明用户的身份。 · 本身的特征。直接根据用户独一无二的体态特征（who you are）来证明用户的身份，例如人的指纹、笔迹、DNA、视网膜及身体的特殊标志等。 认证、授权与审计 在计算机