信息系统安全第3章讲解.ppt

第 3 章 身份认证与访问控制;信息的真实性保护 认证形式： 单向身份认证 双向身份认证 实现方法： 单钥加密体制方法 公钥加密体制方法;3.1 基于凭证比对的身份认证;3.1.1 生物特征身份认证;2. 虹膜;3. 面像 （1）面像检测 · 基于规则的面像检测：总结了特定条件下可用于检测面像的知识（如脸型、肤色等），并把这些知识归纳成指导面像检测的规则。 · 基于模板匹配的面像检测：首先构造具有代表性的面像模板，通过相关匹配或其他相似性度量检测面像。 · 基于统计学习的面像检测：主要利用面部特征点结构灰度分布的共同性。 （2）面像识别 · 面像样本训练：提取面像特征，形成面像特征库。 · 识别：用训练好的分类器将待识别面像的特征同特征库中的特征进行匹配，输出识别结果。;3.1.2 静态口令;2. 口令的安全保护 （1）选取口令的原则 · 扩大口令的字符空间。口令字符空间越大，穷举攻击的难度就越大。一般，不要仅限于使用26个大写字母，可以扩大到小写字母、数字等计算机可以接受的字符空间。 · 选择长口令。口令越长，破解需要的时间就越长，一般应使位树大于6位。 · 使用随机产生的口令，避免使用弱口令（有规律的口令。参见弱密码）和容易被猜测的口令，如如家庭成员或朋友的名字、生日、球队名称、城市名等。 · 使用多个口令，在不同的地方不要使用相同的口令。 （2）正确地使用口令 · 缩短口令的有效期。口令要经常更换。最好使用动态的一次性口令。 · 限制口令的使用次数。 · 限制登录时间，如属于工作关系的登录，把登录时间限制在上班时间内。;（3）安全地保存指令。口令的存储不仅是为了备忘，更重要的是系统要在检测用户口令时进行比对。直接明文存储口令（写在纸上或直接明文存储在文件或数据库中）最容易泄密。较好的方法是将每一个用户的系统存储账号和杂凑值存储在一个口令文件中。当用户登录时，输入口令后，系统计算口令的杂凑码，并与口令文件中的杂凑值比对：成功，则允许登录；否则，拒绝。 （4） 系统管理员除对用户账户要按照资费等加以控制外，还要对口令的使用在以下几个方面进行???计： · 最小口令长度； · 强制修改口令的时间间隔 · 口令的唯一性 · 口令过期失效后允许入网的宽限次数；如果在规定的次数内输入不了正确口令，则认为是非法用户的入侵，应给出报警信息。 （5） 增加口令认证的信息量。例如在认证过程中，随机地提问一些与该用户有关，并且只有该用户才能回答的问题。 （6）使用软键盘键入口令。因软键盘上的键的布局是随机的。 ;3. 批量登录攻击与验证码 验证码也称CAPTCHA（全自动区分计算机和人类的图灵测试）是一种区分用户是计算机还是人的公共全自动技术，目的是有效防止某一个特定注册用户用特定程序暴力破解方式进行不断的登录尝试。方法是人必须现场进行一次操作。强制人工干预的另一种方法是手机传送验证码。;3.1.3 动态口令 1. 概念：它也称一次性口令（OPT），依据专门的算法生成一个不可预测的随机数字组合，仅用一次，广泛用在网银、网游、电信运营商、电子商务、企业等。 2. 类型：它不是在网络上直接生成，也非由系统直接从网上传送给用户，而是通过其它渠道或生成器提供给用户。用于生成动态口令的终端称为令牌。主流有： ⑴短信密码：以手机短信请求，身份认证系统以短信（随机的6/8位密码）发送到手机，用户在登录或交易认证时输入。 ⑵手机令牌：一种手机客户端软件，每隔30S产生一个随机6位动态密码，用于登录或交易。 ⑶硬件令牌：是一个钥匙扣大小、有显示随机密码（60S）屏幕的器具 ⑷软件令牌：是通过软件生成随机密码。;3. 技术分类：分同步（时间和事件）和 异步两类。 ⑴时间同步口令：基于令牌和服务器的时间（国际标准）同步。 ⑵事件同步口令：通过某一特定事件次序及相同的种子值作为输入，通过哈希算法运算出一致的密码。有预知风险，要保护好PIN。 ⑶异步口令：采用挑战/应答方式。其过程如下 ： ①客户向认证服务器必请求； ②认证服务器从库中查是否合法用户，是往下； ③认证服务器产生随机数作为“提问”发送给客户； ④客户将用户名和随机数合并，用哈希函数生成千百万一个6/8位的随机字串作为应答； ⑤认证服务器将应答与自己计算结果比较，一致通过认证。 ⑥认证服务器告知客户认证成功与否。;4. 智能卡 智能卡（Smart Card）是如名片大小的手持随机动态密码产生器，也称集成电路卡或IC卡（Integrated Card）。对于智能卡的安全保护，一般采取如下一些措施： （1）对持卡人、卡和接口设备的合法性进行相互校验； （2）重要数据要加密后传输； （3）卡和接口设备中设置安全区，在安全区内包含有逻辑电路或外部不可