第3章[身份认证]课件.pptVIP

《网络安全技术》第2版 第3章 身份认证机制 3.1 口令机制 3.2 采用数字证书进行身份认证 3.3 其他身份认证技术 主要内容 主要内容 ※本章的教学要求 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 《网络安全技术》第2版 引例： 用户身份认证是对计算机系统中的用户进行验证的过程，身份认证往往是许多应用系统中安全保护的第一道防线. -On the Internet, nobody knows you’re a dog. -Rearly?Do you know boss’password? Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 《网络安全技术》第2版 3.1 口令机制 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 《网络安全技术》第2版 3.1 口令机制 3.1.1什么是口令机制 口令机制是一种最常用、最简单的身份认证方法，一般由用户账号和口令（有的也称为密码）联合组成， Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 《网络安全技术》第2版 3.1 口令机制 3.1.2什么是弱口令 对口令的攻击主要包括以下几种： 1．字典攻击 主要攻击者将有可能作为密码的放入字典中，例如，一般用户最喜欢的使用的数字、有意义的单词等，然后使用字典中的单词来尝试用户的密码。 口令字典中用户喜欢的使用的数字 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 《网络安全技术》第2版 口令字典中字母组合 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 《网络安全技术》第2版 3.1 口令机制 3.1.2什么是弱口令 2．穷举攻击 也称蛮力攻击，这是一种广义的字典攻击，它使用字符串的全集作为字典，通过穷举的方式来尝试用户可能使用的密码。因此，如果用户的密码很短，就很容易被穷举出来。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 《网络安全技术》第2版 3.1 口令机制 3.1.2什么是弱口令 3．网络数据流窃听 攻击者通过窃听网络数据，获取用户帐号和口令，如采用Sniffer软件的嗅探功能截获明文传送的用户帐号和口令。 Sniffer捕获数据包得到的口令 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 《网络安全技术》第2版 3.1 口令机制 3.1.3 改进方案 1．选择安全口令 为了增加破译密码的强度，更有效地保护自己的密码，在使用密码时应该使注意以下几点： （1）要随机选择密码数字，切不可使用便于有规律的便于记忆的数字、单词等，这些密码用字典攻击是十分容易的。 （2）在选择密码时，最好能同时使用字母（包括字母的大小写）、数字、特殊符号。如A9d31，使用这样的密码是相对比较安全的。 （3）在计算机允许的情况下，使用密码位数要尽可能长，至少要多于6位。 （4）应该定期更换密码，很多人长时间地使用一个密码，这是很不好的习惯。对于一般计算机用户来说，至少每隔三个月更换一次密码。 (