ch4身份认证和访问控制.pptVIP

信息安全 第4讲 身份认证与访问控制 重点 口令认证 访问控制的概念 Windows 系统的安全机制 难点 访问控制模型 要求 掌握口令安全策略 了解访问控制的概念 熟悉Windows 系统的安全机制 引言 安全威胁 假冒攻击、非授权访问…… 解决方案 身份认证 验证用户身份 授权与访问控制 授予用户对文件或设备资源等的访问权 限定用户对资源的访问、如何访问 安全机制的逻辑结构 4.1 用户身份认证 一、身分认证的概念 二、口令认证 三、口令认证协议 一、身分认证的概念 系统的安全性还取决于系统能否正确验证用户的身份 身份认证是指系统确认用户身份的过程。目的是证实用户的真实身份与其所声称的身份是否相符，用户必须提供他是谁的证明。 系统常用的用户认证的方式： 利用用户所掌握的秘密信息，如口令等。 利用用户所拥有的东西，如IC卡、电子钥匙 利用用户所特有的生物特征：如指纹、视网膜等特征 数字证书 二、基于口令的认证 1、口令认证原理 2、口令认证的弱点 3、口令选取策略 4、口令保护策略 5、简单口令认证 1、口令认证原理 用户名＋口令＝某人身份； 用户名是预先在系统中建立的一个用户账号； 口令具有共享秘密的属性，是相互约定的代码，只有用户和系统知道。 每个合法用户都有一个用户名和一个口令 认证形式：当用户要使用系统时，系统提示用户输入用户名和口令。系统将用户的输入与保存的用户信