李凤华--计算机安全与保密技术--第五章.pptVIP

网络安全 第五讲 积极防御 本讲内容 5.1 访问控制 5.2 审计 5.3 防火墙 5.4 入侵检测 5.5 安全系统设计 5.1.7 常见相关工具介绍— 访问控制(1) ?Kerberos 开发者：Barray Jaspan 一个用于不安全物理网络上的验证原则有效性系统 原则= PrimaryName , Instance , Realm 主名 事例 领域 1.用户：注册标识符 空或与用户相 区分不同的 关的特殊信息 身份验证域 2.服务：服务的名字 机器名 (所以可同时拥有 不同的K服务器) 常见相关工具介绍— 访问控制(2) ? 其它常见工具软件 Deslogin —— 开发者Dave Barrett 提供比Telnet,rlogin更强的安全认证功能，而且所有的数据都可通过DES加密方式从远程主机传入或传出，因此可允许用户通过不可靠的网络访问远程主机，而不必担心被窃听 DIAL ——开发