原创力文档Computer Security Fall 2013/Lecture 2 * 密码所用的安全机制(1) 可使用常句子 随机生成密码 检查用户的密码质量 是否数字和字母组合使用、是否大小写均有 防字典攻击么 给用户一些建议/参考 比如, 从句子中选择一些字母, “It’s 12 noon and I am hungry” = “I’S12IAH” 强制密码过期 2.3.1 用户的鉴别 Computer Security Fall 2013/Lecture 2 * 密码所用的安全机制(2) 密码文件的保护 (加密 访问控制) 用户连续几次登录失败后,用户帐户锁定 新措施: 图形中部分内容要求用户输入 密码之外的机制 安全令牌 生物学 2-因素鉴别 US 的银行在2006年年底就要求再现银行进行2-因素鉴别 2.3.1 用户的鉴别 Computer Security Fall 2013/Lecture 2 * 密码系统中的深层次问题 防御哪种类型的攻击? 攻击单一帐户:猜Bill Gates的银行id, 在办公室猜测别人的登录密码,办公室中锁定屏幕防止别人直接获取信息 渗透到单一系统的任意帐号: 利用服务 (如, 用别人的电话卡逃避付费) 渗透到任意系统的任意帐号 盗版软件, 利用匿名服务登入系统, 最危险的威胁是技术高超的人有组织的攻击目标: 比如军队 拒绝服务攻击 2.3.1
文档评论(0)