网络安全原理第章 网络身份认证.pptVIP

第四章网络身份认证 湖南大学 罗 纲 Email: luog@yahoo.cn QQ: 188 123 09 内容 概述 标识与认证 授权 单点登录 用户访问控制 1 概述 身份认证是安全通信和安全访问的前提 访问控制：控制用户和系统，系统和资源进行通信和交互 保护免受未授权访问 为授权做准备 标识、认证、授权和稽核 标识：一种能够确保主体（用户、程序获进程）就是它所宣称的那个实体的方法 认证：证明、确认标识的正确性 授权：认证通过后，对主体访问资源的能力的安排。是操作系统的核心功能。 稽查：对主体行为的审核和记录 单向认证 只包括单一的由A向B 传送鉴别信息的过程 双向认证 B还将向A 传送鉴别信息 三向认证 2 标识与认证 安全提问 口令 一次性口令 密码认证 生物标识和认证 安全提问 常规问题＋个性化回答 口令机制 口令或通行字机制是最广泛研究和使用的身份鉴别法。通常为长度为=8的字符串。选择原则：易记、难猜、抗分析能力强。 口令系统有许多脆弱点： 人为泄露 口令猜测 搭线窃听 重放攻击 … 对付人为泄露的措施 严格组织管理办法和执行手续； 每个口令只与一个人有关； 输入的口令不再现在终端上； 使用易记的口令，不要写在纸上； 口令定期改变； 对付口令猜测的措施 严格限制非法登录的次数； 口令验证中插入实时延迟； 使用验证码； 限制最小长度，至少8字节