CHD3信息与网络安全概论(第三版)课件 用户身份验证.pdf

用户身份验证 (User Authentication) 信息与网络安全概论（第三版） 本章内容 3.1 用户身份验证方式 3.2 密码的安全威胁 3.3 密码管理 3.4 用户身份验证处理过程 3.5 登陆种类 3.6 各种密码技术 3.7 Kerberos身份验证系统 3.8 用户终端设备的验证 2 信息与网络安全概论（第三版） 3.1 用户身份验证方式 • 用户身份验证系统有两个重要观念： • 用户身份验证系统有两个重要观念： – 确认个人身份(Personal Identification) ：系统必须要能够 – 确认个人身份(Personal Identification) ：系统必须要能够 唯一识别每一位合法用户。 唯一识别每一位合法用户。 – 验证身份(Authentication) ：系统必须不含糊地验证用户 – 验证身份(Authentication) ：系统必须不含糊地验证用户 所宣称的身份。 所宣称的身份。 3 信息与网络安全概论（第三版） 用户身份验证 用户身份 用户 终端设备 主机系统 验证结果 身份识别(Identification) 身份识别(Identification) Username:iclin Username:iclin 身份验证(Authentication) 身份验证(Authentication) Password:a23dsfsx Password:a23dsfsx 4 信息与网络安全概论（第三版） 用户身份辨识类型 • 证件验证(Something Held) • 证件验证(Something Held) - 条形码卡、磁卡、IC卡、智能卡(Smart Card) - 条形码卡、磁卡、IC卡、智能卡(Smart Card) • 生物特征验证(Something Embodied) • 生物特征验证(Something Embodied) - 生理结构唯一性：指纹、手纹、眼纹 - 生理结构唯一性：指纹、手纹、眼纹 - 行为差异性：声音、笔迹、键盘、鼠标 - 行为差异性：声音、笔迹、键盘、鼠标 • 密码验证(Something Known) • 密码验证(Something Known) - Username 、Password - Username 、Password