网络安全原理与技术(第二版) 教学课件 ppt 作者 冯登国 徐静chapter3a.pptVIP

网络安全服务 在计算机网络中，主要的安全防护措施被称作安全服务。网络通信中目前主要有五种安全服务： 认证服务：提供某个实体（人或系统）的身份的保证； 访问控制服务：保护资源以免对其进行非法使用和操纵； 网络安全服务 机密性服务：保护信息不被泄漏或暴露给未授权的实体； 数据完整性服务：保护数据以防止未授权的改变，删除或替代； 非否认服务：防止参与某次通信交换的一方事后否认本次交换曾经发生过。 认证 认证是最重要的安全服务之一 （所有其它的安全服务都依赖于该服务） 认证可以对抗假冒攻击的威协 认证可以用来确保身份，获得对声称者所声称的事实的信认 认证 认证需求： 某一成员（声称者）提交一个主体的身份并声称它是那个主体。 认证目的： 使别的成员（验证者）获得对声称者所声称的事实的信任。 认证方法 1）声称者证明他知道某事或某物，例如口令； 2）声称者证明他拥有某事或某物，例如物理密钥或卡； 3）声称者展示某些必备的不变特性，例如指纹； 4）声称者在某一特定场所（也可能在某一特定时间）提供证据； 5）验证者认可某一已经通过认证的可信方。 认证 在实体认证中，身份由参加通信连接或会话的远程参与者提交。只是简单认证实体本身的身份。 在数据起源认证中，身份和数据项一起被提交，并且声称数据项来源于身份所代表的主体。为了确定被认证的实体与一些特定数据项有着静态不可分割的联系。