网络安教材资料全05-认证技术(2).pptVIP

网络安全 认证技术 身份认证的概念 身份认证是计算机及网络系统识别操作者身份的过程 计算机网络是一个虚拟的数字世界，用户的身份信息是用一组特定的数据来表示的，计算机只能识别用户的数字身份，所有对用户的授权也是针对用户数字身份的授权 现实世界是一个真实的物理世界，每个人都拥有独一无二的物理身份 保证操作者的物理身份与数字身份相对应 身份认证的功能 信息安全体系的目的是保证系统中的数据只能被有权限的“人”访问，未经授权的“人”无法访问 身份认证是整个信息安全体系的基础 用于解决访问者的物理身份和数字身份的一致性问题，给其他安全技术提供权限管理的依据 防火墙、入侵检测、VPN、安全网关等安全技术建立在身份认证之上 针对数字身份进行权限管理，解决数字身份能干什么的问题 身份认证的分类 用户与主机之间的认证 – 认证人的身份 单机状态下的身份认证 计算机验证人的身份：你是否是你声称的那个人？ 人的存储和计算能力有限 记忆高数量的密码密钥困难 执行密码运算能力有限 主机与主机之间的认证 – 通信的初始认证握手 网络环境下的身份认证 计算机验证计算机 计算机存储和计算能力强大 能存储高数量的密码和密钥 能够快速地进行密码运算 认证人的身份 认证人的身份 所知 (what you know) 密码、口令 所有 (what you have) 身份证、护照、智能卡等 所是 (who you are)