互联网金融信息安全 认证类型 认证类型作业.pptx

第三章 身份认证 互联网金融信息安全 知识点：身份认证概述 目录页 认证信息模型 认证系统的性质 1 2 认证类型 命名问题 3 4 认证系统的实现 5 作业 应用级身份认证主要包括以下两种形式： （1）操作员认证 金融系统的用户身份完整性要求系统必须对每一个试图执行交易过程的用户进行认证。在数据录入的环节，对于有柜员参与的柜台终端系统，还必须保障系统操作、录入柜员的合法性。进入系统，柜员输入自己的操作员代码及口令;各柜员签到自己的钱箱，才能开始对外受理业务。 在认证过程中，若操作员标志为“未注册或操作员级别不是记账员”，或者启用日期和雇佣日期出错，则系统返回失败信息。若通过合法性检查，操作员获得一个用户身份权能元组IDToken，可以和系统中的访问控制列表进行关联，表明该操作员可执行何种交易或进行哪些活动。 （2）客户认证 为保障金融机构的资金安全，业务系统具有识别不同客户的安全需求，即客户身份认证。对于柜台终端系统，交易地点在金融机构的控制范围之内，而且客户需要与柜员打交道才能完成交易，因此所需的安全控制机制较弱;而对于自助服务系统，情况则完全相反，客户不仅是客户，而且还成为系统的直接操作员，因此需要较强的安全控制。 认证类型 1.应用级身份认证包括哪些？ 作业 答案：B 认证类型 2.身份认证的主要目标包括：确保交易者是交易者本人、避免与超过权限的交易者进行交易和（ ）。 A、可信性 B、访问控制 C、完整性 D、保密性 作业 答案：D 认证类型 3.以下认证方式中，最为安全的是（ ）。 A、用户名+密码 B、卡+密码 C、用户名+密码+验证码 D、卡+指纹