网络安全概述_05认证技术基础.pptxVIP

第5讲 认证技术基础;1、 概述;标识、认证、授权和稽查 标识：一种能够确保主体（用户、程序获进程）就是它所宣称的那个实体的方法 认证：证明、确认标识的正确性 授权：认证通过后，对主体访问资源的能力的安排。是操作系统的核心功能。 稽查：对主体行为的审核和记录;2、 标识与认证;生物标识和认证;用于鉴别的生物特征;基于特征的生物认证方法需要遵守的几个标准; 生物认证的一个主要问题是扫描的结果或多或少都会与模板不同 系统接受冒名顶替者的概率称作错误匹配率FAR（错???接受率） 系统拒绝授权个人的概率称作错误不匹配率FRR（错误拒绝率） FAR与FRR相互制约;口令机制;对付外部泄露的措施 教育、培训； 严格组织管理办法和执行手续； 口令定期改变； 每个口令只与一个人有关； 输入的口令不再现在终端上； 使用易记的口令，不要写在纸上。;对付口令猜测的措施 教育、培训； 严格限制非法登录的次数； 口令验证中插入实时延迟； 限制最小长度，至少6~8字节以上 防止用户特征相关口令， 口令定期改变； 及时更改预设口令； 使用机器产生的口令。;有感知的口令;一次性口令;密码认证;存储卡;智能卡;3、 授权;授权方法;默认拒绝;4、 单点登录;脚本方式;Kerberos(科波罗斯);Kerberos认证过程（见图） 用户向AS认证 AS发送初时票证给用户 用户请求访问文件服务器 TG