《信息安全导论》 课件 第4章 身份认证技术.pptx

《信息安全导论》 课件 第4章 身份认证技术.pptx

  1. 1、本文档共107页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

第四章身份认证技术

1身份认证概述

OntheInternet,NobodyKnowsYoureaDog.源自1993年《纽约客》杂志

身份认证(Authentication)是系统审查用户身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限。认证的对象实体可能是个人、主机、应用程序甚至是进程。计算机网络中的身份认证是通过将一个数字证据与实体身份绑定来实现的。

用户访问系统资源过程信息系统

讨论你认为身份认证的目的是什么?

讨论你认为身份认证应该具备怎样的功能?

3A:认证、授权和审计认证认证是确定某一个用户或其他实体是否被允许访问特定的系统或资源的过程。

3A:认证、授权和审计授权授权是指当用户或实体的身份被确定为合法后,赋予该用户的系统访问或资源使用权限。

3A:认证、授权和审计审计审计也称为记帐(Accounting)或审核,指对一个信息系统的运行状况进行检查与评价。出于安全考虑,所有用户的行为都要留下记录,以便进行核查。

用户资源访问过程

身份认证是网络安全体系中的第一道防线

对用户进行身份认证,主要通过什么方式?讨论

认证的媒介有哪些?

认证的媒介口令账号修改密码验证问题

认证的媒介所知道的信息。根据用户所知道的信息(whatyouknow)来证明用户的身份。口令账号修改密码验证问题

典型的身份认证思路所知道的信息。根据用户所知道的信息(Whatyouknow)来证明用户的身份。天王盖地虎宝塔镇河妖

认证的媒介所知道的信息。根据用户所知道的信息(whatyouknow)来证明用户的身份。还有哪些?

认证的媒介所知道的信息。根据用户所知道的信息(whatyouknow)来证明用户的身份。U盾饭卡/门禁卡证件

认证的媒介所知道的信息。根据用户所知道的信息(whatyouknow)来证明用户的身份。U盾饭卡/门禁卡证件所拥有的物品。根据用户所拥有的东西(whatyouhave)来证明用户的身份。

认证的媒介所知道的信息。根据用户所知道的信息(whatyouknow)来证明用户的身份。所拥有的物品。根据用户所拥有的东西(whatyouhave)来证明用户的身份。

身份认证的基本思路②所拥有的物品。根据用户所拥有的东西(whatyouhave)来证明用户的身份。

认证的媒介所知道的信息。根据用户所知道的信息(whatyouknow)来证明用户的身份。所拥有的物品。根据用户所拥有的东西(whatyouhave)来证明用户的身份。还有哪些?

认证的媒介所知道的信息。根据用户所知道的信息(whatyouknow)来证明用户的身份。所拥有的物品。根据用户所拥有的东西(whatyouhave)来证明用户的身份。指纹识别人脸识别虹膜识别

认证的媒介所知道的信息。根据用户所知道的信息(whatyouknow)来证明用户的身份。所拥有的物品。根据用户所拥有的东西(whatyouhave)来证明用户的身份。本身的特征。直接根据用户独一无二的体态特征(whoyouare)来证明用户的身份,例如人的指纹、笔迹、DNA、视网膜及身体的特殊标志等。

身份认证的基本思路本身的特征。直接根据用户独一无二的体态特征(whoyouare)来证明用户的身份,例如人的指纹、笔迹、DNA、视网膜及身体的特殊标志等。

如何进行网络身份认证?

美国国家标准与技术研究院(NIST)的数字注册和认证参考流程。证书服务提供商验证者用户申请者提出权利要求的人①②②③可依赖方④⑤⑥1身份认证概述Authenticationoverview

2口令认证

口令认证也称为“密码认证”,它是计算机系统和网络系统中应用最早最广泛的一种身份认证方式。

用户名:Alice密码:123456用户服务器简单口令认证认证请求

缺陷用户名:Alice密码:123456序号姓名密码1Alice1234562Bob456783Carile23355………服务器数据库简单口令认证

解决了认证问题讨论:安全吗?有什么问题?简单口令认证

34用户U认证请求认证系统S用户ID密码admin123456chenbo456789…………用户信息安全意识不高;口令质量不高。攻击者运用社会工程学,骗取口令。伪造的登录界面;在输入密码时被键盘记录器等盗号程序所记录口令在传输过程中被攻击者嗅探到。口令在数据库中没有加密保存;数据库文件没有访问控制。

35用户U认证请求认证系统S用户ID密码admin123456chenbo456789…………

36用户U认证请求认证系统S用户ID密码admin123456chenbo456789…………用户信息安全意识不高;口令质量不高。

致命缺

您可能关注的文档

文档评论(0)

balala11 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档