《网络安全技术与实践》第6章 身份认证与访问控制.pptVIP

3．准入控制技术中的身份认证身份认证技术的发展过程，从软件到软硬件结合，从单一因子认证到双因素认证，从静态认证到动态认证。目前常用的身份认证方式包括：用户名/密码方式、公钥证书方式、动态口令方式等。采用单独方式都有优劣。身份认证技术的安全性，关键在于组织采取的安全策略。身份认证是网络准入控制的基础。4.准入控制技术的发展准入控制技术出现方案整合的趋势。TNC组织促进标准化的快速发展，希望通过构建框架和规范保证互操作性，准入控制正在向标准化、软硬件相结合的方向发展。可信网络连接6.3访问控制技术?讨论思考：（1）访问控制的概念？模式有哪些种？（2）准入控制技术的几种技术方案有何区别和联系？第6章身份认证与访问控制目录6.2身份认证系统与数字签名26.3访问控制技术36.4计算机安全审计46.1身份认证技术16.5访问列表与远程控制实验56.6本章小结6教学目标教学目标●理解身份认证的概念、种类和方法●了解登录认证与授权管理●掌握数字签名技术及应用●掌握访问控制技术及应用●理解安全审计技术及应用●了解访问列表与Telnet访问控制实验重点重点为了提醒学弟学妹珍惜大学时光,华中科技大学大四姜新花了数月时间写就了一份长达万字的“悔过书”。文章在学校贴吧发出后，立刻引来了大量网友热评，众人纷纷表示绝不辜负“过来人”的忠告。姜新表示，希望看过的学弟学妹都能吸取自己的教训,切莫虚度光阴。/s/2013-04-02/023626706684.shtml大学只有四年绝对经不起挥霍,有学生看完帖子后马上把电脑游戏删了6.1身份认证技术6.1.1身份认证概述现代身份认证新技术应用。在美国德克薩斯洲联合银行一营业部，使用具有现代生物识别技术的客户虹膜识别系统。认证（Authentication）是指对主客体身份进行确认的过程。网络中的身份认证（IdentityAuthentication）是指网络用户在进入系统或访问受限系统资源时,系统对用户身份的鉴别过程。1.身份认证的概念和作用2.身份认证的类型认证技术是用户身份认证与鉴别的重要手段，也是计算机系统安全中一项重要内容.从鉴别对象上,分为消息认证和用户身份认证:（1）消息认证：用于保证信息的完整性和不可否认性。（2）身份认证：鉴别用户身份。包括识别和验证两部分。识别是鉴别访问者的身份，验证是对访问者身份的合法性进行确认。从认证关系上，身份认证也可分为用户与主机间的认证和主机之间的认证，案例6-16.1.1身份认证概述3.认证系统组成构成身份认证系统的组成包括：认证服务器、认证系统客户端和认证设备。系统主要通过身份认证协议和认证系统软硬件进行实现。其中，身份认证协议又分为：单向认证协议和双向认证协议。若通信双方只需一方鉴别另一方的身份，则称单项认证协议；如果双方都需要验证身份，则称双向认证协议。如图6-1所示。图6-1认证系统网络结构图6.1身份认证技术【案例5-1】AAA认证系统现阶段应用最广。认证（Authentication）是验证用户身份与可使用网络服务的过程；授权（Authorization）是依据认证结果开放网络服务给用户的过程;审计（Accounting）是记录用户对各种网络服务的操作及用量，审查并计费的过程。案例6-26.1身份认证技术6.1.2身份认证的方式方法1.身份认证的基本方式通常，身份认证基本方法有三种：用户物件认证；有关信息确认或体貌特征识别。2.常用的身份认证方法（1）静态密码方式。指以用户名及密码输入认证的方式，是最简单最常用的身份认证方法。（2）动态口令认证。是应用最广的一种身份识别方式,基于动态口令认证方式主要有动态安全风险和隐患环境.短信密码和动态口令牌(卡)两种方式,一次一密。（3）USBKey认证。采用软硬件相结合、一次一密的强双因素(两种认证方法)认证模式.其身份认证系统两种认证模式:基于冲击/响应模式和基于PKI体系的认证模式.网银USBKey如图6-2。图6-1动态口令牌公钥基础设施6.1身份认