网络安全 NETWORK SECURIY 第三章 身份认証与访问控制
第三章 身份认证与访问控制
第三章身份认证与访问控制 网络安全 NETWORK SECURIY 3.1身份标识与鉴别 31.1身份标识与鉴别概念 31.2身份认证的过程 32口令认证方法 321口令管理 3.2.2脆弱性口令 33生物身份认证 331指纹身份认证技术 332视网膜身份认证技术 333语音身份认证技术
第三章 身份认证与访问控制 3.1 身份标识与鉴别 3.1.1 身份标识与鉴别概念 3.1.2 身份认证的过程 3.2 口令认证方法 3.2.1 口令管理 3.2.2 脆弱性口令 3.3 生物身份认证 3.3.1 指纹身份认证技术 3.3.2 视网膜身份认证技术 3.3.3 语音身份认证技术
第三章身份认证与访控制 网络安全 NETWORK SECURIY 3.4访问控制 34.1访问控制概念 342自主访问控制 343强制访问控制 35本章知识点小结
第三章 身份认证与访问控制 3.4 访问控制 3.4.1 访问控制概念 3.4.2 自主访问控制 3.4.3 强制访问控制 3.5 本章知识点小结
3.1身份标识与鉴别 网络安全 NETWORK SECURIY 身份标识与鉴别服务的目的在于保证消 息的可靠性。在只有一条消息的情况下,验 证服务的功能就是要保证信息接收方接收的 消息确实是从它声明的来源发出的。实现身 份认证的主要方法包括口令、数字证书、基 于生物特征(如指纹、声音、虹膜、视网膜 等)的认证
3.1 身份标识与鉴别 身份标识与鉴别服务的目的在于保证消 息的可靠性。在只有一条消息的情况下,验 证服务的功能就是要保证信息接收方接收的 消息确实是从它声明的来源发出的。实现身 份认证的主要方法包括口令、数字证书、基 于生物特征(如指纹、声音、虹膜、视网膜 等)的认证
3.11身份标识与鉴别概念 网络安全 NETWORK SECURIY 身份认证的目的就是要确认用户身份,用户必须提供他 是谁的证明。 身份标识就是能够证明用户身份的用户独有的生物特征 或行为特征,此特征要求具有唯一性,如用户的指纹、 视网膜等生物特征及声音、笔迹、签名等行为特征;或 他所能提供的用于识别自己身份的信息,如口令、密码 等。 相比较而言,后一种的安全系数较低,密码容易被遗忘 或被窃取,身份可能会被冒充
3.1.1 身份标识与鉴别概念 • 身份认证的目的就是要确认用户身份,用户必须提供他 是谁的证明。 • 身份标识就是能够证明用户身份的用户独有的生物特征 或行为特征,此特征要求具有唯一性,如用户的指纹、 视网膜等生物特征及声音、笔迹、签名等行为特征;或 他所能提供的用于识别自己身份的信息,如口令、密码 等。 • 相比较而言,后一种的安全系数较低,密码容易被遗忘 或被窃取,身份可能会被冒充
3.11身份标识与鉴别概念(续) 网络安全 NETWORK SECURIY 鉴别是对网络中的主体进行验证的过程,证实 用户身份与其声称的身份是否相符。 通常有三种方法验证主体身份: >由该主体了解的秘密,如口令、密钥 主体携带的物品,如智能卡和令牌卡 只有该主体具有的独一无二的特征或能力,如指 纹、声音、视网膜或签字等
3.1.1 身份标识与鉴别概念(续) • 鉴别是对网络中的主体进行验证的过程,证实 用户身份与其声称的身份是否相符。 • 通常有三种方法验证主体身份: ➢由该主体了解的秘密,如口令、密钥 ➢主体携带的物品,如智能卡和令牌卡 ➢只有该主体具有的独一无二的特征或能力,如指 纹、声音、视网膜或签字等
3.11身份标识与鉴别概念(续) 网络安全 NETWORK SECURIY 鉴别服务通常分为: 对等实体鉴别服务:用于两个开放系统同等层中的实体 建立连接或数据传输阶段,对对方实体的合法性、真实 性进行确认。这里的实体可以是用户或进程。 数据源认证服务:用于确保数据发自真正的源点,防止 假冒。认证或鉴别的过程是为了限制非法用户的访问权 限,防止其非法访问网络资源,提高网络信息的安全性。 它是其他一切安全机制的基础
3.1.1 身份标识与鉴别概念(续) 鉴别服务通常分为: • 对等实体鉴别服务:用于两个开放系统同等层中的实体 建立连接或数据传输阶段,对对方实体的合法性、真实 性进行确认。这里的实体可以是用户或进程。 • 数据源认证服务:用于确保数据发自真正的源点,防止 假冒。认证或鉴别的过程是为了限制非法用户的访问权 限,防止其非法访问网络资源,提高网络信息的安全性。 它是其他一切安全机制的基础
3.12身份认证的过程 网络安全 NETWORK SECURIY 身份认证的过程根据身份认证方法的不同而不同。 身分认证的方法 >基于信息秘密的身份认证 基于物理安全性的身份认证 >基于行为特征的身份认证 >利用数字签名的方法实现身份认证
3.1.2 身份认证的过程 • 身份认证的过程根据身份认证方法的不同而不同。 • 身分认证的方法 ➢基于信息秘密的身份认证 ➢基于物理安全性的身份认证 ➢基于行为特征的身份认证 ➢利用数字签名的方法实现身份认证
基于傖息秘密的身份认证过程 网络安全 NETWORK SECURIY 基于信息秘密的身份认证一般是指依赖 于所拥有的东西或信息进行验证 口令认证 单向认证 双向认证
基于信息秘密的身份认证过程 基于信息秘密的身份认证一般是指依赖 于所拥有的东西或信息进行验证。 • 口令认证 • 单向认证 • 双向认证
口令认证 网络安全 NETWORK SECURIY 口令认证是鉴别用户身份最常见也是最简单的方法。 系统为每一个合法用户建立一个用户名并设置相应的口令。 当用户登录系统或使用某项功能时,提示用户输入自己的 用户名和口令。 系统核对用户输入的用户名、口令与系统内已有的合法用 户的用户名和口令对是否匹配。 ·如果匹配,则该用户的身份得到了认证,用户便可以登陆 或使用所需的某项功能
口令认证 • 口令认证是鉴别用户身份最常见也是最简单的方法。 • 系统为每一个合法用户建立一个用户名并设置相应的口令。 • 当用户登录系统或使用某项功能时,提示用户输入自己的 用户名和口令。 • 系统核对用户输入的用户名、口令与系统内已有的合法用 户的用户名和口令对是否匹配。 • 如果匹配,则该用户的身份得到了认证,用户便可以登陆 或使用所需的某项功能