收藏
下载资源

身份认证访问控与制系统审计

上传人:宝路 文档编号:47840132 上传时间:2018-07-05 格式:PPT 页数:88 大小:1,014.15KB
返回 下载 相关 举报
身份认证访问控与制系统审计_第1页
第1页 / 共88页
身份认证访问控与制系统审计_第2页
第2页 / 共88页
身份认证访问控与制系统审计_第3页
第3页 / 共88页
身份认证访问控与制系统审计_第4页
第4页 / 共88页
身份认证访问控与制系统审计_第5页
第5页 / 共88页
点击查看更多>>
资源描述

《身份认证访问控与制系统审计》由会员分享,可在线阅读,更多相关《身份认证访问控与制系统审计(88页珍藏版)》请在金锄头文库上搜索。

1、第8章身份认证、访问控制与系统审计第 8 章 身份认证、访问控制与系统审计Network and Information SecurityEvaluation only.Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd.Copyright 2004-2011 Aspose Pty Ltd.第

2、8章身份认证、访问控制与系统审计Network and Information Security图8-1 经典安全模型 8.1 计算机安全模型 Evaluation only.Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd.Copyright 2004-2011 Aspose Pty Lt

3、d.第8章身份认证、访问控制与系统审计Network and Information Security经典安全模型包含如下基本要素:(1) 明确定义的主体和客体;(2) 描述主体如何访问客体的一个授权数据库;(3) 约束主体对客体访问尝试的参考监视器;(4) 识别和验证主体和客体的可信子系统;(5) 审计参考监视器活动的审计子系统。Evaluation only.Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Created with Aspose.Slides for .NET 3

4、.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd.Copyright 2004-2011 Aspose Pty Ltd.第8章身份认证、访问控制与系统审计Network and Information Security 可以看出,这里为了实现计算机系统安全所采取的基本安 全措施,即安全机制有身份认证、访问控制和审计。 参考监视器是主体/角色对客体进行访问的桥梁. 身份识别与验证,即身份认证是主体/角色获得访问授权的 第一步,这也是早期黑客入侵系统的突破口。 访问控制是在主体身份得到认证后,根据安全策略对主体 行为进行限制

5、的机制和手段。 审计作为一种安全机制,它在主体访问客体的整个过程中 都发挥着作用,为安全分析提供了有利的证据支持。它贯 穿于身份认证、访问控制的前前后后。 同时,身份认证、访问控制为审计的正确性提供保障。 它们之间是互为制约、相互促进的。 Evaluation only.Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011

6、Aspose Pty Ltd.Copyright 2004-2011 Aspose Pty Ltd.第8章身份认证、访问控制与系统审计Network and Information Security图8-2 安全机制Evaluation only.Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty L

7、td.Copyright 2004-2011 Aspose Pty Ltd.第8章身份认证、访问控制与系统审计Network and Information Security访问控制模型基本结构Evaluation only.Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd.Copyrigh

8、t 2004-2011 Aspose Pty Ltd.第8章身份认证、访问控制与系统审计Network and Information Security8.2 身份认证 在有安全需求的应用系统中,识别用户的身份 是系统的基本要求,身份认证是安全系统中不 可缺少的一部分,也是防范入侵的第一道防线 。 身份认证的方法多种多样,其安全强度也各不 相同,具体方法可归结为3类: 根据用户知道什么, 拥有什么, 是什么来进行认证。Evaluation only.Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5

9、.2.0.0.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd.Copyright 2004-2011 Aspose Pty Ltd.第8章身份认证、访问控制与系统审计Network and Information Security8.2.1 用户名和口令认证 通过用户名和口令进行身份认证是最简单,也是最常见的认证方式,但是认证的安全强度不高。 所有的多用户系统、网络服务器、Web的电子商务等系统都要求提供用户名或标识符(ID),还要求提供口令。

10、系统将用户输入的口令与以前保存在系统中的该用户的口令进行比较,若完全一致则认为认证通过,否则不能通过认证。 根据处理方式的不同,有3种方式:口令的明文传送、利用单向散列函数处理口令、利用单向散列函数和随机数处理口令,这3种方式的安全强度依次增高,处理复杂度也依次增大。Evaluation only.Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyri

11、ght 2004-2011 Aspose Pty Ltd.Copyright 2004-2011 Aspose Pty Ltd.第8章身份认证、访问控制与系统审计Network and Information Security1口令以明文形式传送时,没有任何保护 Evaluation only.Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyrigh

12、t 2004-2011 Aspose Pty Ltd.Copyright 2004-2011 Aspose Pty Ltd.第8章身份认证、访问控制与系统审计Network and Information Security2 为防止口令被窃听,可用单向散列函数处理口 令,传输口令的散列值,而不传输口令本身。 传输口令的散列值也存在不安全因素,黑客虽然不知道口令的原文,但是他可以截获口令的散列值,直接把散列值发送给验证服务器,也能验证通过,这是一种重放攻击。Evaluation only.Evaluation only. Created with Aspose.Slides for .NET 3

13、.5 Client Profile 5.2.0.0.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd.Copyright 2004-2011 Aspose Pty Ltd.第8章身份认证、访问控制与系统审计Network and Information Security3 为解决重放攻击,服务器首先生成一个随机数并发给用户,用户把口令散列值与该随机数连接或异或后再用单向散列函数处理一遍,把最后的散列值发给服务器。 Evaluation only.E

14、valuation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd.Copyright 2004-2011 Aspose Pty Ltd.第8章身份认证、访问控制与系统审计Network and Information Security8.2.2 令牌和USB key认证 令牌实际上就是一种智能卡,私钥存储在令

15、牌中,对私钥的访问用口令进行控制。 令牌没有物理接口,无法与计算机连接,使用总是不 方便 . 可以用USB key代替。USB key通过USB接口直接连接在计算机上,不需要用户手动键入数据,比令牌方便得多。Evaluation only.Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd.C

16、opyright 2004-2011 Aspose Pty Ltd.第8章身份认证、访问控制与系统审计Network and Information Security8.2.3 生物识别认证 使用生物识别技术的身份认证方法 ,主要是根据用户的图像、指纹、气味、声音等作为认证数据。 在安全性要求很高的系统中,可以把这3种认证方法结合起来,达到最高的安全性。Evaluation only.Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd.Copyright 2004-2011 Aspose Pty Ltd.第8章身份认证、访问控制与系统审计Network and Information Security8.3 访 问 控

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 教学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号