admin 管理员组文章数量: 887021
2024年3月10日发(作者:swift程序开发)
第5章 身份认证与访问控制技术
教学目标
● 理解身份认证的概念及常用认证方式方法
● 了解数字签名的概念、功能、原理和过程
● 掌握访问控制的概念、原理、类型、机制和策略
● 理解安全审计的概念、类型、跟踪与实施
● 了解访问列表与Telnet访问控制实验
5.1 身份认证技术概述
5.1.1 身份认证的概念
身份认证基本方法有三种:用户物件认证;有关信息确认或体貌特征识别。
1. 身份认证的概念
认证(Authentication)是指对主客体身份进行确认的过程。
身份认证(Identity Authentication)是指网络用户在进入系统或访问受限系统资源时,
系统对用户身份的鉴别过程。
2. 认证技术的类型
认证技术是用户身份认证与鉴别的重要手段,也是计算机系统安全中的一项重要内
容。从鉴别对象上,分为消息认证和用户身份认证两种。
(1)消息认证:用于保证信息的完整性和不可否认性。
(2)身份认证:鉴别用户身份。包括识别和验证两部分。识别是鉴别访问者的身份,
验证是对访问者身份的合法性进行确认。
从认证关系上,身份认证也可分为用户与主机间的认证和主机之间的认证,
5.1.2 常用的身份认证方式
1. 静态密码方式
静态密码方式是指以用户名及密码认证的方式,是最简单最常用的身份认证方法。
2. 动态口令认证
动态口令是应用最广的一种身份识别方式,基于动态口令认证的方式主要有动态
1 / 14
短信密码和动态口令牌(卡)两种方式,口令一次一密。
图5-1动态口令牌
3. USB Key认证
采用软硬件相结合、一次一密的强双因素(两种认证方法)
认证模式。其身份认证系统主要有两种认证模式:基于冲击/响应
模式和基于PKI体系的认证模式。常用的网银USB Key如图5-2
所示。
图5-2 网银USB Key
4. 生物识别技术
生物识别技术是指通过可测量的生物信息和行为等特征进行身份认证的一种技术。
认证系统测量的生物特征一般是用户唯一生理特征或行为方式。生物特征分为身体特征
和行为特征两类。
5. CA认证
国际认证机构通称为CA,是对数字证书的申请者发放、管理、取消的机构。用于检
查证书持有者身份的合法性,并签发证书,以防证书被伪造或篡改。发放、管理和认证
是一个复杂的过程,即CA认证过程,如表5-1所示。
表5-1 证书的类型与作用
证书名称
个人证书
单位证书
服务器证书
代码签名证书
证书类型
个人证书
主要功能描述
个人网上交易、网上支付、电子邮件等相关网络作业
单位身份证书 用于企事业单位网上交易、网上支付等
Email证书 用于企事业单位内安全电子邮件通信
部门证书
企业证书
个人证书
企业证书
用于企事业单位内某个部门的身份认证
用于服务器、安全站点认证等
用于个人软件开发者对其软件的签名
用于软件开发企业对其软件的签名
注:数字证书标准有:X.509证书、简单PKI证书、PGP证书和属性证书。
CA主要职能是管理和维护所签发的证书,并提供各种证书服务,包括证书的签发、
更新、回收、归档等。CA系统的主要功能是管理其辖域内的用户证书。
CA的主要职能体现在3个方面:
(1)管理和维护客户的证书和证书作废表
(CRL)。
(2)维护整个认证过程的安全。
(3)提供安全审计的依据。
5.1.3 身份认证系统概述
1. 身份认证系统的构成
版权声明:本文标题:身份认证与访问控制技术 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1710028056h554955.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论