网络安全 NETWORK SECURIY 第三章 身份认証与访问控制
第三章 身份认证与访问控制
第三章身份认证与访问控制 网络安全 NETWORK SECURIY 3.1身份标识与鉴别 31.1身份标识与鉴别概念 31.2身份认证的过程 32口令认证方法 321口令管理 3.2.2脆弱性口令 33生物身份认证 331指纹身份认证技术 332视网膜身份认证技术 333语音身份认证技术
第三章 身份认证与访问控制 3.1 身份标识与鉴别 3.1.1 身份标识与鉴别概念 3.1.2 身份认证的过程 3.2 口令认证方法 3.2.1 口令管理 3.2.2 脆弱性口令 3.3 生物身份认证 3.3.1 指纹身份认证技术 3.3.2 视网膜身份认证技术 3.3.3 语音身份认证技术
第三章身份认证与访控制 网络安全 NETWORK SECURIY 3.4访问控制 34.1访问控制概念 342自主访问控制 343强制访问控制 35本章知识点小结
第三章 身份认证与访问控制 3.4 访问控制 3.4.1 访问控制概念 3.4.2 自主访问控制 3.4.3 强制访问控制 3.5 本章知识点小结
3.1身份标识与鉴别 网络安全 NETWORK SECURIY 身份标识与鉴别服务的目的在于保证消 息的可靠性。在只有一条消息的情况下,验 证服务的功能就是要保证信息接收方接收的 消息确实是从它声明的来源发出的。实现身 份认证的主要方法包括口令、数字证书、基 于生物特征(如指纹、声音、虹膜、视网膜 等)的认证
3.1 身份标识与鉴别 身份标识与鉴别服务的目的在于保证消 息的可靠性。在只有一条消息的情况下,验 证服务的功能就是要保证信息接收方接收的 消息确实是从它声明的来源发出的。实现身 份认证的主要方法包括口令、数字证书、基 于生物特征(如指纹、声音、虹膜、视网膜 等)的认证
3.11身份标识与鉴别概念 网络安全 NETWORK SECURIY 身份认证的目的就是要确认用户身份,用户必须提供他 是谁的证明。 身份标识就是能够证明用户身份的用户独有的生物特征 或行为特征,此特征要求具有唯一性,如用户的指纹、 视网膜等生物特征及声音、笔迹、签名等行为特征;或 他所能提供的用于识别自己身份的信息,如口令、密码 等。 相比较而言,后一种的安全系数较低,密码容易被遗忘 或被窃取,身份可能会被冒充
3.1.1 身份标识与鉴别概念 • 身份认证的目的就是要确认用户身份,用户必须提供他 是谁的证明。 • 身份标识就是能够证明用户身份的用户独有的生物特征 或行为特征,此特征要求具有唯一性,如用户的指纹、 视网膜等生物特征及声音、笔迹、签名等行为特征;或 他所能提供的用于识别自己身份的信息,如口令、密码 等。 • 相比较而言,后一种的安全系数较低,密码容易被遗忘 或被窃取,身份可能会被冒充