3.11身份标识与鉴别概念(续) 网络安全 NETWORK SECURIY 鉴别是对网络中的主体进行验证的过程,证实 用户身份与其声称的身份是否相符。 通常有三种方法验证主体身份: >由该主体了解的秘密,如口令、密钥 主体携带的物品,如智能卡和令牌卡 只有该主体具有的独一无二的特征或能力,如指 纹、声音、视网膜或签字等
3.1.1 身份标识与鉴别概念(续) • 鉴别是对网络中的主体进行验证的过程,证实 用户身份与其声称的身份是否相符。 • 通常有三种方法验证主体身份: ➢由该主体了解的秘密,如口令、密钥 ➢主体携带的物品,如智能卡和令牌卡 ➢只有该主体具有的独一无二的特征或能力,如指 纹、声音、视网膜或签字等
3.11身份标识与鉴别概念(续) 网络安全 NETWORK SECURIY 鉴别服务通常分为: 对等实体鉴别服务:用于两个开放系统同等层中的实体 建立连接或数据传输阶段,对对方实体的合法性、真实 性进行确认。这里的实体可以是用户或进程。 数据源认证服务:用于确保数据发自真正的源点,防止 假冒。认证或鉴别的过程是为了限制非法用户的访问权 限,防止其非法访问网络资源,提高网络信息的安全性。 它是其他一切安全机制的基础
3.1.1 身份标识与鉴别概念(续) 鉴别服务通常分为: • 对等实体鉴别服务:用于两个开放系统同等层中的实体 建立连接或数据传输阶段,对对方实体的合法性、真实 性进行确认。这里的实体可以是用户或进程。 • 数据源认证服务:用于确保数据发自真正的源点,防止 假冒。认证或鉴别的过程是为了限制非法用户的访问权 限,防止其非法访问网络资源,提高网络信息的安全性。 它是其他一切安全机制的基础
3.12身份认证的过程 网络安全 NETWORK SECURIY 身份认证的过程根据身份认证方法的不同而不同。 身分认证的方法 >基于信息秘密的身份认证 基于物理安全性的身份认证 >基于行为特征的身份认证 >利用数字签名的方法实现身份认证
3.1.2 身份认证的过程 • 身份认证的过程根据身份认证方法的不同而不同。 • 身分认证的方法 ➢基于信息秘密的身份认证 ➢基于物理安全性的身份认证 ➢基于行为特征的身份认证 ➢利用数字签名的方法实现身份认证
基于傖息秘密的身份认证过程 网络安全 NETWORK SECURIY 基于信息秘密的身份认证一般是指依赖 于所拥有的东西或信息进行验证 口令认证 单向认证 双向认证
基于信息秘密的身份认证过程 基于信息秘密的身份认证一般是指依赖 于所拥有的东西或信息进行验证。 • 口令认证 • 单向认证 • 双向认证
口令认证 网络安全 NETWORK SECURIY 口令认证是鉴别用户身份最常见也是最简单的方法。 系统为每一个合法用户建立一个用户名并设置相应的口令。 当用户登录系统或使用某项功能时,提示用户输入自己的 用户名和口令。 系统核对用户输入的用户名、口令与系统内已有的合法用 户的用户名和口令对是否匹配。 ·如果匹配,则该用户的身份得到了认证,用户便可以登陆 或使用所需的某项功能
口令认证 • 口令认证是鉴别用户身份最常见也是最简单的方法。 • 系统为每一个合法用户建立一个用户名并设置相应的口令。 • 当用户登录系统或使用某项功能时,提示用户输入自己的 用户名和口令。 • 系统核对用户输入的用户名、口令与系统内已有的合法用 户的用户名和口令对是否匹配。 • 如果匹配,则该用户的身份得到了认证,用户便可以登陆 或使用所需的某项功能