文档介绍:该【身份认证与访问控制 】是由【业精于勤】上传分享,文档一共【46】页,该文档可以免费在线阅读,需要了解更多关于【身份认证与访问控制 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。身份认证与访问控制*身份认证与访问控制*身份认证与访问控制一口令识别法二指纹识别技术三人脸识别技术四签名鉴别与笔迹鉴别五声纹识别技术六虹膜识别技术七视网膜图像识别技术八掌纹识别技术九生物特征识别技术的发展前景十访问控制十一访问控制类产品*身份认证与访问控制*一口令识别法ISO在网络安全标准中定义了5个层次的安全服务,包括身份认证服务,访问控制服务,数据保密服务,数据完整性服务,反否认服务。①身份认证服务即鉴别认证,是指在揭示敏感信息或进行事务处理之前先确定对方身份;②访问控制服务:访问控制是通过某种途径显示地准许或限制访问能力及范围,从而限制对关键资源的访问,防止非法用户的侵入或者合法用户的不慎操作而造成破坏;*身份认证与访问控制*一口令识别法③数据保密服务:数据保密是指保护信息不被未授权者访问;④数据完整性服务:数据完整性是指保证数据信息的完好,不会被非法破坏;⑤反否认服务:发否认是指防止用户否认已经完成的某项操作。*身份认证与访问控制*)根据用户知道什么来判断。通过用户能不能说出口令来判断,如Unix口令系统。2)根据用户拥有什么来判断。能否提供正确的物理钥匙,如普通的门钥匙和磁卡钥匙。3)根据用户是什么来判断。用户生理特征和记录对比,如指纹、声音、视网膜、签名等。*身份认证与访问控制*)使用用户名(账号)作为口令2)使用用户名(账号)的变换形式作为口令3)使用自己或者亲友的生日作为口令4)使用学号、身份证号、单位内的员工号码等作为口令5)使用常见的英文单词作为口令上述方式几乎都能轻易破解。*身份认证与访问控制*一口令识别法怎样设置我们的口令呢?原则:首先必须8位长度或者更长,其次必须包括大小写、数字字母,再次设置一定使用时间,最后就是不要太常见。*身份认证与访问控制*,即用户在每次同服务器连接过程中所使用的口令在网上传输时都是加密的密文,这些密文在每次连接时都是不同的,即口令密文是一次有效的。1)特点:概念简单,易于使用。基于一个被记忆的密码,不需要任何附加的硬件。安全算法。不需要存储诸如秘钥、口令等敏感信息。2)OTP认证技术的原理基本思想:在摘录过程中基于用户的秘密通行短语加入不确定因素,使每次登陆过程中摘录所得的密码都不相同,用户真正的密码通行短语根本不在网上传输,从而提高登录过程的安全性。*身份认证与访问控制*一口令识别法3)OTP技术的实现机制(基本概念)(1)挑战/应答机制(2)口令序列机制(3)时间同步(4)事件同步*身份认证与访问控制*一口令识别法4)一次性口令协议及其安全性一次性密码(OneTimePassword,简称OTP),又称"一次性口令",是指只能使用一次的密码。一次性密码是根据专门算法、每隔60秒生成一个不可预测的随机数字组合,iKEY一次性密码已在金融、电信、网游等领域被广泛应用,有效地保护了用户的安全。*身份认证与访问控制*