网络安全技术03

《网络安全技术03》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、第3章身份认证3.1基本概念3.2单机状态下的身份认证3.3网络环境下的身份人证3.4WindowsNT安全子系统基本概念安全信息访问的一般过程身份认证->访问控制身份认证的作用在计算机世界中确认操作者身份身份认证的依据知道什么；拥有什么物品；生物特征。3.2单机状态下的身份认证用户名+口令明文口令计算口令（Hash）IC卡/USBKey内置计算和存储功能，能够进行复杂计算，不易复制双因子特性生物特征包括：指纹、声纹、虹膜、视网膜、……特性：抗丢失和遗忘、不易伪造、随身携带指纹特点个人指纹形状终生不便；不同个人指纹形状各不相同。识别系统分类确认系统不以用

2、保存完整指纹，只需要保存特征数据。核对系统生物特征识别方式比较单机程序处理流程Step1提供身份认证信息Step2身份认证Step3根据身份显示可用功能Step4根据用户选择执行相关功能功能Step5如果用户未选择退出，转step4执行Step6结束3.3网络环境下的身份人证要求防止认证过程的重放认证技术与方法动态口令IC卡/USBKeyRADIUS(RemoteAuthenticationDial-inUserService)SSO（SingleSignOn,单点登录）动态口令口令序列挑战/响应（应答）时间/事件同步IC卡/USBKey冲击/响应公钥证

3、书SSO基本功能会话管理日志审计身份验证授权KerberosKDC作为可信第三方网络服务程序处理流程主线程Step1打开端口，启动监听Step2接受连接，创建服务线程转step2执行服务线程Step1读客户端的认证请求，执行认证Step2认证失败转step8Step3保存认证信息Step4读服务请求Step5是结束服务的请求转step8Step6执行服务Step7转step4Step8关闭连接，结束线程3.4WindowsNT安全子系统金字塔安全架构安全组件安全标识访问令牌安全描述符访问控制列表访问控制项实现WinlogonGINA:GraphicaId

4、entificationandAuthenticationDLLLSA:LocalSecurityAuthoritySSPI:SecuritySupportProviderInterface认证包安全支持提供者网络登陆安全帐户管理者思考题身份认证在信息安全中有什么基础作用？什么是多因子身份认证？为什么它会更安全？网络环境下的身份认证和单机上的身份认证相比有什么特殊要求？在程序实现中如何记录身份认证信息？作业题目基于生物特征的身份认证方式有哪些？各自的基本原理是什么？各有什么优缺点？目前研究和应用的状态与趋势是怎么样的？要求用信笺纸手写下次课前交