返回
Network Security Training 03.资讯安全的验证与存取控制

Network Security Training 03.资讯安全的验证与存取控制

ID:43928890

大小:319.50 KB

页数:21页

时间:2019-10-16

Network Security Training 03.资讯安全的验证与存取控制_第1页
Network Security Training 03.资讯安全的验证与存取控制_第2页
Network Security Training 03.资讯安全的验证与存取控制_第3页
Network Security Training 03.资讯安全的验证与存取控制_第4页
Network Security Training 03.资讯安全的验证与存取控制_第5页
资源描述:

《Network Security Training 03.资讯安全的验证与存取控制》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、資訊安全的驗證 與存取控制身份識別與鑑別在開放性網路上進行交易時,連線的雙方得先彼此確認對方的身份不是由第三者所假冒,才開始傳送交易資料。當用戶欲進入此系統時,他必須先將其身份碼輸入系統,系統在確定其身份碼為合法用戶之身份碼後,再請其輸入通行碼,當通行碼確實為身份碼所對應之通行碼時,系統方允許用戶進入。在通行碼確認系統中,確認身份碼為合法用戶的身份碼部分稱為身份識別,確認通行碼為合法身份碼所對應的通行碼部分稱為鑑別。Two-FactorAuthentication(例如提款-PIN+ATMcard),此種使用二種以上的因素所作的驗證稱為stron

2、gauthentication.2身份驗證(Identification,Authentication)身份驗證乃是立論於下面三項因素:Type1:somethingyouknow,suchasaPINorpassword.Type2:somethingyouhave,suchasanATMorsmartcard.Type3:somethingyouare(physically).suchasafingerprint.3身份識別與鑑別伺服端1.登入;2.身份碼(帳號);3.通行碼(密碼);6.登出。4.身份碼與通行碼5.鑑別4密碼密碼為資訊系統下

3、最普遍使用的身份驗證因子。One-timepassword:一個密碼只使用一次;安全性最高。Staticpassword:每次均登入時都使用一樣的密碼。Dynamicpassword:每次登入均使用不同的密碼稱之5密碼控制與管理目的:避免使用容易猜測或破解的密碼密碼檢查器(PasswordCheckers)密碼產生器(PasswordGenerators)帳戶原則:密碼使用期限(PasswordAging)、密碼長度限制、記憶密碼歷程限制密碼企圖登入失敗次數(PasswordLoginAttempts)(Lockoutpolicy)使用密碼作為身

4、份驗證因素時,必需設定ClippingLevel(門檻限制)—當驗證失敗超過一定次數後,就應該鎖定帳戶並提出警示。6Biometrics(生物特徵工程)利用人類的生物特徵數值化的比對技術。立基於Type3確認機制。例如:指紋辨識(Fingerprint)虹膜(Irisscan)–適合長期使用臉部辨識(Facialscans)視網膜(Retina)–少用語音(voice)手寫辨識(handwritten)Biometricsisusedforidentificationinphysicalcontrolsandforauthenticationin

5、logicalcontrols7識別能力準確度指標Accuracyisthemostcriticalcharacteristicofabiometricidentifyingverificationsystem錯誤拒絕率(FalseRejectionRate,簡稱FRR)(TypeIError)拒絕正確使用者進入的發生機率一旦系統敏感性增加了,就會有較高的FRR錯誤接受率(FalseAcceptanceRate,簡稱FAR)(TypeIIError)錯誤接受率,也就是讓不該進入的人進入的錯誤機率(最嚴重的錯誤)辨識率(VerificationRa

6、te)EqualErrorRate(CrossoverErrorRate;CER)FAR(FalseAcceptanceRate)=FRR(FalseRejectionRate)8生物特徵工程其它考量因素註冊時間(Enrollmenttime)個人提供(註冊)可供日後評估的生物特徵樣本給系統所花費的時間一般可接受的註冊時間為二分鐘。Throughputrate每分鐘比對的數量一般可接受的比對產出率為每分鐘十個主體。9存取控制存取控制是用來保護電腦檔案,免於被非法使用者刪除、修改或破壞的一種機制。存取控制權通常由以下幾點來描述主體(Subjects

7、):可以是一台電腦、一個使用者或一個應用程式。目標(Objects):被控制存取的資源。存取權(AccessRights):存取權是指主體對不同目標的確認,所以存取權對每一對主體與目標皆有定義,一般的存取權包括讀、寫、執行等。10存取控制類型安全控制的型態可能為:PreventiveControlputinplacetoinhibitharmfuloccurrences(避免可能傷害事件的發生)保護弱點並讓攻擊失敗DetectiveControlBeestablishedtodiscoverharmfuloccurrences.(發現或偵測可能傷

8、害事件的發生)發現攻擊並觸發Preventive或CorrectiveControl。CorrectiveControlusedtore

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。