返回
网络安全技术 第2版 教学课件 作者 陈卓 第3章.ppt

网络安全技术 第2版 教学课件 作者 陈卓 第3章.ppt

ID:50208250

大小:1.15 MB

页数:33页

时间:2020-03-10

网络安全技术 第2版 教学课件 作者 陈卓 第3章.ppt_第1页
网络安全技术 第2版 教学课件 作者 陈卓 第3章.ppt_第2页
网络安全技术 第2版 教学课件 作者 陈卓 第3章.ppt_第3页
网络安全技术 第2版 教学课件 作者 陈卓 第3章.ppt_第4页
网络安全技术 第2版 教学课件 作者 陈卓 第3章.ppt_第5页
资源描述:

《网络安全技术 第2版 教学课件 作者 陈卓 第3章.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第3章身份认证机制3.1口令机制3.2采用数字证书进行身份认证3.3其他身份认证技术主要内容主要内容※本章的教学要求《网络安全技术》第2版引例:用户身份认证是对计算机系统中的用户进行验证的过程,身份认证往往是许多应用系统中安全保护的第一道防线.-OntheInternet,nobodyknowsyou’readog.-Rearly?Doyouknowboss’password?《网络安全技术》第2版3.1口令机制《网络安全技术》第2版3.1口令机制3.1.1什么是口令机制口令机制是一种最常用、最简单的身份认证方法,一般由用户账号和口令(有的也称为密码)联合组成,《网络安全技术》第2版

2、3.1口令机制3.1.2什么是弱口令对口令的攻击主要包括以下几种:1.字典攻击主要攻击者将有可能作为密码的放入字典中,例如,一般用户最喜欢的使用的数字、有意义的单词等,然后使用字典中的单词来尝试用户的密码。口令字典中用户喜欢的使用的数字《网络安全技术》第2版口令字典中字母组合《网络安全技术》第2版3.1口令机制3.1.2什么是弱口令2.穷举攻击也称蛮力攻击,这是一种广义的字典攻击,它使用字符串的全集作为字典,通过穷举的方式来尝试用户可能使用的密码。因此,如果用户的密码很短,就很容易被穷举出来。《网络安全技术》第2版3.1口令机制3.1.2什么是弱口令3.网络数据流窃听攻击者通过窃听网

3、络数据,获取用户帐号和口令,如采用Sniffer软件的嗅探功能截获明文传送的用户帐号和口令。Sniffer捕获数据包得到的口令《网络安全技术》第2版3.1口令机制3.1.3改进方案1.选择安全口令为了增加破译密码的强度,更有效地保护自己的密码,在使用密码时应该使注意以下几点:(1)要随机选择密码数字,切不可使用便于有规律的便于记忆的数字、单词等,这些密码用字典攻击是十分容易的。(2)在选择密码时,最好能同时使用字母(包括字母的大小写)、数字、特殊符号。如A9d&31,使用这样的密码是相对比较安全的。(3)在计算机允许的情况下,使用密码位数要尽可能长,至少要多于6位。(4)应该定期更换

4、密码,很多人长时间地使用一个密码,这是很不好的习惯。对于一般计算机用户来说,至少每隔三个月更换一次密码。(5)将使用的密码记录在其他比较安全的地方,但不要放在计算机中。这样便于忘记密码后重新找回密码。《网络安全技术》第2版3.1口令机制3.1.3改进方案2.动态口令固定密码有监听的可能和破译的可能,并且用户记忆密码的也是一个不小的负担,动态口令(有的也叫一次性口令)的方法是每次登录使用不同的口令,每个口令只能使用一次。《网络安全技术》第2版3.1口令机制3.1.3改进方案2.动态口令《网络安全技术》第2版3.1口令机制3.1.4采用LC5测试口令强度LOphtCrack(简称LC5)

5、是一款网络管理员常用的工具,可以用来检测Windows或UNIX系统用户是否使用了不安全的密码,同样也是一款WinNT/2000/XP/UNIX管理员帐号密码破解工具。《网络安全技术》第2版3.1口令机制3.1.4采用LC5测试口令强度LC5向导界面《网络安全技术》第2版《网络安全技术》第2版3.1口令机制3.1.4采用LC5测试口令强度由上述测试的结果可知,系统口令的复杂程度越高,则安全强度越高,非法用户破解口令所需要的时间就越长,系统也就越安全。《网络安全技术》第2版3.2采用数字证书进行身份认证3.2.1什么是数字证书数字证书类似于现实生活中的身份证,以银行业务为例,目前很多的

6、业务都可以通过“网上银行”完成,在网上银行操作时,验证用户的身份就是采用的数字证书,工商银行的网上银行登录界面《网络安全技术》第2版数字身份证的形式一个标准的X.509数字证书包含以下一些内容,如图3-11所示。1)证书的版本信息。2)证书的序列号,每个用户都有一个惟一的证书序列号。3)证书所使用的数字签名算法。4)证书的发行机构名称。5)证书的有效期。6)证书所有人的名称。7)证书所有人的公开密钥。8)证书发行者即CA机构对证书的数字签名(CA机构的数字签名使得第三者不能伪造和篡改证书)。《网络安全技术》第2版Windows中的数字证书《网络安全技术》第2版一份数字证书《网络安全技

7、术》第2版证书的公钥信息《网络安全技术》第2版3.2采用数字证书进行身份认证3.2.2数字证书的颁发机构-CA现实生活中身份证是有公安机关的专门机构来颁发,那网络中的身份证是由谁颁发呢?这样的机构叫证书授权中心(CertificateAuthority),也叫CA机构,它负责产生、分配并管理所有参与网上信息交换各方所需的数字证书,CA机构的数字签名使得攻击者不能伪造和篡改证书。《网络安全技术》第2版对于一个大型的应用环境,认证中心往往采用一种多层次的分组结

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。