返回
身份认证访问控与制系统审计.ppt

身份认证访问控与制系统审计.ppt

ID:51483486

大小:1013.50 KB

页数:88页

时间:2020-03-24

身份认证访问控与制系统审计.ppt_第1页
身份认证访问控与制系统审计.ppt_第2页
身份认证访问控与制系统审计.ppt_第3页
身份认证访问控与制系统审计.ppt_第4页
身份认证访问控与制系统审计.ppt_第5页
资源描述:

《身份认证访问控与制系统审计.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第8章 身份认证、访问控制与系统审计NetworkandInformationSecurityEvaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile5.2.0.0.Copyright2004-2011AsposePtyLtd.NetworkandInformationSecurity图8-1经典安全模型8.1计算机安全模型Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile5.2.0.0.Copyright2004-2011AsposePtyLtd.Ne

2、tworkandInformationSecurity经典安全模型包含如下基本要素:(1)明确定义的主体和客体;(2)描述主体如何访问客体的一个授权数据库;(3)约束主体对客体访问尝试的参考监视器;(4)识别和验证主体和客体的可信子系统;(5)审计参考监视器活动的审计子系统。Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile5.2.0.0.Copyright2004-2011AsposePtyLtd.NetworkandInformationSecurity可以看出,这里为了实现计算机系统安全所采取的基本安全措施,即安全

3、机制有身份认证、访问控制和审计。参考监视器是主体/角色对客体进行访问的桥梁.身份识别与验证,即身份认证是主体/角色获得访问授权的第一步,这也是早期黑客入侵系统的突破口。访问控制是在主体身份得到认证后,根据安全策略对主体行为进行限制的机制和手段。审计作为一种安全机制,它在主体访问客体的整个过程中都发挥着作用,为安全分析提供了有利的证据支持。它贯穿于身份认证、访问控制的前前后后。同时,身份认证、访问控制为审计的正确性提供保障。它们之间是互为制约、相互促进的。Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile5.2.0.0.C

4、opyright2004-2011AsposePtyLtd.NetworkandInformationSecurity图8-2安全机制Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile5.2.0.0.Copyright2004-2011AsposePtyLtd.NetworkandInformationSecurity访问控制模型基本结构Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile5.2.0.0.Copyright2004-2011Aspos

5、ePtyLtd.NetworkandInformationSecurity8.2身份认证在有安全需求的应用系统中,识别用户的身份是系统的基本要求,身份认证是安全系统中不可缺少的一部分,也是防范入侵的第一道防线。身份认证的方法多种多样,其安全强度也各不相同,具体方法可归结为3类:根据用户知道什么,拥有什么,是什么来进行认证。Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile5.2.0.0.Copyright2004-2011AsposePtyLtd.NetworkandInformationSecurity8.2.1用户名

6、和口令认证通过用户名和口令进行身份认证是最简单,也是最常见的认证方式,但是认证的安全强度不高。所有的多用户系统、网络服务器、Web的电子商务等系统都要求提供用户名或标识符(ID),还要求提供口令。系统将用户输入的口令与以前保存在系统中的该用户的口令进行比较,若完全一致则认为认证通过,否则不能通过认证。根据处理方式的不同,有3种方式:口令的明文传送、利用单向散列函数处理口令、利用单向散列函数和随机数处理口令,这3种方式的安全强度依次增高,处理复杂度也依次增大。Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile5.2.0.0

7、.Copyright2004-2011AsposePtyLtd.NetworkandInformationSecurity1口令以明文形式传送时,没有任何保护Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile5.2.0.0.Copyright2004-2011AsposePtyLtd.NetworkandInformatio

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。