[第5章--界面设计.ppt

5.3 访问控制技术概述 3．准入控制技术中的身份认证 身份认证技术的发展过程，从软件到软硬件结合，从单一因子认证到双因素认证，从静态认证到动态认证。目前常用的身份认证方式包括：用户名/密码方式、公钥证书方式、动态口令方式等。采用单独方式都有优劣。 身份认证技术的安全性，关键在于组织采取的安全策略。身份认证是网络准入控制的基础。 4. 准入控制技术的现状与发展 准入控制技术出现方案整合的趋势。TNC组织促进标准化的快速发展，希望通过构建框架和规范保证互操作性，准入控制正在向标准化、软硬件相结合的方向发展。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 5.3 访问控制技术概述 课堂讨论 1．访问控制的模式有哪些种？其中的区别和联系如何？ 2．准入技术的几种技术方案有何区别和联系？ Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第5章 身份认证与访问控制 清华大学出版社 高等院校计算机与 信息类规划教材 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 目 录 5.2 数字签名概述 2 5.3 访问控制技术概述 3 5.4 安全审计概述 4 5.1 身份认证技术概述 1 5.5 本章小结 5 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 目 录 教学目标 ● 理解身份认证的概念及常用认证方式方法 ● 了解数字签名的概念、功能、原理和过程 ● 掌握访问控制的概念、原理、类型、机制和策略 ● 理解安全审计的概念、类型、跟踪与实施 ● 了解访问列表与Telnet访问控制实验 重点 重点 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 5.1 身份认证技术概述 5.1.1 身份认证的概念 身份认证基本方法有三种：用户物件认证；有关信息确认或体貌特征识别。 认证（Authentication）是指对主客体身份进行确认的过程。 身份认证（Identity Authentication）是指网络用户在进入系统或访问受限系统资源时，系统对用户身份的鉴别过程。 1. 身份认证的概念 2.认证技术的类型 认证技术是用户身份认证与鉴别的重要手段，也是计算机系统安全中一项重要内容.从鉴别对象上,分为消息认证和用户身份认证: （1）消息认证：用于保证信息的完整性和不可否认性。 （2）身份认证：鉴别用户身份。包括识别和验证两部分。识别是鉴别访问者的身份，验证是对访问者身份的合法性进行确认。 从认证关系上，身份认证也可分为用户与主机间的认证和主机之间的认证， Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 5.1 身份认证技术概述 5.1.2 常用的身份认证方式 1. 静态密码方式 静态密码方式是指以用户名及密码认证的方式， 是最简单最常用的身份认证方法。 2. 动态口令认证 动态口令是应用最广的一种身份识别方式，基于动态 口令认证的方式主要有动态安风险和隐患的环境. 短信密码和动态口令牌（卡）两种方式，口令一次一密。 3. U