有哪些信誉好的足球投注网站- 1、本文档共8页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
网络设备动态口令身
份认证解决方案
北京集联网络技术
目录
1、概述3
1.1、网络设备平安的技术手段——终端准入控制3
1.2、动态口令认证技术4
、根本原理4
、工作过程5
、动态密码特点6
2、集联OTP〔一次性密码〕方案8
2.1、方案概述8
2.2、总体方案8
、组成
OTP8
、部署说明9
、特点
OTP9
1、概述
网络设备是把网络中的通信线路连接起来的各种设备的总称,这些设备包括中继
器、集线器、交换机和路由器等。
网络平安是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者
恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络效劳不中断。网
络平安从其本质上来讲就是网络上的信息平安。要想保障网络平安,首先要做到网络设备
的平安访问,如果网络设备被攻破,那么平安将不复存在。
1.1、网络设备平安的技术手段——终端准入控制
终端准入控制是从控制用户终端平安接入网络的角度入手,整合网络接入控制与终
端平安产品,通过用户端、准入控制组件、网络设备〔交换机、路由器、防火墙、无线〕
以及第三方认证效劳的联动,对接入网络的用户终端强制实施平安策略,严格控制终端用
户对网络设备的使用行为,确保只有授权的网络设备维护人员才有权限控制网络设备。
目前,在金融、电信、政府等大型网络系统中,都有相应的网络设备终端准入控制。
没有终端准入控制的网络环境普遍采用静态密码进行身份认证,静态密码本身具有
弱平安性的特点,其面临的平安风险较大,其缺点主要表现在以下几个方面:
〔1〕输入泄密:在输入口令时可能被偷看,或用远程摄像机录像,还可能被键盘记
录木马程序所记录。
〔2〕传输泄密:在上输入的口令可能会在上被窃听;在网上交易时口令会在
网络上传输时被截取分析。
〔3〕特征性泄密:为了方便记忆,用户的静态口令往往会与日期、姓名、、证
件、家庭、公司等熟悉的对象相关联,因此容易被猜想或用黑客字典分析。
〔4〕共享性泄密:为了简单方便,用户会在电子邮箱、银行信用卡等多个系统中使
用相同的静态口令,因此假设有一个系统被破解,那么用户在其它系统上的帐号也就危
险了。
〔5〕记录泄密:为防止复杂的、难于记忆的口令被忘记,用户往往会将其记录在纸
上或电脑文件中,这记录下来的口令可能会失窃。
〔6〕可被穷举攻击:由于静态口令在一段时间内保持不变,所以可以被黑客工具长
时间地、多电脑地进行穷举分析。
〔7〕泄密不可知性:当静态口令泄密后,系统和用户都无法及时地获知口令是否已
经泄密。只有当造成危害之后、或者查看了日志之后才能确切知道。
〔8〕不方便性:定期更换口令,设置复杂口令,可能会容易忘记,一旦口令忘记可
能会导致一些不必要的损失和不方便,具有很大隐患。
〔9〕长期性:静态口令多使用一天就多一天泄密的危险,其危险性与日俱增。
静态密码的根本特点,也是其致命弱点就是每次登录时使用相同的密码进行验证,一
旦管理员密码泄露,对于使用静态密码进行身份认证的网络设备管理员就没有任何平安可
言。所以为了保护全网的平安就必须采用新的技术手段,弥补静态密码身份认证技术的弱
点。
1.2、动态口令认证技术
动态密码即一次性密码,使用一次以后就自动作废,下次进行身份验证的时候需要
新的密码。动态密码和传统的静态密码配合使用,可以大大提高系统身份
文档评论(0)