版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、回 顧,在第2講,主要介紹了密碼學(xué)的基礎(chǔ)知識(shí)、密碼與密碼學(xué)的分類、古典替換密碼、對(duì)稱密鑰密碼、公開(kāi)密鑰密碼、數(shù)據(jù)加密標(biāo)準(zhǔn)DES、高級(jí)加密標(biāo)準(zhǔn)規(guī)范AES ,另外還介紹了消息認(rèn)證、散列函數(shù)與數(shù)字簽名等。,提 問(wèn),1.數(shù)據(jù)安全研究的內(nèi)容主要包括哪些?,數(shù)據(jù)的機(jī)密性、完整性、不可否認(rèn)性以及身份識(shí)別等。,2.開(kāi)放系統(tǒng)互聯(lián)參考模型分為哪幾層?,物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層、應(yīng)用層。,3.對(duì)稱密鑰密碼與非對(duì)稱密鑰密碼的區(qū)
2、別是什么?,對(duì)稱密鑰密碼是指加密過(guò)程和解密過(guò)程使用同一個(gè)密鑰來(lái)完成,而后者使用兩個(gè)不同的密鑰來(lái)完成。,4.如何驗(yàn)證兩個(gè)文檔的內(nèi)容是完全相同的?,對(duì)兩個(gè)文檔分別進(jìn)行散列函數(shù)的求值。,第3章 物理安全技術(shù),本章學(xué)習(xí)目標(biāo):了解物理安全的定義、目的和內(nèi)容 掌握計(jì)算機(jī)房場(chǎng)地環(huán)境的安全要求 掌握電源安全技術(shù)的實(shí)現(xiàn)方法 掌握電磁防護(hù)的常用方法 了解容錯(cuò)與容災(zāi)的相關(guān)知識(shí),3.1 物理安全技術(shù)概述,物理安全又叫實(shí)體安全(Physical S
3、ecurity),是保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施(網(wǎng)絡(luò)及通信線路)免遭地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故(如電磁污染等)破壞的措施和過(guò)程。,3.1.1 引言,物理安全技術(shù)主要是指對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的環(huán)境、場(chǎng)地、設(shè)備和通信線路等采取的安全技術(shù)措施。,物理安全技術(shù)實(shí)施的目的是保護(hù)計(jì)算機(jī)及通信線路免遭水、火、有害氣體和其他不利因素(人為失誤、犯罪行為 )的損壞。,3.1 物理安全技術(shù)概述,影響計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體安全的主要因素如下: 1)
4、計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)自身存在的脆弱性因素。 2)各種自然災(zāi)害導(dǎo)致的安全問(wèn)題。 3)由于人為的錯(cuò)誤操作及各種計(jì)算機(jī)犯罪導(dǎo)致的安全問(wèn)題。,3.1.2 影響物理安全的因素,物理安全包括:環(huán)境安全、電源系統(tǒng)安全、設(shè)備安全和通信線路安全。,3.1 物理安全技術(shù)概述,3.1.3 物理安全的內(nèi)容,1)環(huán)境安全:應(yīng)具備消防報(bào)警、安全照明、不間斷供電、溫濕度控制系統(tǒng)和防盜報(bào)警。 2)電源系統(tǒng)安全:電源安全主要包括電力能源供應(yīng)、
5、輸電線路安全、保持電源的穩(wěn)定性等。 3)設(shè)備安全:要保證硬件設(shè)備隨時(shí)處于良好的工作狀態(tài),建立健全使用管理規(guī)章制度,建立設(shè)備運(yùn)行日志。同時(shí)要注意保護(hù)存儲(chǔ)媒體的安全性,包括存儲(chǔ)媒體自身和數(shù)據(jù)的安全。 4)通信線路安全:包括防止電磁信息的泄漏、線路截獲,以及抗電磁干擾。,物理安全包括以下主要內(nèi)容: 1)計(jì)算機(jī)機(jī)房的場(chǎng)地、環(huán)境及各種因素對(duì)計(jì)算機(jī)設(shè)備的影響。 2)計(jì)算機(jī)機(jī)房的安全技術(shù)要求。 3)計(jì)算機(jī)的
6、實(shí)體訪問(wèn)控制。 4)計(jì)算機(jī)設(shè)備及場(chǎng)地的防火與防水。 5)計(jì)算機(jī)系統(tǒng)的靜電防護(hù)。 6)計(jì)算機(jī)設(shè)備及軟件、數(shù)據(jù)的防盜防破壞措施。 7)計(jì)算機(jī)中重要信息的磁介質(zhì)的處理、存儲(chǔ)和處理手續(xù)的有關(guān)問(wèn)題。,3.1 物理安全技術(shù)概述,3.1.3 物理安全的內(nèi)容(續(xù)),3.1 物理安全技術(shù)概述,3.1.4 物理安全涉及的主要技術(shù)標(biāo)準(zhǔn),(1)GB/T 2887-2000 《電子計(jì)算機(jī)場(chǎng)地通用規(guī)范》 (2)GB/T
7、9361-1988 《計(jì)算站場(chǎng)地安全要求》 (3)GB/T 14715-1993 《信息技術(shù)設(shè)備用UPS通用技術(shù)條件》 (4)GB 50174-1993 《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》,計(jì)算機(jī)機(jī)房建設(shè)至少應(yīng)遵循國(guó)標(biāo)GB/T 2887-2000和GB/T 9361-1988,滿足防火、防磁、防水、防盜、防電擊、防蟲(chóng)害等要求,并配備相應(yīng)的設(shè)備。,3.2 環(huán)境安全技術(shù),安全保衛(wèi)技術(shù)是環(huán)境安全技術(shù)的重要一環(huán),主要的安全技術(shù)措施包括:防盜報(bào)警
8、、實(shí)時(shí)監(jiān)控、安全門(mén)禁等。 計(jì)算機(jī)機(jī)房的溫度、濕度等環(huán)境條件保持技術(shù)可以通過(guò)加裝通風(fēng)設(shè)備、排煙設(shè)備、專業(yè)空調(diào)設(shè)備來(lái)實(shí)現(xiàn)。 計(jì)算機(jī)機(jī)房的用電安全技術(shù)主要包括不同用途電源分離技術(shù)、電源和設(shè)備有效接地技術(shù)、電源過(guò)載保護(hù)技術(shù)和防雷擊技術(shù)等。 計(jì)算機(jī)機(jī)房安全管理技術(shù)是指制定嚴(yán)格的計(jì)算機(jī)機(jī)房工作管理制度,并要求所有進(jìn)入機(jī)房的人員嚴(yán)格遵守管理制度,將制度落到實(shí)處。,表3-1 計(jì)算機(jī)機(jī)房安全要求(十:要求,—:有要求或增加要
9、求),3.2 環(huán)境安全技術(shù),3.2 環(huán)境安全技術(shù),3.2.1 機(jī)房安全要求,如何減少無(wú)關(guān)人員進(jìn)入機(jī)房的機(jī)會(huì)是計(jì)算機(jī)機(jī)房設(shè)計(jì)時(shí)首先要考慮的問(wèn)題。,計(jì)算機(jī)機(jī)房最好不要安排在底層或頂層,這是因?yàn)榈讓右话爿^潮濕,而頂層有漏雨、穿窗而入的危險(xiǎn)。在較大的樓層內(nèi),計(jì)算機(jī)機(jī)房應(yīng)靠近樓梯的一邊。,外來(lái)人員進(jìn)入辦理相關(guān)手續(xù)。,計(jì)算機(jī)機(jī)房所在建筑物的結(jié)構(gòu)安全。,3.2 環(huán)境安全技術(shù),3.2.2 機(jī)房防盜要求,視頻監(jiān)視系統(tǒng)是一種更為可靠的防盜設(shè)備,能對(duì)計(jì)算
10、機(jī)網(wǎng)絡(luò)系統(tǒng)的外圍環(huán)境、操作環(huán)境進(jìn)行實(shí)時(shí)全程監(jiān)控。對(duì)重要的機(jī)房,還應(yīng)采取特別的防盜措施,如值班守衛(wèi)、出入口安裝金屬探測(cè)裝置等。,在需要保護(hù)的重要設(shè)備、存儲(chǔ)媒體和硬件上貼上特殊標(biāo)簽(如磁性標(biāo)簽),當(dāng)有人非法攜帶這些重要設(shè)備或物品外出時(shí),檢測(cè)器就會(huì)發(fā)出報(bào)警信號(hào)。,將每臺(tái)重要的設(shè)備通過(guò)光纖電纜串接起來(lái),并使光束沿光纖傳輸,如果光束傳輸受阻,則自動(dòng)報(bào)警。,3.2 環(huán)境安全技術(shù),3.2.3 機(jī)房三度要求,溫度、濕度和潔凈度并稱為三度,為保證計(jì)算機(jī)
11、網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,對(duì)機(jī)房?jī)?nèi)的三度都有明確的要求。為使機(jī)房?jī)?nèi)的三度達(dá)到規(guī)定的要求,空調(diào)系統(tǒng)、去濕機(jī)、除塵器是必不可少的設(shè)備。重要的計(jì)算機(jī)系統(tǒng)安放處還應(yīng)配備專用的空調(diào)系統(tǒng),它比公用的空調(diào)系統(tǒng)在加濕、除塵等方面有更高的要求。,溫度:機(jī)房溫度一般應(yīng)控制在18~28℃ 濕度:相對(duì)濕度一般控制在40%~65%為宜 潔凈度:塵埃顆粒直徑<0.5μm,含塵量<3500顆/升,3.2 環(huán)境安全技術(shù),3.2.4 防火與防
12、水要求,計(jì)算機(jī)機(jī)房的火災(zāi)一般是由電氣原因、人為事故或外部火災(zāi)蔓延引起的。 計(jì)算機(jī)機(jī)房的水災(zāi)一般是由機(jī)房?jī)?nèi)有滲水、漏水等原因引起的。 為避免火災(zāi)、水災(zāi),應(yīng)采取如下具體措施: (1)隔離 (2)火災(zāi)報(bào)警系統(tǒng) (3)滅火設(shè)施 (4)管理措施,3.3 電源系統(tǒng)安全技術(shù),3.3.1 供電系統(tǒng)安全,,電源是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的命脈,電源系統(tǒng)的穩(wěn)定可靠是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的先決條件。電源系統(tǒng)電壓的波
13、動(dòng)、浪涌電流和突然斷電等意外情況的發(fā)生還可能引起計(jì)算機(jī)系統(tǒng)存儲(chǔ)信息的丟失、存儲(chǔ)設(shè)備的損壞等情況的發(fā)生,電源系統(tǒng)的安全是計(jì)算機(jī)系統(tǒng)物理安全的一個(gè)重要組成部分。,GB/T 2887-2000將供電方式分為三類: 一類供電:需要建立不間斷供電系統(tǒng)。 二類供電:需要建立帶備用的供電系統(tǒng)。 三類供電:按一般用戶供電考慮。,3.3 電源系統(tǒng)安全技術(shù),3.3.2 防靜電措施,,不同物體間的相互摩擦、接觸會(huì)產(chǎn)生能量不大但電壓非常高的靜電
14、。如果靜電不能及時(shí)釋放,就可能產(chǎn)生火花,容易造成火災(zāi)或損壞芯片等意外事故。計(jì)算機(jī)系統(tǒng)的CPU、ROM、RAM等關(guān)鍵部件大都采用MOS工藝的大規(guī)模集成電路,對(duì)靜電極為敏感,容易因靜電而損壞。,機(jī)房的內(nèi)裝修材料一般應(yīng)避免使用掛毯、地毯等吸塵、容易產(chǎn)生靜電的材料,而應(yīng)采用乙烯材料。為了防靜電,機(jī)房一般要安裝防靜電地板。 機(jī)房?jī)?nèi)應(yīng)保持一定濕度,特別是在干燥季節(jié)應(yīng)適當(dāng)增加空氣濕度,以免因干燥而產(chǎn)生靜電。,3.3 電源系統(tǒng)安全技術(shù),3.3
15、.3 接地與防雷要求,,接地與防雷是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和工作場(chǎng)所安全的重要安全措施。接地是指整個(gè)計(jì)算機(jī)系統(tǒng)中各處電位均以大地電位為零參考電位。接地可以為計(jì)算機(jī)系統(tǒng)的數(shù)字電路提供一個(gè)穩(wěn)定的0V參考電位,從而可以保證設(shè)備和人身的安全,同時(shí)也是防止電磁信息泄漏的有效手段。,要求良好接地的設(shè)備有:各種計(jì)算機(jī)外圍設(shè)備、多相位變壓器的中性線、電纜外套管、電子報(bào)警系統(tǒng)、隔離變壓器、電源和信號(hào)濾波器、通信設(shè)備等。,計(jì)算機(jī)房的接地系統(tǒng)要按計(jì)算機(jī)系統(tǒng)本身
16、和場(chǎng)地的各種地線系統(tǒng)的設(shè)計(jì)要求進(jìn)行具體實(shí)施。,3.4 電磁防護(hù)與設(shè)備安全技術(shù),3.4.1 硬件設(shè)備的維護(hù)和管理,,1.硬件設(shè)備的使用管理 1)要根據(jù)硬件設(shè)備的具體配置情況,制定切實(shí)可行的硬件設(shè)備的操作使用規(guī)程,并嚴(yán)格按操作規(guī)程進(jìn)行操作。 2)建立設(shè)備使用情況日志,并嚴(yán)格登記使用過(guò)程的情況。 3)建立硬件設(shè)備故障情況登記表,詳細(xì)記錄故障性質(zhì)和修復(fù)情況。 4)堅(jiān)持對(duì)設(shè)備進(jìn)行例行維護(hù)和保養(yǎng),并指定專人負(fù)責(zé)
17、。,2.常用硬件設(shè)備的維護(hù)和保養(yǎng) 定期檢查供電系統(tǒng)的各種保護(hù)裝置及地線是否正常。 對(duì)設(shè)備的物理訪問(wèn)權(quán)限限制在最小范圍內(nèi)。,3.4 電磁防護(hù)與設(shè)備安全技術(shù),3.4.2 電磁兼容和電磁輻射的防護(hù),,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的各種設(shè)備都屬于電子設(shè)備,在工作時(shí)都不可避免地會(huì)向外輻射電磁波,同時(shí)也會(huì)受到其他電子設(shè)備的電磁波干擾,當(dāng)電磁干擾達(dá)到一定的程度就會(huì)影響設(shè)備的正常工作。這就是電磁輻射泄密的危險(xiǎn)。,電磁輻射防護(hù)的措施: (
18、1)一類是對(duì)傳導(dǎo)發(fā)射的防護(hù),主要采取對(duì)電源線和信號(hào)線加裝性能良好的濾波器,減小傳輸阻抗和導(dǎo)線間的交叉耦合; (2)對(duì)輻射的防護(hù)可分為:1)采用各種電磁屏蔽措施,如對(duì)設(shè)備的金屬屏蔽和各種接插件的屏蔽,同時(shí)對(duì)機(jī)房的下水管、暖氣管和金屬門(mén)窗進(jìn)行屏蔽和隔離;2)干擾的防護(hù)措施,即在計(jì)算機(jī)系統(tǒng)工作的同時(shí),利用干擾裝置產(chǎn)生一種與計(jì)算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來(lái)掩蓋計(jì)算機(jī)系統(tǒng)的工作頻率和信息特征。,3.4 電磁防護(hù)與設(shè)備安全技術(shù),3
19、.4.3 信息存儲(chǔ)媒體的安全管理,,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息要存儲(chǔ)在某種媒體上,常用的存儲(chǔ)媒體有:硬盤(pán)、磁盤(pán)、磁帶、打印紙、光盤(pán)等。,1)存放有業(yè)務(wù)數(shù)據(jù)或程序的磁盤(pán)、磁帶或光盤(pán),必須注意防磁、防潮、防火、防盜。 2)對(duì)硬盤(pán)上的數(shù)據(jù),要建立有效的級(jí)別、權(quán)限,并嚴(yán)格管理,必要時(shí)要對(duì)數(shù)據(jù)進(jìn)行加密,以確保硬盤(pán)數(shù)據(jù)的安全。 3)存放業(yè)務(wù)數(shù)據(jù)或程序的磁盤(pán)、磁帶或光盤(pán),管理必須落實(shí)到人,并分類建立登記簿。 4)對(duì)存放有重要信息的磁盤(pán)、磁帶、
20、光盤(pán),要備份兩份并分兩處保管。 5)打印有業(yè)務(wù)數(shù)據(jù)或程序的打印紙,要視同檔案進(jìn)行管理, 6)凡超過(guò)數(shù)據(jù)保存期的磁盤(pán)、磁帶、光盤(pán),必須經(jīng)過(guò)特殊的數(shù)據(jù)清除處理,視同空白磁盤(pán)、磁帶、光盤(pán)。 7)凡不能正常記錄數(shù)據(jù)的磁盤(pán)、磁帶、光盤(pán),必須經(jīng)過(guò)測(cè)試確認(rèn)后銷毀。 8)對(duì)需要長(zhǎng)期保存的有效數(shù)據(jù),應(yīng)在磁盤(pán)、磁帶、光盤(pán)的質(zhì)量保證期內(nèi)進(jìn)行轉(zhuǎn)儲(chǔ),轉(zhuǎn)儲(chǔ)時(shí)應(yīng)確保內(nèi)容正確。,3.5 容錯(cuò)與容災(zāi),,為了保證系統(tǒng)的可靠性,人們總結(jié)出了三條途徑:避錯(cuò)、
21、糾錯(cuò)、容錯(cuò)。容錯(cuò)是第三條途徑,其基本思想是即使出現(xiàn)了錯(cuò)誤,系統(tǒng)也可以執(zhí)行一組規(guī)定的程序,讓系統(tǒng)具有抵抗錯(cuò)誤帶來(lái)的能力。 容錯(cuò)系統(tǒng)可以分為五種類型: 高可用度系統(tǒng)、長(zhǎng)壽命系統(tǒng)、延遲維修系統(tǒng)、高性能系統(tǒng)、關(guān)鍵任務(wù)系統(tǒng)。 常用的數(shù)據(jù)容錯(cuò)技術(shù)主要有以下四種:空閑設(shè)備:就是備份兩套相同的部件。鏡像:把一份工作交給兩個(gè)相同的部件同時(shí)執(zhí)行。復(fù)現(xiàn):延遲鏡像。負(fù)載均衡:將一個(gè)任務(wù)分解成多個(gè)子任務(wù)分配給不同的服務(wù)器執(zhí)行。,3
22、.5.1 容錯(cuò),3.5 容錯(cuò)與容災(zāi),,容災(zāi)的真正含義是對(duì)偶然事故的預(yù)防和恢復(fù)。 對(duì)付災(zāi)難的解決方案有兩類:一是對(duì)服務(wù)的維護(hù)和恢復(fù),二是保護(hù)或恢復(fù)丟失的、被破壞的或被刪除的信息。 采用災(zāi)難恢復(fù)的策略主要包括以下的內(nèi)容: (1)做最壞的打算。 (2)充分利用現(xiàn)有的資源。 (3)既重視災(zāi)后恢復(fù)也注意災(zāi)前措施。,3.5.2 容災(zāi),23,23,第4章 身份認(rèn)證的主要內(nèi)容,身份認(rèn)證,Kerberos認(rèn)
23、證系統(tǒng),,,,公鑰基礎(chǔ)設(shè)施PKI,,X.509認(rèn)證業(yè)務(wù),24,24,1、身份認(rèn)證概述,身份認(rèn)證又稱作識(shí)別(Identification)、實(shí)體認(rèn)證(Entity Authentication)、身份證實(shí)(Identity Verification)等?! ∷c消息認(rèn)證的區(qū)別在于:身份認(rèn)證一般都是實(shí)時(shí)的,而消息認(rèn)證本身不提供時(shí)間性;另一方面,身份認(rèn)證通常證實(shí)身份本身,而消息認(rèn)證除了認(rèn)證消息的合法性和完整性外,還要知道消息的含義。,25,
24、25,1)身份證明系統(tǒng)組成 一方是出示證件的人,稱作示證者P(Prover),提出某種要求;另一方為驗(yàn)證者V(Verifier),檢驗(yàn)示證者提出的證件的正確性和合法性,決定是否滿足其要求; 第三方是攻擊者,可以竊聽(tīng)和偽裝示證者,騙取驗(yàn)證者的信任。認(rèn)證系統(tǒng)在必要時(shí)也會(huì)有第四方,即可信賴者參與調(diào)解糾紛。 此類技術(shù)為身份證明技術(shù)。,1、身份認(rèn)證概述,26,26,(1)驗(yàn)證者正確識(shí)別合法示證者的概率極大化。(2)不具可傳遞性
25、,驗(yàn)證者B不可能重用示證者A提供給他的信息來(lái)偽裝示證者A,而成功地騙取其他人的驗(yàn)證,從而得到信任。(3)攻擊者偽裝示證者欺騙驗(yàn)證者成功的概率要小到可以忽略的程度,特別是要能抗擊已知密文攻擊,即能抗攻擊者在截獲到示證者和驗(yàn)證者多次(多次式表示)通信下偽裝示證者欺騙驗(yàn)證者。,1、身份認(rèn)證概述,2)對(duì)身份證明系統(tǒng)的要求,27,27,(4)計(jì)算有效性,為實(shí)現(xiàn)身份證明所需的計(jì)算量要小。(5)通信有效性,為實(shí)現(xiàn)身份證明所需通信次數(shù)和數(shù)據(jù)量要小。
26、(6)秘密參數(shù)能安全存儲(chǔ)。(7)交互識(shí)別,有些應(yīng)用中要求雙方能互相進(jìn)行身份認(rèn)證。(8)第三方的實(shí)時(shí)參與,如在線公鑰檢索服務(wù)。(9)第三方的可信賴性。(10)可證明安全性。,1、身份認(rèn)證概述,28,28,3)身份證明分兩大類,(1)身份證實(shí) 即只對(duì)個(gè)人身份進(jìn)行肯定或否定。一般方法是輸入個(gè)人信息,經(jīng)運(yùn)算所得的結(jié)果與從卡上或庫(kù)中存的信息經(jīng)公式和算法運(yùn)算所得結(jié)果進(jìn)行比較,得出結(jié)論。(2)身份識(shí)別 一般方
27、法是輸入個(gè)人信息,經(jīng)處理提取成模板信息、試著在存儲(chǔ)數(shù)據(jù)庫(kù)中搜索找出一個(gè)與之匹配的模板,而后給出結(jié)論。,1、身份認(rèn)證概述,29,29,4)實(shí)現(xiàn)身份證明的基本途徑,所有(Possesses ),所知(Knowledge),個(gè)人特征(characteristics),所知。個(gè)人所知道的或所掌握的知識(shí),如密碼、口令等。所有。個(gè)人所具有的東西,如身份證、護(hù)照、信用卡、鑰匙等。個(gè)人特征。身份證明的基本途徑:指紋、筆跡、聲紋、手型、臉型、血
28、型、視網(wǎng)膜、虹膜、DNA以及個(gè)人一些動(dòng)作方面的特征等。 根據(jù)安全水平、系統(tǒng)通過(guò)率、用戶可接受性、成本等因素,可以選擇適當(dāng)?shù)慕M合設(shè)計(jì)實(shí)現(xiàn)一個(gè)自動(dòng)化身份證明系統(tǒng)。,1、身份認(rèn)證概述,30,30,口令認(rèn)證: 最簡(jiǎn)單、最普遍的身份識(shí)別技術(shù),如:各類系統(tǒng)的登錄等口令具有共享秘密的屬性,口令有時(shí)由用戶選擇,有時(shí)由系統(tǒng)分配。通常情況下,用戶先輸入某種標(biāo)志信息,比如用戶名和ID號(hào),然后系統(tǒng)詢問(wèn)用戶口令,若口令與用戶文件中的相匹配,用
29、戶即可進(jìn)入訪問(wèn)??诹钣卸喾N,如一次性口令;還有基于時(shí)間的口令。,1、身份認(rèn)證----口令認(rèn)證,31,31,這種方法的缺點(diǎn)是:1、安全性僅僅基于用戶口令的保密性,而用戶口令一般較短且容易猜測(cè),因此這種方案不能抵御口令猜測(cè)攻擊。2、大多數(shù)系統(tǒng)的口令是明文傳送到驗(yàn)證服務(wù)器的,容易被截獲。3、口令維護(hù)的成本較高。為保證安全性口令應(yīng)當(dāng)經(jīng)常更換。為避免對(duì)口令的字典攻擊,口令應(yīng)當(dāng)保證一定的長(zhǎng)度,并且盡量采用隨機(jī)的字符。但缺點(diǎn)是難于記憶。4、口
30、令容易在輸入時(shí)被攻擊者偷窺,且用戶無(wú)法及時(shí)發(fā)現(xiàn)。,1、身份認(rèn)證----口令認(rèn)證,32,32,網(wǎng)絡(luò)通過(guò)用戶擁有什么東西來(lái)識(shí)別的方法,一般是用智能卡或其它特殊形式的標(biāo)志,這類標(biāo)志可以從連接到計(jì)算機(jī)上的讀取器讀出來(lái)。訪問(wèn)不但需要口令,也需要使用物理智能卡。 智能卡技術(shù)將成為用戶接入和用戶身份認(rèn)證等安全要求的首選技術(shù)。用戶將從持有認(rèn)證執(zhí)照的可信發(fā)行者手里取得智能卡安全設(shè)備,也可從其他公共密鑰密碼安全方案發(fā)行者那里獲得。這樣智能卡的讀取器
31、必將成為用戶接入和認(rèn)證安全解決方案的一個(gè)關(guān)鍵部分。,1、身份認(rèn)證----智能卡,33,33,IC卡基本原理,1、身份認(rèn)證----智能卡,34,34,IC卡操作系統(tǒng)的典型模塊結(jié)構(gòu),IC卡接口設(shè)備,1、身份認(rèn)證----智能卡,35,35,IC卡認(rèn)證是IC卡和應(yīng)用終端之間通過(guò)相應(yīng)的認(rèn)證過(guò)程來(lái)相互確認(rèn)合法性,目的在于防止偽造應(yīng)用終端及相應(yīng)的IC卡。 它一般有三種認(rèn)證方式:內(nèi)部認(rèn)證(Internal Authentication):
32、 應(yīng)用終端驗(yàn)證IC卡的合法性; 外部認(rèn)證(External Authentication): IC卡驗(yàn)證應(yīng)用終端的合法性;相互認(rèn)證(Mutual Authentication): IC卡和應(yīng)用終端相互驗(yàn)證合法性。,1、身份認(rèn)證----智能卡,36,36,IC卡認(rèn)證實(shí)例,1、身份認(rèn)證----智能卡,37,37,目前已有的設(shè)備包括:視網(wǎng)膜掃描儀、聲音驗(yàn)證設(shè)備、手型識(shí)別器等。安全性高?! ±纾合到y(tǒng)中存儲(chǔ)了他的指
33、紋,他接入網(wǎng)絡(luò)時(shí),就必須在連接到網(wǎng)絡(luò)的電子指紋機(jī)上提供他的指紋(這就防止他以假的指紋或其它電子信息欺騙系統(tǒng)),只有指紋相符才允許他訪問(wèn)系統(tǒng)。更普通的是通過(guò)視網(wǎng)膜膜血管分布圖來(lái)識(shí)別,原理與指紋識(shí)別相同,聲波紋識(shí)別也是商業(yè)系統(tǒng)采用的一種識(shí)別方式。,1、身份認(rèn)證----主體特征認(rèn)證,38,38,在安全性要求較高的系統(tǒng),由護(hù)字符和持證等所提供的安全保障不夠完善。護(hù)字符可能被泄露,證件可能丟失或被偽造。更高級(jí)的身份驗(yàn)證是根據(jù)被授權(quán)用戶的個(gè)人特征來(lái)
34、進(jìn)行的確證,它是一種可信度高而又難以偽造的驗(yàn)證方法,這種方法在刑事案件偵破中早就采用了。指紋驗(yàn)證 語(yǔ)音驗(yàn)證 視網(wǎng)膜圖樣驗(yàn)證 臉型驗(yàn)證,1、身份認(rèn)證----主體特征認(rèn)證,39,39,1)指紋驗(yàn)證,指紋分類與特征,1、身份認(rèn)證----主體特征認(rèn)證,40,40,指紋自動(dòng)識(shí)別系統(tǒng)主要部分,指紋識(shí)別系統(tǒng)利用人類指紋的特性,通過(guò)特殊的光電掃描和計(jì)算機(jī)圖像處理技術(shù),對(duì)活體指紋進(jìn)行采集、分析和比對(duì),自動(dòng)、迅速、準(zhǔn)確地認(rèn)證出個(gè)人身份。自動(dòng)指紋認(rèn)證
35、的過(guò)程是按照用戶和姓名等信息將其存在指紋數(shù)據(jù)庫(kù)中的模板指紋調(diào)出來(lái),然后再用用戶輸入的指紋與該模板的指紋相匹配,以確定這兩幅指紋是否出于同一幅指紋。,1、身份認(rèn)證----主體特征認(rèn)證,41,41,每個(gè)人的說(shuō)話聲音都各有其特點(diǎn),人對(duì)于語(yǔ)音的識(shí)別能力是很強(qiáng)的,即使在強(qiáng)干擾下、也能分辨出某個(gè)熟人的話音。在軍事和商業(yè)通信中常??柯?tīng)對(duì)方的語(yǔ)音實(shí)現(xiàn)個(gè)人身份認(rèn)證。例如,可將由每個(gè)人講的一個(gè)短語(yǔ)所分析出來(lái)的全部特征參數(shù)存儲(chǔ)起來(lái),如果每個(gè)人的參數(shù)都不完全相
36、同就可實(shí)現(xiàn)身份認(rèn)證。這種存儲(chǔ)的語(yǔ)音稱作為語(yǔ)音聲紋(Voice-print)。 電話和計(jì)算機(jī)的盜用是相當(dāng)嚴(yán)重的問(wèn)題,語(yǔ)音聲紋識(shí)別技術(shù)可用于防止黑客進(jìn)入語(yǔ)音函件和電話服務(wù)系統(tǒng)。,1、身份認(rèn)證----主體特征認(rèn)證,2)語(yǔ)音驗(yàn)證,42,42,人的視網(wǎng)膜血管(即視網(wǎng)膜脈絡(luò))的圖樣具有良好的個(gè)人特征。這種識(shí)別系統(tǒng)已在研制中;其基本方法是利用光學(xué)和電子儀器將視網(wǎng)膜血管圖樣記錄下來(lái),一個(gè)視網(wǎng)膜血管的圖樣可壓縮為小于35字節(jié)的數(shù)字信息。可根據(jù)對(duì)圖
37、樣的節(jié)點(diǎn)和分支的檢測(cè)結(jié)果進(jìn)行分類識(shí)別。被識(shí)別人必須合作允許采樣。研究表明,識(shí)別驗(yàn)證的效果相當(dāng)好。如果注冊(cè)人數(shù)小于200萬(wàn)時(shí),錯(cuò)誤率為0,所需時(shí)間為秒級(jí),在要求可靠性高的場(chǎng)合可以發(fā)揮作用,已在軍事和銀行系統(tǒng)中采用,其成本比較高。,1、身份認(rèn)證----主體特征認(rèn)證,3)視網(wǎng)膜圖樣驗(yàn)證,43,43,利用圖像識(shí)別、神經(jīng)網(wǎng)絡(luò)和紅外掃描探測(cè),對(duì)人臉的“熱點(diǎn)”進(jìn)行采樣、處理和提取圖樣信息。通過(guò)臉型自動(dòng)驗(yàn)證系統(tǒng)進(jìn)行身份認(rèn)證。將用于銀行等的身份識(shí)別系
38、統(tǒng)中。也可將面部識(shí)別系統(tǒng)用于網(wǎng)絡(luò)環(huán)境中其軟件開(kāi)發(fā),與其它信息系統(tǒng)的軟件集成,作為金融、接入控制、電話會(huì)議、安全監(jiān)視、護(hù)照管理、社會(huì)福利發(fā)放等系統(tǒng)的應(yīng)用軟件。,1、身份認(rèn)證----主體特征認(rèn)證,4)臉型驗(yàn)證,44,44,2、Kerberos認(rèn)證系統(tǒng)---概述,一、Kerberos 簡(jiǎn)介 Kerberos:希臘神話“三個(gè)頭的狗——地獄之門(mén)守護(hù)者” 有三個(gè)功能:身份認(rèn)證、記賬、審核。Kerberos針對(duì)分布式環(huán)境,一些
39、工作站可能安裝于不安全場(chǎng)所,而且用戶也并非是完全可信的。 客戶在登錄時(shí),需要認(rèn)證。用戶必須獲得由認(rèn)證服務(wù)器發(fā)行的許可證,才能使用目標(biāo)服務(wù)器上的服務(wù)?! ≡S可證提供被認(rèn)證的用戶訪問(wèn)一個(gè)服務(wù)時(shí)所需的授權(quán)資格。所有客戶和服務(wù)器間的會(huì)話都是暫時(shí)的。,45,45,1、Kerberos的產(chǎn)生背景用戶需要從多臺(tái)計(jì)算機(jī)得到服務(wù),控制訪問(wèn)的方法有三種: a) 認(rèn)證工作由用戶登錄的計(jì)算機(jī)來(lái)管理,服務(wù)程序不負(fù)責(zé)認(rèn)證,這對(duì)于封閉式網(wǎng)絡(luò)是可行的方
40、案。 b) 收到服務(wù)請(qǐng)求時(shí),對(duì)發(fā)來(lái)請(qǐng)求的主機(jī)進(jìn)行認(rèn)證,對(duì)每臺(tái)認(rèn)證過(guò)的主機(jī)的用戶不進(jìn)行認(rèn)證。每個(gè)服務(wù)選擇自己信任的計(jì)算機(jī),在認(rèn)證時(shí)檢查主機(jī)地址來(lái)實(shí)現(xiàn)認(rèn)證。 c) 在開(kāi)放式系統(tǒng)中,主機(jī)不能控制登錄它的每一個(gè)用戶,另外還有來(lái)自系統(tǒng)外部的假冒等情況發(fā)生,以上兩種方法都不能保證用戶身份的真實(shí)性,必須對(duì)每一個(gè)服務(wù)請(qǐng)求,都要認(rèn)證用戶的身份。,2、Kerberos認(rèn)證系統(tǒng)---概述,46,46,開(kāi)放式系統(tǒng)的認(rèn)證的要求:1)安全性:沒(méi)有攻擊的
41、薄弱環(huán)節(jié)。2)可靠性:認(rèn)證服務(wù)是其他服務(wù)的基礎(chǔ),要可靠,不能癱瘓。3)透明性:用戶覺(jué)察不到認(rèn)證服務(wù),只是輸入口令。4)可擴(kuò)展性:支持加入更多的服務(wù)器。,2、Kerberos認(rèn)證系統(tǒng)---概述,47,47,2、什么是Kerberos Kerberos是網(wǎng)絡(luò)通信提供可信第三方服務(wù)的面向開(kāi)放系統(tǒng)的認(rèn)證機(jī)制。每當(dāng)用戶C申請(qǐng)得到某服務(wù)程序S的服務(wù)時(shí),用戶和服務(wù)程序會(huì)首先向Kerberos要求認(rèn)證對(duì)方的身份,認(rèn)證建立在用戶和服務(wù)程
42、序?qū)erberos信任基礎(chǔ)上。,2、Kerberos認(rèn)證系統(tǒng)---概述,認(rèn)證雙方與Kerberos的關(guān)系,48,48,在申請(qǐng)認(rèn)證時(shí),C和S都是Kerberos認(rèn)證服務(wù)的用戶,為了和其它服務(wù)的用戶區(qū)別,Kerberos用戶統(tǒng)稱為當(dāng)事人(principle),principle可以是用戶或者某項(xiàng)服務(wù),當(dāng)用戶登錄到工作站時(shí),Kerberos對(duì)用戶進(jìn)行初始認(rèn)證,此后用戶可以在整個(gè)登錄時(shí)間得到相應(yīng)的服務(wù)。Kerberos不依賴用戶的終端或請(qǐng)求服
43、務(wù)的安全機(jī)制,認(rèn)證工作由認(rèn)證服務(wù)器完成。,2、Kerberos認(rèn)證系統(tǒng)---概述,49,49,Kerberos保存當(dāng)事人及其密鑰的數(shù)據(jù)庫(kù)。共享密鑰只被當(dāng)事人和Kerberos知道,當(dāng)事人在登記時(shí)與Kerberos商定。使用共享密鑰,Kerberos可以創(chuàng)建消息使一個(gè)當(dāng)事人相信另一個(gè)當(dāng)事人的真實(shí)性。Kerberos還產(chǎn)生一種臨時(shí)密鑰(對(duì)話密鑰),通信雙方用在具體的通信中。 Kerberos提供三種安全等級(jí): 1)只在網(wǎng)絡(luò)開(kāi)始連接時(shí)進(jìn)
44、行認(rèn)證,認(rèn)為連接建立起來(lái)后的通信是可靠的。 2) 安全消息傳遞:對(duì)每次消息都進(jìn)行認(rèn)證工作,但是不保證每條消息不被泄露?!?) 私有消息傳遞:不僅對(duì)每條消息進(jìn)行認(rèn)證,而且對(duì)每條消息進(jìn)行加密。Kerberos在發(fā)送密碼時(shí)就采用私有消息模式。,2、Kerberos認(rèn)證系統(tǒng)---概述,50,50,1.時(shí)間同步問(wèn)題: 整個(gè)Kerberos的協(xié)議都嚴(yán)重地依賴于時(shí)鐘,而實(shí)際證明,要求在分步式系統(tǒng)環(huán)境中實(shí)現(xiàn)良好的時(shí)鐘同步,是一個(gè)很難的
45、課題。2.口令猜測(cè)問(wèn)題: 口令沒(méi)有進(jìn)行額外的特殊處理,以至于即使用強(qiáng)力攻擊(即窮舉法)的時(shí)間復(fù)雜度僅和口令的長(zhǎng)度成比例,這將形成一個(gè)兩難的局面:或是增加密鑰長(zhǎng)度換取更高的安全,但這會(huì)造成用戶的使用困難和增加系統(tǒng)加/解密開(kāi)銷。,2、Kerberos認(rèn)證系統(tǒng)---局限性,51,51,3.認(rèn)證域之間的信任問(wèn)題: 認(rèn)證域之間的多級(jí)跳躍過(guò)程復(fù)雜且不明確,相互信任和協(xié)調(diào)不方便。若各Kerberos區(qū)域形成復(fù)雜或不規(guī)則的網(wǎng)狀結(jié)
46、構(gòu),則要求方便的域間服務(wù),將付出極大的代價(jià),即系統(tǒng)的可擴(kuò)充性不強(qiáng)。針對(duì)這種無(wú)序的狀況,應(yīng)有規(guī)劃有目的地建立起全球一體化的分層(樹(shù)狀)結(jié)構(gòu),形成良好的信任鏈條。,2、Kerberos認(rèn)證系統(tǒng)---局限性,52,52,4.重放攻擊的問(wèn)題: 長(zhǎng)票的生存期較長(zhǎng),容易被重放攻擊;對(duì)短票而言,如果攻擊者技術(shù)高明,也有機(jī)會(huì)重放攻擊,況且攻擊者可以著手破壞系統(tǒng)的時(shí)鐘同步性。我們建議,在Kerberos引入序列號(hào)循環(huán)機(jī)制,即讓傳送的消息帶上一定的序列
47、號(hào),這些序列號(hào)在由系統(tǒng)循環(huán)地賦予消息,再結(jié)合系統(tǒng)原有的生存期控制,將有效地保證一定的時(shí)間段里只能存在唯一的合法消息,從而消除了重放的可能性。當(dāng)然,這必須付出一定的系統(tǒng)開(kāi)銷代價(jià)。,2、Kerberos認(rèn)證系統(tǒng)---局限性,53,53,5.密鑰的存儲(chǔ)問(wèn)題: Kerberos認(rèn)證中心要求保存大量的共享私鑰,無(wú)論是管理還是更新都有很大的困難,需要特別細(xì)致的安全保護(hù)措施(甚至應(yīng)采用硬件/物理方法),將付出極大的系統(tǒng)代價(jià)。6.系統(tǒng)
48、程序的安全性、完整性問(wèn)題: 對(duì)Kerberos系統(tǒng)程序進(jìn)行攻擊,特別是惡意篡改登錄程序,是有效的攻擊方法。所以,必須花一定的系統(tǒng)代價(jià)去防范對(duì)認(rèn)證系統(tǒng)本身的集中攻擊。其中,建立高性能的防火墻和進(jìn)行日志是必要的。,2、Kerberos認(rèn)證系統(tǒng)---局限性,54,PKI即公開(kāi)密鑰體系,是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺(tái),它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書(shū)管理體系,PKI技術(shù)是信息安全技術(shù)的核心,
49、也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。PKI的技術(shù)包括加密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制、數(shù)字信封、雙重?cái)?shù)字簽名等。 1.PKI技術(shù)的信任服務(wù)及意義 (1)PKI技術(shù)的信任服務(wù) 在網(wǎng)絡(luò)通信和網(wǎng)絡(luò)交易中,特別是在電子政務(wù)和電子商務(wù)業(yè)務(wù)中,最需要的安全保證有四個(gè)方面:身份標(biāo)識(shí)和認(rèn)證、保密或隱私、數(shù)據(jù)完整性和不可否認(rèn)性。PKI可以完全提供以上四個(gè)方面的保障,提供的服務(wù)主要包括下述三方面內(nèi)容。 ①認(rèn)證。 ②支
50、持密鑰管理。 ③完整性與不可否認(rèn)。,3、公鑰基礎(chǔ)設(shè)施PKI,55,(2)PKI的意義 ①可以構(gòu)建一個(gè)可管、可控和安全的互連網(wǎng)絡(luò)。 ②可以在互連網(wǎng)中構(gòu)建一個(gè)完整的授權(quán)服務(wù)體系。 ③通過(guò)PKI可以建設(shè)一個(gè)普適性好和安全性高的統(tǒng)一平臺(tái)。 2.PKI的標(biāo)準(zhǔn)及體系結(jié)構(gòu) (1)PKI的標(biāo)準(zhǔn) 從整個(gè)PKI體系建立與發(fā)展的歷程來(lái)看,與PKI相關(guān)的標(biāo)準(zhǔn)主要包括以下幾種: ①X.
51、209(1988)ASN.1基本編碼規(guī)則的規(guī)范。 ②X.500(1993)信息技術(shù)之開(kāi)放系統(tǒng)互連:概念、模型及服務(wù)簡(jiǎn)述。 ③X.509(1993)信息技術(shù)之開(kāi)放系統(tǒng)互連:鑒別框架。 ④PKCS系列標(biāo)準(zhǔn)。 ⑤OCSP在線證書(shū)狀態(tài)協(xié)議。 ⑥LDAP輕量級(jí)目錄訪問(wèn)協(xié)議。,3、公鑰基礎(chǔ)設(shè)施PKI,56,(2)PKI的體系結(jié)構(gòu) 完整的PKI系統(tǒng)必須具有權(quán)威認(rèn)證機(jī)構(gòu)、數(shù)字證書(shū)庫(kù)、密鑰備份及
52、恢復(fù)系統(tǒng)、證書(shū)作廢系統(tǒng)、應(yīng)用接口(API)等基本構(gòu)成部分,構(gòu)建PKI也將圍繞著這五大系統(tǒng)來(lái)著手構(gòu)建。 ①認(rèn)證機(jī)構(gòu)。 ②證書(shū)和證書(shū)庫(kù)。 ③密鑰備份及恢復(fù)系統(tǒng)。 ④密鑰和證書(shū)的更新。 ⑤證書(shū)的歷史檔案。 ⑥客戶端軟件。 ⑦交叉認(rèn)證。,3、公鑰基礎(chǔ)設(shè)施PKI,57,57,4、身份認(rèn)證—X.509認(rèn)證業(yè)務(wù),公鑰證書(shū)(亦稱數(shù)字證書(shū)): 它是由一個(gè)第三方證書(shū)授權(quán)中心(C
53、A)發(fā)行的,經(jīng)CA數(shù)字簽名的包含用戶的公鑰和與用戶身份相關(guān)的信息,是一個(gè)實(shí)體在網(wǎng)上信息交流及商務(wù)交易活動(dòng)中的身份證明,具有唯一性。在基于證書(shū)的安全通信中,數(shù)字證書(shū)是證明用戶合法身份和提供用戶合法公鑰的憑證,是建立保密通信的基礎(chǔ)。 通常使用的是符合X.509的數(shù)字證書(shū)。它包含以下一些內(nèi)容:證書(shū)的版本信息;證書(shū)的序列號(hào),每個(gè)證書(shū)都有一個(gè)唯一的證書(shū)序列號(hào);證書(shū)所使用的簽名算法;證書(shū)的發(fā)行機(jī)構(gòu)名稱;證書(shū)的有效期;證書(shū)所有者的名稱;證
54、書(shū)所有者的公開(kāi)密鑰;證書(shū)發(fā)行者對(duì)證書(shū)的簽名。,58,58,Windows 2003 安全模型的主要特性: 用戶驗(yàn)證和訪問(wèn)控制。 其中Kerberos V5驗(yàn)證機(jī)制是Windows 2003 安全系統(tǒng)所提供兩種不同驗(yàn)證中的一種,是服務(wù)網(wǎng)絡(luò)驗(yàn)證的默認(rèn)方式。,5、Win2003的Kerberos V5驗(yàn)證機(jī)制,59,59,1. Kerberos V5 和域控制器 Kerberos V5 服務(wù)安裝在每個(gè)域控制器上; Ke
55、rberos 客戶機(jī)安裝在每個(gè) Windows 2003 工作站和服務(wù)器上。每個(gè)域控制器起著 KDC(密鑰分配中心)的作用。Win2003 系統(tǒng)使用域名服務(wù) (DNS) 查詢定位最近的可用域控制器。該域控制器則會(huì)在用戶登錄期間對(duì)該用戶起首選 KDC 的作用。如果首選 KDC 失效,Windows 2003 系統(tǒng)將確定一個(gè)替換 KDC 提供驗(yàn)證。,5、Win2K的Kerberos V5驗(yàn)證機(jī)制,60,60,2. 驗(yàn)證的分派 驗(yàn)證
56、的分派管理員授予用戶或計(jì)算機(jī)帳戶的權(quán)限。默認(rèn)情況下,只有域管理員才被賦予該權(quán)限。該權(quán)限必須有選擇的賦予可信任的服務(wù)器程序。 在一個(gè) N 級(jí)應(yīng)用程序中,用戶針對(duì)中級(jí)服務(wù)進(jìn)行驗(yàn)證。中級(jí)服務(wù)則代表用戶針對(duì)后臺(tái)數(shù)據(jù)進(jìn)行驗(yàn)證。分派依賴可信任的中級(jí)服務(wù)進(jìn)行分派。委托分派的含義是服務(wù)可模仿用戶使用其他網(wǎng)絡(luò)服務(wù)。,5、Win2K的Kerberos V5驗(yàn)證機(jī)制,61,61,3. Kerberos驗(yàn)證的好處 (1)服務(wù)器更加高效的驗(yàn)證。 (2
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 網(wǎng)絡(luò)身份認(rèn)證安全模型的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 紅外身份安全認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 身份認(rèn)證與訪問(wèn)控制
- 網(wǎng)絡(luò)安全與身份認(rèn)證技術(shù)的研究與實(shí)現(xiàn).pdf
- 安全量子身份認(rèn)證與信息簽名協(xié)議的研究.pdf
- CAS協(xié)議身份認(rèn)證信息安全機(jī)制的研究與設(shè)計(jì).pdf
- 電子商務(wù)安全身份認(rèn)證系統(tǒng).pdf
- 一種安全身份認(rèn)證芯片研究與實(shí)現(xiàn).pdf
- 基于電子鑰匙的身份認(rèn)證安全平臺(tái)設(shè)計(jì)與實(shí)現(xiàn).pdf
- 聯(lián)網(wǎng)直報(bào)企業(yè)身份安全認(rèn)證操作說(shuō)明
- 淺析金融安全中的pki身份認(rèn)證
- 網(wǎng)上銀行身份認(rèn)證與網(wǎng)絡(luò)安全機(jī)制設(shè)計(jì)與實(shí)現(xiàn).pdf
- 內(nèi)網(wǎng)安全管理系統(tǒng)中身份認(rèn)證方案的研究與實(shí)現(xiàn).pdf
- SSL VPN中安全身份認(rèn)證的研究.pdf
- 安全芯片在身份認(rèn)證領(lǐng)域的應(yīng)用.pdf
- 虹膜身份認(rèn)證系統(tǒng)
- 基于教育電子身份號(hào)的安全關(guān)聯(lián)認(rèn)證.pdf
- 基于MEMS強(qiáng)鏈的IDE接口硬盤(pán)物理身份認(rèn)證和物理加密.pdf
- 資源受限環(huán)境安全身份認(rèn)證方案研究.pdf
- 身份認(rèn)證技術(shù)研究與實(shí)現(xiàn).pdf
評(píng)論
0/150
提交評(píng)論