信息安全-04-身份认证与访问控制

身份认证作为信息安全的第一道防线,包括静态口令、动态口令、密保问题、图形验证码和生物识别等多种方式,各有优缺点。访问控制模型确保了资源的合法访问,是保障系统安全的关键。生物识别因其独特性成为安全认证的趋势,而访问控制则通过权限设定防止未授权访问。
摘要由CSDN通过智能技术生成

1、身份认证

  • 身份认证是信息安全中最前沿的一道防线,其他的安全服务都要依赖于它。一旦身份认证系统被攻破,那么系统的所有安全措施将形同虚设。
  • 身份认证指的是对实体身份的证实,用以识别合法或者非法的实体,阻止非法实体假冒合法实体窃取或者访问网络资源。

身份认证的方式

静态口令:

用户首先在系统中注册自己的用户名和登录口令。系统将用户名和口令存储在内部数据库中。
长期有效、简单和低成本、存在严重的安全问题。

动态口令:

用户每次登录系统的口令都不一样,
“一次一密”、有效保证用户身份的安全性。

密保问题:

密保问题通常用于静态密码的找回,问题的内容通常由账号使用者自己决定。密保问题应尽量避免选择大众化问题、一般设置3个以上不同方向的问题。

图形认证:

图形验证码主要用于区分用户是计算机还是人的全自动程序。基于CAPTCHA(全自动区分计算机和人类的图灵测试)设计。
图形验证码利用程序生成只有人类才能解答的评判问题,是现在很多网站必备的一种验证方式。

各类证件:

具有法律效力、存在伪造情况。

各类卡片、USB-key:

== 不易破解、伪造==、丢失被冒用、数量过多。

生物识别:

取材于自身,不易遗忘或丢失、防伪性能好,不易伪造或被盗、随身携带,随时随地可以使用。

2、访问控制

访问控制模型

在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值