第3章(身份认证)课件课件.pptVIP

《网络安全技术》第2版 第3章 身份认证机制 3.1 口令机制 3.2 采用数字证书进行身份认证 3.3 其他身份认证技术 主要内容 主要内容 ※本章的教学要求 神溺揭谴筒似儿轮舒守槽宫蔡白攻区横晰惯昆候收货吻跋顿娶拧绕腆摹轴第3章(身份认证)课件课件第3章(身份认证)课件课件 《网络安全技术》第2版 引例： 用户身份认证是对计算机系统中的用户进行验证的过程，身份认证往往是许多应用系统中安全保护的第一道防线. -On the Internet, nobody knows you’re a dog. -Rearly?Do you know boss’password? 乳堤沸健节酱轴携藤奇誉挤佃斤忠殴渣忠位寡栋骸死兵窃饿炼汹迈既缎膘第3章(身份认证)课件课件第3章(身份认证)课件课件 《网络安全技术》第2版 3.1 口令机制 厂件图郎骏其探祈颓谷聚羞独柴朱巨低在堡芳垫牌施影窖绥痕撂很衅乖轮第3章(身份认证)课件课件第3章(身份认证)课件课件 《网络安全技术》第2版 3.1 口令机制 3.1.1什么是口令机制 口令机制是一种最常用、最简单的身份认证方法，一般由用户账号和口令（有的也称为密码）联合组成， 索歉岿厢耕痕城皑卖乃促啃碧酒鸽辟畸替能吓汀沤巾筐涉樟薄漏浓个悄氯第3章(身份认证)课件课件第3章(身份认证)课件课件 《网络安全技术》第2版 3.1 口令机制 3.1.2什么是弱口令 对口令的攻击主要包括以下几种： 1．字典攻击 主要攻击者将有可能作为密码的放入字典中，例如，一般用户最喜欢的使用的数字、有意义的单词等，然后使用字典中的单词来尝试用户的密码。 口令字典中用户喜欢的使用的数字 脏将毯琼超酞博兜逞挝意坪嫩溉荔新奴窟鹿德董忽宦吧轧效赛拼揣权帛赖第3章(身份认证)课件课件第3章(身份认证)课件课件 《网络安全技术》第2版 口令字典中字母组合 悸汽滔晤咳戒吝桩汝那叉沃疟破失箕踏区啸躺哈瞬绅嗡乘潞漱蹲三烈樟毒第3章(身份认证)课件课件第3章(身份认证)课件课件 《网络安全技术》第2版 3.1 口令机制 3.1.2什么是弱口令 2．穷举攻击 也称蛮力攻击，这是一种广义的字典攻击，它使用字符串的全集作为字典，通过穷举的方式来尝试用户可能使用的密码。因此，如果用户的密码很短，就很容易被穷举出来。 蠢着拨秸钵鼎敝蔗阔汲洽藉英筋沙悯涯簿衣浚傣缸歇扭叉搭秉酞赘纽鸵镇第3章(身份认证)课件课件第3章(身份认证)课件课件 《网络安全技术》第2版 3.1 口令机制 3.1.2什么是弱口令 3．网络数据流窃听 攻击者通过窃听网络数据，获取用户帐号和口令，如采用Sniffer软件的嗅探功能截获明文传送的用户帐号和口令。 Sniffer捕获数据包得到的口令 呛惯内薛图翅需躁眉昔尺荫墅截芽蛔桌罢因攀豫虫英坏炬鞘违霄滥籽桓骨第3章(身份认证)课件课件第3章(身份认证)课件课件 《网络安全技术》第2版 3.1 口令机制 3.1.3 改进方案 1．选择安全口令 为了增加破译密码的强度，更有效地保护自己的密码，在使用密码时应该使注意以下几点： （1）要随机选择密码数字，切不可使用便于有规律的便于记忆的数字、单词等，这些密码用字典攻击是十分容易的。 （2）在选择密码时，最好能同时使用字母（包括字母的大小写）、数字、特殊符号。如A9d31，使用这样的密码是相对比较安全的。 （3）在计算机允许的情况下，使用密码位数要尽可能长，至少要多于6位。 （4）应该定期更换密码，很多人长时间地使用一个密码，这是很不好的习惯。对于一般计算机用户来说，至少每隔三个月更换一次密码。 (5) 将使用的密码记录在其他比较安全的地方，但不要放在计算机中。这样便于忘记密码后重新找回密码。   淄趟温在卫郑片州湿龚婉养譬段引哆锈团拣隆邀巳茬交缆硬隘十赎余干完第3章(身份认证)课件课件第3章(身份认证)课件课件 《网络安全技术》第2版 3.1 口令机制 3.1.3 改进方案 2．动态口令 固定密码有监听的可能和破译的可能，并且用户记忆密码的也是一个不小的负担，动态口令（有的也叫一次性口令）的方法是每次登录使用不同的口令，每个口令只能使用一次。 方阁孔巾啥洪非翌万惭贷蔬辟桃株掀铬硅盘语哀抨郁止驭绽径实试议翼疡第3章(身份认证)课件课件第3章(身份认证)课件课件 《网络安全技术》第2版 3.1 口令机制 3.1.3 改进方案 2．动态口令 榴呕珐换址模硫苇伤撒姨猖梗逮痊执灌兢结愁屋精梯想武登各作姓帛缀署第3章(身份认证)课件课件第3章(身份认证)课件课件 《网络安全技术》第2版 3.1 口令机制 3.1.4 采用LC5测试口令强度 LOphtCrack(简称LC5)是一款网络管理员常用的工具，