当前课程知识点:大学计算机基础 > 第6章 计算机网络环境 > 6.4 网络安全 > 6.4.3扩展阅读(2)——身份认证的方式
6.4.3 扩展阅读:身份认证的方式.docx---点此下载文件
身份认证的几种方式
(1)静态密码方式
静态密码方式是指以用户名及密码认证的方式,优点是无论使用还是部署都非常简单,是最常用的身份认证方法。但是,由于密码是静态的数据,在验证过程中需要在计算机内存中和传输过程可能会被木马程序或网络中截获。因此,静态密码机制是一种不安全的身份认证方式。
(2)动态口令认证
动态口令是应用最广的一种身份识别方式,基于动态口令认证的方式主要有动态短信密码和动态口令牌(卡)两种方式,口令一次一密,大大提高了安全性。
l 短信密码以手机短信形式请求包含6位随机数的动态密码,身份认证系统以短信形式发送随机的6位密码到客户的手机上。
l 动态口令牌是客户手持用来生成动态密码的终端,主流的是基于时间同步方式的,每60秒变换一次动态口令,口令一次有效,它产生6位动态数字进行一次一密的方式认证。广泛应用在VPN、网上银行、电子政务、电子商务等领域。
优点:采用一次一密的方法,不能由产生的内容去预测出下一次的内容。
缺点:如果客户端硬件与服务器端程序的时间或次数不能保持良好的同步,就可能发生合法用户无法登录的问题,这使得用户的使用非常不方便。
(3)USB Key认证
采用软硬件相结合、一次一密的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾。USB Key是一种USB接口的硬件设备,它内置单片机或智能卡芯片,可以存储用户的密钥或数字证书,利用USBKey内置的密码算法实现对用户身份的认证。
基于USB Key的身份认证系统主要有两种认证模式:
挑战/应答模式:每次认证时认证服务器端都给客户端发送一个不同的“挑战”字串,客户端程序收到这个“挑战”字串后,做出相应的“应答”。
基于PKI(Public Key Infrastructure,公钥基础设施)体系的认证模式:随着PKI技术日趋成熟,许多应用中开始使用数字证书进行身份认证与数字加密。数字证书是由权威公正的第三方机构即CA中心签发的,以数字证书为核心的加密技术,可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性。
(4)生物识别技术
生物识别技术是指通过可测量的生物信息和行为等特征进行身份认证的一种技术。认证系统测量的生物特征一般是用户唯一生理特征或行为方式。
优点:使用者几乎不可能被仿冒。
缺点:较昂贵;不够稳定(辩识失败率高)。
-开篇导读
-常见问题
-1.1 计算文化
--1.1.1 Computer history and development Part I
--1.1.2 Computer history and development Part II
--1.1.3 Application of computers and computational thinking
-1.2 计算思维
--1.2.3扩展阅读——Computational Thinking
--1.2.1 the nature of computational thinking
--1.2.2 Problem solving using computational thinking
-第1章作业
-2.1 数制
--2.1.1 0
-2.2 0/1世界中的数值
--2.4 Binary arithmetic and logical operations
--2.5 Signed and unsigned numbers
--2.6 sign-magnitude,one's complement,two's comliement representation and real munber
-2.3 0/1世界中的字符
--2.7 Characters in digital world
-2.4 0/1世界中的图片、声音和视频
--2.8 Images, sounds and videos in digital world
-2.5 条形码
-第2章作业
-3.1 算法概述
--3.2 Description of algorithms
-3.2 典型算法
--3.3 Typical algorithms enumeration and induction
--3.4 Typical algorithms recursion and iteration
--3.5 Typical algorithms divide-and-conquer and backtracking
-3.3 Python语言编程基础
--3.3.2 Python基础语法及编程示例1-基本语法、条件语句
--3.3.3 Python基础语法及编程示例2-循环语句、内置函数
--3.3.4 Python基础语法及编程示例3-自定义函数
--3.3.1 Introduction to Python
--3.3.2 Python I basic syntax and conditional statements
--3.3.3 Python II loop statements and built-in functions
--3.3.4 Python III user-defined functions
--3.3.5 Python IV drawing with turtle
-第3章作业
-4.1 计算机的硬件系统
--4.1.2 Von Neumann architecture and computer organization
-4.2 计算机的基本工作原理
--4.2.1 Basic working principles of computers
-4.3 现代微机构成及性能指标
--4.3.1 Composition and performance of modern computers
-第4章作业
-5.1 计算机软件概述
--5.1 Overview of computer software
-5.2 系统软件
--5.2.1 System software I_operating system
--5.2.2 System software II programming language, compiler and DBMS
-5.3 应用软件
-第5章作业
-6.1 计算机网络平台
--6.1.5扩展阅读(2)——OSI参考模型与TCPIP的比较
-6.2 局域网技术
-6.3 Internet及其应用
--6.3.1 IP address and domain name
--6.3.2 Access and application of the Internet
-6.4 网络安全
-第6章作业
-7.1 数据管理
--7.1.1 Data managment and data models
-7.2 结构化数据库
--7.2.2 Creating a local database
--7.2.4 Data definition language
--7.2.5,7.2.6 Data Query Command
--7.2.7 Data manipulation language
-7.3 大数据
-第7章作业
-8.1 人工智能
--8.1.2 Artificial intelligence
-8.2 物联网
-8.3 云计算
-8.4 区块链
--【讨论帖】央行DCEP vs Facebook Libra:数字货币你了解多少?
-第8章作业
-9.1 Windows基本操作
-9.2 Windows程序管理
-9.3 Windows文件管理
-9.4 Windows设备管理
-第9章作业
-10.1 Word基本操作
-10.2 论文排版
--论文排版素材
-10.3 修订文档
-第10章作业
-11.1 Excel基本操作
-11.2 公式和函数
-11.3 数据分析和处理
-11.4 数据可视化
-第11章作业
-12.1 PowerPoint基本操作
-12.2 论文展板制作
-第12章作业