2.口令机制
利用口令来确认用户的身份是当前最常用的认证手段.口令可由用户选择或系统分配.进入系统时,用户被要求输人用户标识ID和口令.如果输入的口令与存储在系统中的口令相符,则该用户通过身份认证.这种方法简单,易实现,但是也存在容易被破译的缺点.
为了提高安全性,口令还有其他多种形式:
(1)一次性口令系统
可以为用户生成一个一次性口令的清单.每次都要求用户变换口令.问题是用户要妥善保管和记忆口令表.
3.2.6身份认证技术
(2)加密口令对口令
进行加密并存储到口令文件中.即使非法入侵者得到口令文件,也无济于事,因为这些密文作为口令是无效的
(3)限定次数口令
为了增加攻击者用穷举法猜中口令的难度,在口令机制中引入自动断开连接的功能,即只允许用户输入有限次数的不正确口令;如果输入不正确的口令次数超过规定次数,则自动断开连接.
3.基于公开密钥的认证
随着Internet应用的不断普及,电子商务已成为人们日常生活中的可选购物方式之一.为确保网上电子交易的安全,不仅需要对网上传输的信息进行加密,而且还要能对交易双方的身
3.2.6身份认证技术
份进行认证.如今,已开发出多种专门用于身份认证的协议,如身份认证协议,安全套接层协议以及安全电子交易协议SET等.
如为实现电子商务的安全性,由中国人民银行牵头,工商行,农行,中行,建行等12家商业银行联合共建了中国金融认证中心,它是由中国政府授权的一个第三方权威的公证机构,它采用国际标准的安全电子交易协议SET,通过发放数字证书为顾客提供身份认证,为解决网络购物的安全问题提供了保障.
3.2.7防火墙技术
防火墙是防止火灾蔓延而设置的防火障碍.网络系统中的防火墙的功能与此类似,它是用于防止网络外部的恶意攻击对网络内部造成不良影响而设置的安全防护设施. 在网络安全中,使用得最广泛的就是防火墙技术.目前,全球连入Internet的计算机中,大约三分之一是在防火墙的保护之下.
1.防火墙的基本概念
防火墙是一种专门用于保护网络内部安全的系统.它的作用是在本地网内部(Intranet)和网络外部(Internet)之间构建网络通信的监控系统,用于监控所有进,出网络的数据流和来访者.根据预设的安全策略,防火墙对所有流通的数据流和来访者进行检,符合安全标准的予以放行,不符合安全标准的一律拒之门外.
利用防火墙技术来保障网络安全的基本思想是:无须对网络中的每台设备进行保护,而是
3.2.7防火墙技术
只为所需要的重点保护对象门Intranet设置保护"围墙",并只开一道"门",在该门前设置门卫.所有要进入里Intranet的来访者或"信息流"都必须通过这道门,并接受检查.由于这道门是进入网络内部的惟一通道,只要防护检查严格,拒绝任何不合法的来访者或信息流,就能保证网络安全.
2.防火墙的功能
对于防火墙有两个基本要求:保证内部网络的安全性和保证内部网和外部网间的连通性.这两者缺一不可,既不能因安全性而牺牲连通性,也不能因连通性而失去安全性.基于这两个基本要求,一个性能良好的防火墙系统应具有以下功能:
(1)实现网间的安全控制,保障网间通信安全.
(2)能有效记录网络活动情况.