NISP二级6.1身份鉴别基础

最新推荐文章于 2024-09-26 10:42:21 发布
最新推荐文章于 2024-09-26 10:42:21 发布
阅读量1.1k 收藏
点赞数
文章标签: 安全 学习 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Charon_____ajsh/article/details/128082379
版权
身份鉴别是网络安全的基础,涉及标识、鉴别和相关实体。通过用户ID、密码、生物特征等方式验证用户身份。身份鉴别作用包括授权前提、数据源认证和安全审计支撑。鉴别方式包括实体所知、所有和特征,以及多因素、单向和双向鉴别。对鉴别系统的要求强调准确性、不可传递性和抗攻击性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

身份鉴别

身份鉴别的概念

标识

标识示例

鉴别

鉴别的示例

身份鉴别的作用

授权的前提

数据源认证:

为安全审计服务提供支撑

身份鉴别的相关实体

身份鉴别的方式

身份鉴别的基本方式(按照证据特点)

多因素鉴别

单向鉴别和双向鉴别,第三方鉴别

 对身份鉴别系统的主要要求

身份鉴别

身份鉴别的概念

标识

  • 实体身份的一种计算机表达
  • 每个实体与计算机内部的一个身份表达绑定
  • 信息系统在执行操作时,首先要求用户标识自己的身份,并提供证明自己身份的依据,不同的系统使用不同的方式表示实体的身份,同一个实体可以有多个不同的身份

标识示例

用户ID、编号、用户名

鉴别

鉴别是将标识和实体联系在一起的过程确认实体是它所声明的,提供了关于某个实体身份的保证,某一实体确信与之打交道的实体正是所需要的实体

鉴别的示例

  • 输入用户名和密码登录系统
  • 刷卡进入办公区

  • 身份鉴别的作用

    授权的前提

    访问控制机制的正确执行依赖于对用户身份的正确识别,标识和鉴别作为访问控制的必要支持,以实现对资源机密性、完整性、可用性及合法使用的支持

    数据源认证:

    与完整性保护结合可对数据源进行认证

  • 为安全审计服务提供支撑

    审计记录中,一般需要提供与某一活动关联的确知身份

  • 身份鉴别的相关实体

    被验证者P(Prover) :出示身份标识的人,又称声称者(Claimant)

    验证者V(Verifier):检验声称者提出的身份标识的正确性和合法性,决定是否满足要求

  • 可信赖者TP (Trusted Third Party ) : 参与鉴别的第三方,参与调解纠纷

身份鉴别的方式

身份鉴别的基本方式(按照证据特点)

  • 实体所知:验证实体所知什么,如一个秘密的口令或PIN码。
  • 实体所有:验证实体拥有什么,如钥匙、磁卡、智能C卡。
  • 实体特征:验证实体不可改变的特性,如指纹、声音等生物学测定得来的标识特征。如:声音、指纹、掌纹等。

多因素鉴别

使用两种(双因素鉴别)或两种以上鉴别方式的组合例如:网上银行的转账验证时,必须同时使用用户名密码(实体所知)和USB Key(实体所有)才能完成一次转账验证

单向鉴别和双向鉴别,第三方鉴别

  • 单向鉴别:通信双方中只有一方向另一方进行鉴别
  • 双向鉴别:通信双方相互进行鉴别
  • 第三方鉴别:由可信第三方来确认身份

 对身份鉴别系统的主要要求

  • 验证者正确鉴别合法申请者的概率极大化
  • 不具有可传递性,验证者B不可能重用申请者A提供给他的信息来伪装申请者A,骗取其他人的验证从而得到信任。
  • 攻击者伪装申请者欺骗验证者成功的概率要小到可以忽略的程度,能抗击已知密文攻击,即能对抗攻击者截获到申请者和验证者的多次通信密文,然后伪装申请者欺骗验证者。
  • 计算有效性,为实现身份鉴别所需的计算量要小
段嘉喻
关注
身份鉴别与访问控制(NISP一级考试内容)
PICACHU+++的博客
02-17 5967
一、身份鉴别 1.标识与鉴别 标识是实体身份的一种计算机表达。信息系统在执行操作是,首先要求用户标识自己的身份,并提供证明自己身份的依据,不同的系统使用不同的方式表示实体的省份,同一个实体也可以有多个不同的 ...
信息安全技术及应用 公开密钥加密技术
Jinbao
06-25 8674
一、公开密钥加密技术1.2 公开密钥密码系统的原理 公开密钥密码体制:使用不同的加密密钥与解密密钥,是一种由已知加密密钥推导出解密密钥在计算上不可行的密码体制。 1、公开密钥密码体制的特点: - (1)公开密钥算法基于数学函数而不是替代和置换。 - (2)密钥是非对称的,用到两个不同的密钥,对于保密通信、密钥分配和鉴别等领域都有深远影响。 - (3)成功解决了网络身份鉴别、数字签名等问题。
NISP1.2学习笔记
Charon_____ajsh的博客
11-07 1551
网络和通信层面的身份鉴别解析与测试
u010543848的博客
09-25 1366
若网站A设置了双向鉴别,并给予了红PC权限,此时小红从红PC依然能访问网站A,但小黑从黑PC是无法访问网站A了,若小黑趁小红不在,利用红PC访问网站A,这时小黑就能访问网站A了,这就是双向鉴别只甄别客户端设备,无法限制用户。单向鉴别在实际环境中十分常见,所有的HTTPS网站都支持单向鉴别,在登录任一HTTPS网站后,都可以在浏览器中找到服务端的数字证书(如下图),该数字证书就是服务端的“身份证”,进行服务端的身份鉴别。若未导入有效证书,访问该网站时,会报未提供有效证书无法访问,如下图。
基于非对称加密证书(算法)机制实现的单向身份鉴别双向身份鉴别原理
pz641的博客
10-30 926
单向认证一般是指客户端确认服务端身份,而双向认证一般是指客户端和服务器端都需要验证对方的身份双向认证的客户端需要从服务器端下载服务器的公钥证书进行验证,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过后,才开始建立安全通信通道进行数据传输。
网安工程师【身份鉴别】知识,零基础入门到精通
资深程序员,曾自学JAVA,C#,如今从业于网安行业
12-22 927
身份鉴别网络安全中的一个关键概念,指的是确认用户、系统或实体的身份以确保其合法性和可信度的过程。在计算机系统和网络中,身份鉴别是确保只有授权用户或实体能够访问资源和执行特定操作的一种方式。
CISP、NISP二级、CISE题库最新版(2024年1月更新)
01-06
CISP、NISP二级、CISE是用的同一套试卷,本人自考NISP二级12月份场次已过,免费把自己备考刷的题库分享出来,考NISP二级在考前把这些题库刷两遍基本上就过了,我是一把过的,重点是认真刷题,考试的时候全部是原题
CISP、NISP二级题库最新精简版.zip
06-24
最新版本 CISP认证考试题型为选择题,100道,答对70道通过。
CISP/NISP二级 练习题二卷
07-15
CISP/NISP二级练习题涉及多个信息安全和管理方面的知识点,以下对部分知识点进行详细解读: 一、等级保护实施流程 等级保护实施流程是根据GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》进行的,共...
nisp二级练习卷1.pdf
最新发布
10-17
身份验证技术方面,传统口令鉴别技术已逐渐被生物特征识别技术所取代。例如,指纹识别技术是一种安全身份验证方式,但它并非无懈可击,也存在安全威胁,如错误拒绝率和错误接受率等。指纹识别系统的安全性问题...
Nisp一级二级考试题.zip
06-05
该压缩包"**Nisp一级二级考试题.zip**"中很可能包含了NISP一级和二级考试的相关练习题和参考资料。这可能是某位考生的实际备考资料,也可能是一位讲师或培训师整理的复习材料。对于准备参加NISP考试的人来说,这些...
网络安全工程师必知的身份鉴别知识
leah126的博客
12-22 1167
第三方鉴别通常用于确保通信双方的身份都是合法的。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
安全与加密常识(8)趣谈https单向认证和双向认证
二进制君
07-09 190
上文的顾客就是客户端(也可以是浏览器), 店家就是服务端(网站), 工商局就是可信CA机构(或者某域内自己设置的颁发机构也行)。以上的认证过程也称为单向认证,因为只是客户端验证了服务端的身份。CA私钥用于签名, CA公钥用于验签要先生成摘要,再签名。目的是为了验签后确认来源是所签的服务端。服务端公钥用于加密, 服务端私钥用于解密。传输数据使用对称密钥进行加密和解密。双向认证和单向认证原理基本差不多,单向认证客户端需要认证服务端,而在双向认证中增加了服务端对客户端的认证。
基于等保浅谈服务器端和客户端的身份鉴别双向验证
2401_84434570的博客
09-26 630
双向认证的客户端需要从服务器端下载服务器的公钥证书进行验证,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过后,才开始建立安全通信通道进行数据传输。双向认证有三个私钥和三个证书,分别是ca.key,ca.crt,server.key,server.crt,client.key,client.crt。我们常见的银行网银盾的使用过程属于服务器端和客户端的双向验证,在插入UKey的网银盾时驱动程序会自动把里面证书加载到客户端的个人证书中,拔掉UKey时自动移除。
身份鉴别
sparename的博客
10-08 5055
身份鉴别1身份鉴别基础2、基于实体所知的鉴别3、基于实体所有的鉴别4、基于实体特征的鉴别5、 kerberos体系6、认证、授权和计费 1身份鉴别基础 ◆理解标识与鉴别的区别、鉴别类型、鉴别方式等 ◆基本概念 ◆了解对身份鉴别系统的主要要求 身份鉴别的概念 ◆标识 ◆实体身份的一种计算机表达 ◆每个实体与计算机内部的一个身份表达绑定 ◆信息系统在执行操作时,首先要求用户标识自己的身份,并提供证明自己身份的依据,不同的系统使用不同的方式表示实体的身份,同一个实体可以有多个不同的身份 ◆标识示例 ◆用户ID
基于密码技术的双向身份鉴别
u011893782的博客
06-20 4372
基于密码技术的身份鉴别,通常是一个安全系统的前提,常用的方法就是挑战应答。 挑战应答过程中的随机数,可以用来做数据加密和完整性校验。 基于密码技术,有2种实现双向身份鉴别的方法:对称加密、非对称加密。 引用至国密标准 GM/T 0035.4 对称加密 非对称加密 ...
网络安全----身份认证
juggte的博客
11-17 8641
身份认证的概念 ▪ 身份认证(Authentication)是证实实体(Entity)对象的数字身份与物理身份是否一致的过程。身份认证技术能够有效防止信息资源被非授权使用,保障信息资源的安全身份认证的过程 • 从认证的方向:单向认证与双向认证过程;通信的双方只需要一方被另一方鉴别身份,这样的认证过程就是一种单向认证。通信的双方需要互相认证鉴别对方的身份,这样的认证过程是双向认证。以单向口令认证过程为例: ◼身份认证实现过程中,被鉴别的认证信息要实现加密,涉及密钥管理和分发服务。实际的身份认证往往
CISP 考试教材《第 7 章 知识域:信息安全支撑技术》知识整理
码农UP2U
10-16 5977
第 7 章 知识域:信息安全支撑技术 CISP 考试教材《第 1 章 知识域:信息安全保障》知识整理 CISP 考试教材《第 2 章 知识域:网络安全监管》知识整理 CISP 考试教材《第 3 章 知识域:信息安全管理》知识整理 CISP 考试教材《第 4 章 知识域:业务连续性》知识整理 CISP 考试教材《第 5 章 知识域:安全工程与运营》知识整理 CISP 考试教材《第 6 章 知识域:信息安全评估》知识整理 目录 7.1 知识子域:密码学 7.1.1 密码学基本概念 1
CISP & NISP二级精简题库2023版
总结来说,CISP和NISP认证是信息安全网络信息安全管理领域内专业认证,而《CISP、NISP二级题库最新精简版.zip》是一个专门针对CISP和NISP二级考试的复习材料,适合需要参加这两大认证考试的考生使用。通过这种题库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值