33、网络安全知识综合解析

网络安全知识综合解析

1. 身份与访问管理

1.1 密码相关要点

密码在使用过程中容易出现输入错误，可能是用户忘记密码，或者大小写锁定键设置错误。购买设备后，应及时更改默认的用户名和密码，因为很多默认信息可在互联网上找到，可能被用于非法访问设备。

密码历史记录规定了在可以重复使用当前密码之前能够使用的不同密码数量，有些第三方应用或系统称之为密码重用列表。同时，可以将密码历史记录与最小密码使用期限结合设置。例如，将最小密码使用期限设为 1 天，用户每天最多只能更改一次密码，这能防止用户频繁更换密码以恢复到旧密码。

复杂密码需要包含以下三类字符：大小写字母、数字和非编程用的特殊字符。设置较低的账户锁定值（如 3 次），可使黑客必须在三次尝试内猜对密码，否则密码将被锁定，用户账户也会被禁用。

1.2 认证方式

• 多因素认证 ：智能卡属于多因素或双因素认证，卡片是“你拥有的东西”，插入读卡器是“你做的动作”，PIN 码是“你知道的信息”。
• 单因素认证 ：密码、PIN 码和出生日期等仅依赖于用户所知道的信息，属于单因素认证。
• 生物识别认证 ：利用身体部位或声音进行认证，如虹膜、视网膜、手掌或指纹识别。不过，生物识别认证存在一定风险，如 II 类错误（Failure Acceptance Rate），即未被授权的人员获得了网络访问权限。

1.3 认证协议与服务

• 联合