當(dāng)前位置: 首頁 > 自學(xué)考試 > 自學(xué)考試備考資料 > 2013年自考電子商務(wù)安全導(dǎo)論復(fù)習(xí)資料(14)

2013年自考電子商務(wù)安全導(dǎo)論復(fù)習(xí)資料(14)

更新時(shí)間:2013-08-15 13:17:40 來源:|0 瀏覽0收藏0

自學(xué)考試報(bào)名、考試、查分時(shí)間 免費(fèi)短信提醒

地區(qū)

獲取驗(yàn)證 立即預(yù)約

請?zhí)顚憟D片驗(yàn)證碼后獲取短信驗(yàn)證碼

看不清楚,換張圖片

免費(fèi)獲取短信驗(yàn)證碼

摘要 自考電子商務(wù)安全導(dǎo)論復(fù)習(xí)資料

  第七章 證書系統(tǒng)與身份確認(rèn)

  一、認(rèn)證與身份證明

  1.身份證明系統(tǒng)的組成

  一個(gè)身份證明系統(tǒng)一般由3方組成,一方是出示證件的人,稱做示證者,又稱申請者,提出某種要求;另一方為驗(yàn)證者,檢驗(yàn)示證者提出的證件的正確性和合法性,決定是否滿足其要求;

  第三方是可信賴者,用以調(diào)解糾紛。

  2.對身份證明系統(tǒng)的要求

  (1)驗(yàn)證者正確識別合法示證者的概率極大化。

  (2)不具可傳遞性,驗(yàn)證者B不可能重用示證者A提供給他的信息,偽裝示證者A成功地騙取其他人的驗(yàn)證,得到信任。

  (3)攻擊者偽裝示證者欺騙驗(yàn)證者成功的概率小到可以忽略,特別是要能抗已知密文攻擊,即攻擊者在截獲到示證者和驗(yàn)證者多次(多次式表示)通信下,偽裝示證者欺騙驗(yàn)證者。

  (4)計(jì)算有效性,為實(shí)現(xiàn)身份證明所需的計(jì)算量要小。

  (5)通信有效性,為實(shí)現(xiàn)身份證明所需通信次數(shù)和數(shù)據(jù)量要小。

  (6)秘密參數(shù)安全存儲。

  (7)交互識別,有些應(yīng)用中要求雙方互相進(jìn)行身份認(rèn)證。

  (8)第三方的實(shí)時(shí)參與,如在線公鑰檢索服務(wù)。

  (9)第三方的可信賴性。

  (10)可證明安全性。

  3.身份證明系統(tǒng)質(zhì)量指標(biāo)

  身份證明系統(tǒng)的質(zhì)量指標(biāo)為合法用戶遭拒絕的概率,即拒絕率(FRR,F(xiàn)alseRejectionRate)或虛報(bào)率(1型錯(cuò)誤率),以及非法用戶的偽造身份成功的概率,即漏報(bào)率(FAR,F(xiàn)alseAcceptanceRate)(11型錯(cuò)誤率)。

  為了保證系統(tǒng)有良好的服務(wù)質(zhì)量,要求其l型錯(cuò)誤率要足夠小;為保證系統(tǒng)的安全性,要求其Ⅱ型錯(cuò)誤率要足夠小。

  【名詞解釋】身份識別:是指輸入個(gè)人信息,經(jīng)過處理提取成模板信息,試著在存儲數(shù)據(jù)庫中搜索找出與之匹配的模板,而后給出結(jié)論的過程。

  4.通行字選擇原則一個(gè)大系統(tǒng)的通行字的選擇原則為:

  (1)易記。

  (2)難于被別人猜中或發(fā)現(xiàn)。

  (3)抗分析能力強(qiáng)。

  【多選】通行字選取原則主要包括:墾望、難于被別人猜中或發(fā)現(xiàn)、抗分析能力強(qiáng)。

  5.通行字的控制措施

  (1)系統(tǒng)消息:一般系統(tǒng)在聯(lián)機(jī)和脫機(jī)時(shí)都顯示一些禮貌性用語,而成為識別該系統(tǒng)的線索,因此,這些系統(tǒng)應(yīng)當(dāng)可以抑制這類消息的顯示,通行字當(dāng)然不能顯示。

  (2)限制試探次數(shù):重復(fù)輸入口令一般限制為3~6次,超過限定試驗(yàn)次數(shù),系統(tǒng)將對該用戶ID鎖定,直到重新認(rèn)證授權(quán)才再開啟。

  (3)通行字有效期:限定通行字使用期限。

  (4)雙通行字系統(tǒng):允許聯(lián)機(jī)用通行字,接觸敏感信息還要輸入一個(gè)不同的通行字。

  (5)最小長度:限制通行字至少為6~8字節(jié)以上,防止猜測成功概率過高,可采用摻雜或采用通行短語等加長和隨機(jī)化。

  (6)封鎖用戶系統(tǒng):可以對長期未聯(lián)機(jī)用戶或通行字超過使用期的用戶的ID封鎖,直到用戶重新被授權(quán)。

  (7)根通行字的保護(hù):根通行字是系統(tǒng)管理員訪問系統(tǒng)所用口令,由于系統(tǒng)管理員被授予的權(quán)利遠(yuǎn)大于對一般用戶的授權(quán),因此,它自然成為攻擊者的攻擊目標(biāo),在選擇和使用中要倍加保護(hù)。要求必須采用16進(jìn)制字符中,不能通過網(wǎng)絡(luò)傳送,要經(jīng)常更換(一周以內(nèi))等。

  (8)系統(tǒng)生成通行字:有些系統(tǒng)不允許用戶自己選定通行字,而由系統(tǒng)生成、分配通行字。系統(tǒng)如何生成易于記憶又難于猜中的通行字是要解決的一個(gè)關(guān)鍵問題,如果通行字難于記憶,用戶要將其寫下來。增加暴露危險(xiǎn);若生成算法被竊,則危及整個(gè)系統(tǒng)的安全。

  (9)通行字的檢驗(yàn):用一些軟件工具檢驗(yàn)通行字的可用性。

環(huán)球網(wǎng)校在職碩士課程全新上線!

?2013年7月各省市自考成績查詢?nèi)肟趨R總

?各地10月自考時(shí)間

更多信息請?jiān)L問:自學(xué)考試頻道    自學(xué)考試論壇

分享到: 編輯:環(huán)球網(wǎng)校

資料下載 精選課程 老師直播 真題練習(xí)

自學(xué)考試資格查詢

自學(xué)考試歷年真題下載 更多

自學(xué)考試每日一練 打卡日歷

0
累計(jì)打卡
0
打卡人數(shù)
去打卡

預(yù)計(jì)用時(shí)3分鐘

環(huán)球網(wǎng)校移動(dòng)課堂APP 直播、聽課。職達(dá)未來!

安卓版

下載

iPhone版

下載

返回頂部