當(dāng)前位置: 首頁 > 自學(xué)考試 > 自學(xué)考試備考資料 > 2013年自考電子商務(wù)安全導(dǎo)論復(fù)習(xí)資料(15)

2013年自考電子商務(wù)安全導(dǎo)論復(fù)習(xí)資料(15)

更新時間:2013-08-15 13:19:07 來源:|0 瀏覽0收藏0

自學(xué)考試報名、考試、查分時間 免費短信提醒

地區(qū)

獲取驗證 立即預(yù)約

請?zhí)顚憟D片驗證碼后獲取短信驗證碼

看不清楚,換張圖片

免費獲取短信驗證碼

摘要 自考電子商務(wù)安全導(dǎo)論復(fù)習(xí)資料

  6.通行字的安全存儲

  通行字的安全存儲有以下2種方法:

  (1)對于用戶的通行字多以加密形式存儲,入侵者要得到通行字,必須知道加密算法和密鑰,算法可能是公開的,但密鑰應(yīng)當(dāng)只有管理者才知道。

  (2)許多系統(tǒng)可以存儲通行字的單向雜湊值,入侵者即使得到此雜湊值也難于推出通行字。

  1.Kerberos認(rèn)證體系的作用

  Kerberos是一種典型的用于客戶機(jī)和服務(wù)器認(rèn)證的認(rèn)證體系協(xié)議,它是一種基于對稱密碼體制的安全認(rèn)證服務(wù)系統(tǒng)。其最大優(yōu)點就是使用方便、易于實施。

  Kerberos通過提供中心認(rèn)證服務(wù),并應(yīng)用傳統(tǒng)的加密方法,在客戶機(jī)和服務(wù)器之間構(gòu)造起了一個安全橋梁的作用,在很大程度上能夠消除常規(guī)的許多潛在安全問題。

  2.Kerberos系統(tǒng)的組成Kerberos系統(tǒng)由下面的4個部分組成:AS、TGS、Client、Server。

  【多選】Kerberos系統(tǒng)的組成部分包括:As、TGS、Client、Server。

  3.域內(nèi)認(rèn)證

  Client向本Kerberos的認(rèn)證域以內(nèi)的Server申請服務(wù)的過程分為3個階段,共6個步驟。

  (1)第一階段:客戶Client向AS申請得到注冊許可證(ClientßàAS)。

  (2)第二階段:客戶Client從TGS得到所請求服務(wù)的服務(wù)許可證Ts(ClientàTGS).

  (3)第三階段:客戶利用服務(wù)許可證Ts向Server申請服務(wù)(ClientßàServer)。

  4.域間認(rèn)證

  Client向本Kerberos的認(rèn)證域以外的Server~申請服務(wù)的過程分為4個階段共8個步驟。

  (1)第一個階段:ClientßàAS(兩者之間共享client的密鑰Kc,密鑰Ktgs是AS和TGS共享的,由AS傳遞給合法的Client)。

  (2)第二個階段:ClientßàTGS。

  (3)第三個階段:ClientßàTGS~。

  (4)第四個階段:ClientßàServer~。

  【名詞解釋】域問認(rèn)證:是指Client向本Kerberos的認(rèn)證域以外的Server申請服務(wù)的過程。

  5.Kerberos的局限性

  (1)時間同步。

  (2)重放攻擊。

  (3)認(rèn)證域之間的信任。

  (4)系統(tǒng)程序的安全性和完整性。

  (5)口令猜測攻擊。

  (6)密鑰的存儲。

環(huán)球網(wǎng)校在職碩士課程全新上線!

?2013年7月各省市自考成績查詢?nèi)肟趨R總

?各地10月自考時間

更多信息請訪問:自學(xué)考試頻道    自學(xué)考試論壇

分享到: 編輯:環(huán)球網(wǎng)校

資料下載 精選課程 老師直播 真題練習(xí)

自學(xué)考試資格查詢

自學(xué)考試歷年真題下載 更多

自學(xué)考試每日一練 打卡日歷

0
累計打卡
0
打卡人數(shù)
去打卡

預(yù)計用時3分鐘

環(huán)球網(wǎng)校移動課堂APP 直播、聽課。職達(dá)未來!

安卓版

下載

iPhone版

下載

返回頂部