當前位置: 首頁 > 自學考試 > 自學考試備考資料 > 2013年自考電子商務(wù)安全導論復(fù)習資料(15)

2013年自考電子商務(wù)安全導論復(fù)習資料(15)

更新時間:2013-08-15 13:19:07 來源:|0 瀏覽0收藏0

自學考試報名、考試、查分時間 免費短信提醒

地區(qū)

獲取驗證 立即預(yù)約

請?zhí)顚憟D片驗證碼后獲取短信驗證碼

看不清楚,換張圖片

免費獲取短信驗證碼

摘要 自考電子商務(wù)安全導論復(fù)習資料

  6.通行字的安全存儲

  通行字的安全存儲有以下2種方法:

  (1)對于用戶的通行字多以加密形式存儲,入侵者要得到通行字,必須知道加密算法和密鑰,算法可能是公開的,但密鑰應(yīng)當只有管理者才知道。

  (2)許多系統(tǒng)可以存儲通行字的單向雜湊值,入侵者即使得到此雜湊值也難于推出通行字。

  1.Kerberos認證體系的作用

  Kerberos是一種典型的用于客戶機和服務(wù)器認證的認證體系協(xié)議,它是一種基于對稱密碼體制的安全認證服務(wù)系統(tǒng)。其最大優(yōu)點就是使用方便、易于實施。

  Kerberos通過提供中心認證服務(wù),并應(yīng)用傳統(tǒng)的加密方法,在客戶機和服務(wù)器之間構(gòu)造起了一個安全橋梁的作用,在很大程度上能夠消除常規(guī)的許多潛在安全問題。

  2.Kerberos系統(tǒng)的組成Kerberos系統(tǒng)由下面的4個部分組成:AS、TGS、Client、Server。

  【多選】Kerberos系統(tǒng)的組成部分包括:As、TGS、Client、Server。

  3.域內(nèi)認證

  Client向本Kerberos的認證域以內(nèi)的Server申請服務(wù)的過程分為3個階段,共6個步驟。

  (1)第一階段:客戶Client向AS申請得到注冊許可證(ClientßàAS)。

  (2)第二階段:客戶Client從TGS得到所請求服務(wù)的服務(wù)許可證Ts(ClientàTGS).

  (3)第三階段:客戶利用服務(wù)許可證Ts向Server申請服務(wù)(ClientßàServer)。

  4.域間認證

  Client向本Kerberos的認證域以外的Server~申請服務(wù)的過程分為4個階段共8個步驟。

  (1)第一個階段:ClientßàAS(兩者之間共享client的密鑰Kc,密鑰Ktgs是AS和TGS共享的,由AS傳遞給合法的Client)。

  (2)第二個階段:ClientßàTGS。

  (3)第三個階段:ClientßàTGS~。

  (4)第四個階段:ClientßàServer~。

  【名詞解釋】域問認證:是指Client向本Kerberos的認證域以外的Server申請服務(wù)的過程。

  5.Kerberos的局限性

  (1)時間同步。

  (2)重放攻擊。

  (3)認證域之間的信任。

  (4)系統(tǒng)程序的安全性和完整性。

  (5)口令猜測攻擊。

  (6)密鑰的存儲。

環(huán)球網(wǎng)校在職碩士課程全新上線!

?2013年7月各省市自考成績查詢?nèi)肟趨R總

?各地10月自考時間

更多信息請訪問:自學考試頻道    自學考試論壇

分享到: 編輯:環(huán)球網(wǎng)校

資料下載 精選課程 老師直播 真題練習

自學考試資格查詢

自學考試歷年真題下載 更多

自學考試每日一練 打卡日歷

0
累計打卡
0
打卡人數(shù)
去打卡

預(yù)計用時3分鐘

環(huán)球網(wǎng)校移動課堂APP 直播、聽課。職達未來!

安卓版

下載

iPhone版

下載

返回頂部