发信人: netman.bbs@cs3.xmu.edu.cn (邂逅), 信区: cnhacker
标  题: 网络安全(12)
发信站: cs3 BBS (Mon Jun 16 13:50:47 1997)
转信站: Lilac!ustcnews!ustcnews!sjtunews!cs3
出  处: cs3.xmu.edu.cn

  (3)用户身份鉴别
      口令只是识别一个用户的一种方法,实际上有许多方法可以用来识别用户.
      . CALL BACK MODEM:则维护系统有效用户表及其相应电话号码的设备.当
             用户拨号调用系统时,CALL BACK MODEM获得用户的登录户头,挂
             起,再回头调用用户的终端.这种方法的优点是,限制只有电话号
             码存于MODEM中的人才是系统的用户,从而使非法侵入者不能从其
             家里调用系统并登录,这一方法的缺点是限制了用户的灵活性,并
             仍需要使用口令,因为MODEM不能仅从用户发出调用的地方,唯一
             地标识用户.
      . 标记识别:标记是口令的物理实现,许多标记识别系统使用某种形式的
             卡(如背面有磁条的信用卡),这种卡含有一个编码后的随机数.卡
             由连接到终端的阅卡机读入,不用再敲入口令.为了增加安全性,
             有的系统要求读入卡和敲入口令.有些卡的编码方法使得编码难
             于复制.标记识别的优点是,标识可以是随机的并且必须长于口令.
             不足之处是每个用户必须携带一个卡(卡也可与公司的徽记组合
             使用).并且每个终端上必须连接一个阅读机.
      . 一次性口令:即"询问-应答系统".一次性口令系统允许用户每次登录时
             使用不同的口令.这种系统允许用户每次登录时使用不同的口令.
             这种系统使用一种称做口令发生器的设备,设备是手携式的(大约
             为一个袖珍计算器的大小),并有一个加密程序和独一的内部加密
             关键词.系统在用户登录时给用户提供一个随机数,用户将这个随
             机数送入口令发生器,口令发生器用用户的关键词对随机数加密,
             然后用户再将口令发生器输出的加密口令(回答)送入系统,系统
             将用户输入的口令,与它用相同的加密程序,关键词和随机数产生
             的口令比较,如果二者相同,允许用户存取系统.这种方法的优点
             是:用户可每次敲入不同的口令,因此不需要口令保密,唯有口令
             发生器需要安全保护.为了增加安全性,UNIX系统甚至不需联机保
             存关键词,实际的关键词可保存在有线连接于系统的一个特殊加
             密计算机中.在用户登录期间,加密计算机将为用户产生随机数和
             加密口令.这样一种系统的优点是,口令实际不由用户输入,系统
             中也不保存关键词,即使是加密格式的关键词也可保存于系统中.
             其不足之处类似于标记识别方法,每个用户必须携带口令发生器,
             如果要脱机保存关键词,还需要有一个特殊硬件.
      . 个人特征:有些识别系统检测如指印,签名,声音,零售图案这倦的物理
             特征.大多数这样的系统极是实验性的,昂贵的,并且不是百分之
             百的可靠.任何一个送数据到远程系统去核实的系统有被搭线窃
             听的危险,非法入侵者只须记录下送去系统校核的信息,以后再重
             显示这些信息,就能窃密.注意:这同样也是标记识别系统的一个
             问题.

--
※ 来源:·古庙钟声 cs3.xmu.edu.cn·[FROM: freedom@cs3.xmu.edu.]