用户ID和口令计算机技术.pptxVIP

用户ID和口令计算机信息安全技术 用户ID和口令1.1 用户ID 每个会员都有唯一的用户ID，ID代表用户身份与资格。用户ID是不可修改的，需要牢记，否则就无法登陆系统。 用户ID认证可以基于如下一个或几个因素： ①用户所知道的东西，如口令、密码等。 ②用户所拥有的东西，如印章、智能卡（如信用卡）等。 ③用户所具有的生物特征，如面孔、掌纹、指纹、声音、虹膜、笔迹等。 用户ID和口令机制1.1 用户ID 1.基于口令的认证 基于口令的认证方式是一种最常见的技术，但是存在严重的安全问题。 2.基于智能卡的认证 智能卡具有硬盘加密功能，有较高的安全性。 3.基于生物特征的认证 基于生物特征的认证方式是以人体唯一、可靠、稳定的生物特征为依据，采用计算机的强大功能和网络技术进行图像处理和模式识别。 用户ID和口令机制1.2 口令 口令是用户与操作系统之间交换的信物。口令是只有用户自己和系统管理员知道（有时管理员也不知道）的简单字符串。只要一个用户保护口令的机密性，非授权用户就无法使用该用户的账号。 一旦口令失密或被破解，口令就不能提供任何安全了，该用户的账号在系统上就不再受保护了。4. 2用户ID和口令机制1.2 口令 1. 口令认证 以口令为基础的认证方法包括 MD5，CRYPT和 PASSWORD。 2. 口令攻击 口令攻击是指黑客以口令为攻击目标，破解合法用户的口令，或避开口令验证过程，然后冒充合法用户潜入目标Network系统，夺取目标系统控制权的过程。 口令攻击是黑客实施Network攻击的最基本、最重要、最有效的方法之一。 用户ID和口令机制1.2 口令 1）常见的口令攻击技术 口令认证的过程是用户在本地输入ID和口令，经传输线路到达远端系统进行认证。 常见的口令攻击方式有3种： ① 从用户主机中获取口令 ② 在通信线路上截获口令 ③ 从远端系统中破解口令。 黑客入侵系统时，常常把破译系统中普通用户口令作为攻击的开始。 用户ID和口令机制1.2 口令 2)口令攻击的主要方法 ①社会工程学 ②猜测攻击 ③字典攻击 ④穷举攻击⑤混合攻击 ⑥直接破解系统口令文件 ⑦嗅探器 ⑧键盘记录器 ⑨其他攻击方式，如中间人攻击、重放攻击、生日攻击、时间攻击等。 用户ID和口令机制1.2 口令 3)口令攻击的防护手段 ①好口令是防止口令攻击的最基本、最有效的方法 ②注意保护口令安全谢谢观看！计算机信息安全技术