返回
沈鑫剡编著(网络安全)教材配套课件第5章.pptx

沈鑫剡编著(网络安全)教材配套课件第5章.pptx

ID:57372717

大小:1.48 MB

页数:59页

时间:2020-08-13

沈鑫剡编著(网络安全)教材配套课件第5章.pptx_第1页
沈鑫剡编著(网络安全)教材配套课件第5章.pptx_第2页
沈鑫剡编著(网络安全)教材配套课件第5章.pptx_第3页
沈鑫剡编著(网络安全)教材配套课件第5章.pptx_第4页
沈鑫剡编著(网络安全)教材配套课件第5章.pptx_第5页
资源描述:

《沈鑫剡编著(网络安全)教材配套课件第5章.pptx》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络安全第五章第5章接入控制和访问控制本章主要内容身份鉴别;Internet接入控制过程;EAP和802.1x;RADIUS;Kerberos和访问控制过程。5.1身份鉴别本讲主要内容身份鉴别定义和分类;主体身份标识信息;单向鉴别过程;双向鉴别过程;第三方鉴别过程。一、身份鉴别定义和分类1.定义身份鉴别是验证主体的真实身份与其所声称的身份是否符合的过程,主体可以是用户、进程和主机等。一、身份鉴别定义和分类2.分类身份鉴别方式可以分为单向鉴别、双向鉴别和第三方鉴别三种。单向鉴别双向鉴别第三方鉴别二、主体身份标识信息1.密钥主体拥有某个密钥x,只要主体能够证明自己知道密钥x,

2、主体的身份就得到证明。2.用户名和口令这种标识信息主要用于标识用户,为每一个授权用户分配用户名和口令,某个用户只要能够证明自己知道某个授权用户对应的用户名和口令,就能证明该用户是授权用户。二、主体身份标识信息3.证书和私钥证书可以证明主体x与公钥PK之间的绑定关系,如果主体x能够证明自己知道与公钥PK对应的私钥SK,就能证明自己是主体x。三、单向鉴别过程1.基于共享密钥主体A只需证明自己知道共享密钥K,即可证明自己身份。三、单向鉴别过程2.基于用户名和口令主体A只需证明自己知道某个授权用户对应的用户名和口令,即可证明自己身份。三、单向鉴别过程3.基于证书和私钥主体A与公钥

3、PKA之间的绑定已经得到权威结构证明,主体A只要证明自己知道PKA对应的私钥SKA,即可证明自己身份。四、双向鉴别过程1.基于共享密钥每一方不仅需要证明自己知道共享密钥,还需证明对方知道共享密钥。四、双向鉴别过程2.基于用户名和口令用户A不仅需要证明自己知道某个授权用户对应的用户名和口令,还需对方证明知道该用户名对应的口令。四、双向鉴别过程3.基于证书和私钥用户A和用户B与各自公钥之间的绑定得到权威机构证明,且用户A和用户B能够证明自己知道公钥对应的私钥。五、第三方鉴别过程1.引出第三方鉴别的原因无需鉴别者拥有用于证明公钥与示证者之间绑定关系的证书。由权威机构提供与示证者

4、绑定的公钥。且公钥与示证者之间的绑定关系由权威机构予以证明。五、第三方鉴别过程五、第三方鉴别过程2.鉴别过程用户A和用户B与公钥之间的绑定关系由公钥管理机构提供且证明。用户A和用户B只需证明知道公钥对应的私钥。5.2Internet接入控制过程本讲主要内容终端接入Internet需要解决的问题;PPP与接入控制过程。一、终端接入Internet需要解决的问题1.终端访问网络资源的基本条件建立终端A与路由器之间的传输路径;终端A完成网络信息配置过程;路由器路由表中建立对应路由项。一、终端接入Internet需要解决的问题2.终端接入Internet的先决条件终端接入Inte

5、rnet前,必须证明使用终端的用户是注册用户;在确定使用终端的用户是注册用户的前提下,由接入控制设备完成对终端分配网络信息,建立将终端的IP地址和终端与接入控制设备之间的传输路径绑定在一起的路由项的过程。一、终端接入Internet需要解决的问题3.路由器与接入控制设备的区别接入控制设备除了普通路由器的功能外,还具有以下接入控制功能:鉴别终端A用户的身份;为终端A动态分配IP地址;建立将终端A的IP地址和终端A与接入控制设备之间的传输路径绑定在一起的路由项等。一、终端接入Internet需要解决的问题4.终端接入Internet过程建立终端A与接入控制设备之间的传输路径;

6、接入控制设备完成身份鉴别过程;动态配置终端A的网络信息;动态创建终端A对应的路由项。二、PPP与接入控制过程1.PPP作为接入控制协议的原因拨号接入过程建立点对点语音信道点对点语音信道与PPPPPP帧就是适合点对点语音信道传输的帧格式二、PPP与接入控制过程2.与接入控制相关的协议(1)PPP帧结构二、PPP与接入控制过程2.与接入控制相关的协议(2)用户身份鉴别协议用用户名和口令标识用户身份;身份鉴别过程需要向接入控制设备证明自己知道某个授权用户对应的用户名和口令;CHAP防止泄露口令。二、PPP与接入控制过程2.与接入控制相关的协议(3)IPCPIP控制协议(IPCP

7、)的作用是为终端A动态分配IP地址等网络信息。二、PPP与接入控制过程3.PPP接入控制过程接入控制过程由五个阶段组成,分别是物理链路停止、PPP链路建立、用户身份鉴别、网络层协议配置和终止PPP链路等。5.3EAP和802.1X本讲主要内容引出EAP的原因;EAP操作过程;EAPoverPPP;802.1x操作过程。一、引出EAP的原因1.鉴别协议和载体协议PPP本身并不是一种鉴别协议,而是一种用于传输鉴别协议鉴别用户身份所需消息的载体协议,具体的鉴别过程由鉴别协议完成,如PPP支持的PAP和CHAP。一、引出EAP的原因2

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。