2013年自考電子商務安全導論復習資料（15）

更新時間：2013-08-15 13:19:07 來源：|0

瀏覽

自學考試報名、考試、查分時間免費短信提醒

地區(qū)

獲取驗證立即預約

請?zhí)顚憟D片驗證碼后獲取短信驗證碼

看不清楚，換張圖片

免費獲取短信驗證碼

摘要自考電子商務安全導論復習資料

　　6.通行字的安全存儲

　　通行字的安全存儲有以下2種方法：

　　(1)對于用戶的通行字多以加密形式存儲，入侵者要得到通行字，必須知道加密算法和密鑰，算法可能是公開的，但密鑰應當只有管理者才知道。

　　(2)許多系統(tǒng)可以存儲通行字的單向雜湊值，入侵者即使得到此雜湊值也難于推出通行字。

　　1.Kerberos認證體系的作用

　　Kerberos是一種典型的用于客戶機和服務器認證的認證體系協(xié)議，它是一種基于對稱密碼體制的安全認證服務系統(tǒng)。其最大優(yōu)點就是使用方便、易于實施。

　　Kerberos通過提供中心認證服務，并應用傳統(tǒng)的加密方法，在客戶機和服務器之間構造起了一個安全橋梁的作用，在很大程度上能夠消除常規(guī)的許多潛在安全問題。

　　2.Kerberos系統(tǒng)的組成Kerberos系統(tǒng)由下面的4個部分組成：AS、TGS、Client、Server。

　　【多選】Kerberos系統(tǒng)的組成部分包括：As、TGS、Client、Server。

　　3.域內認證

　　Client向本Kerberos的認證域以內的Server申請服務的過程分為3個階段，共6個步驟。

　　(1)第一階段：客戶Client向AS申請得到注冊許可證(ClientßàAS)。

　　(2)第二階段：客戶Client從TGS得到所請求服務的服務許可證Ts(ClientàTGS).

　　(3)第三階段：客戶利用服務許可證Ts向Server申請服務(ClientßàServer)。

　　4.域間認證

　　Client向本Kerberos的認證域以外的Server～申請服務的過程分為4個階段共8個步驟。

　　(1)第一個階段：ClientßàAS(兩者之間共享client的密鑰Kc，密鑰Ktgs是AS和TGS共享的，由AS傳遞給合法的Client)。

　　(2)第二個階段：ClientßàTGS。

　　(3)第三個階段：ClientßàTGS~。

　　(4)第四個階段：ClientßàServer~。

　　【名詞解釋】域問認證：是指Client向本Kerberos的認證域以外的Server申請服務的過程。

　　5.Kerberos的局限性

　　(1)時間同步。

　　(2)重放攻擊。

　　(3)認證域之間的信任。

　　(4)系統(tǒng)程序的安全性和完整性。

　　(5)口令猜測攻擊。

　　(6)密鑰的存儲。

環(huán)球網校在職碩士課程全新上線！

?2013年7月各省市自考成績查詢入口匯總

?各地10月自考時間

更多信息請訪問：自學考試頻道自學考試論壇

編輯推薦

分享到：編輯：環(huán)球青藤

上一篇：2013年自考電子商務安全導論復習資料（14）

下一篇：2013年自考公共政策復習資料（21）

資料下載精選課程老師直播真題練習

更多資料

更多課程

更多直播

更多真題

2013年自考電子商務安全導論復習資料（15）

最新資訊

自學考試歷年真題下載更多

自學考試每日一練打卡日歷

微信掃碼安全登錄

可進入學習中心查看新用戶注冊贈禮

2013年自考電子商務安全導論復習資料（15）

最新資訊

自學考試歷年真題下載 更多

自學考試每日一練 打卡日歷

微信掃碼安全登錄

可進入學習中心查看新用戶注冊贈禮

自學考試歷年真題下載更多

自學考試每日一練打卡日歷