网络安全第十七章

第十七章信息系统安全保证体系17.1授权17.217.3认证17密码管理密钥管理17.417.5可信任时间戳的管理认证•认证与鉴别的概念•认证方式–静态UID/密码–双要素认证–一次性密码(OTP)认证–单一登录(SSO)认证–X.509认证方式17.1授权•授权的基本概念•授权技术–资源预先分配–访问控制列表(ACL)–按访问控制策略授权•授权的管理•授权的实现•分布式授权17.2密码管理•密码的设置选择•密码的更改•密码的存储•密码的使用•密码制度17.3密钥管理•密钥的生成–增大密钥空间–强钥选择–随机数生成密钥•密钥的分配–单钥加密体制的密钥分配–公钥加密体制的密钥管理–公钥加密分配单钥密码体制的密钥•密钥托管技术•密钥传送检测17.4密钥管理•密钥的使用•密钥存储与备份•密钥的泄露•密钥的生存期•密钥的销毁17.4可信任时间戳的管理•时间戳概述•时间戳技术–基本时间戳–链式时间戳•时间误差的管理控制17.5本章小结•认证•授权•密码管理•密钥管理•可信任时间戳的管理第17章习题•信息保证体系的基础是什么？可将其具体分为几步骤？•认证可以分为几种方式？每种方式是如何进行的？•授权的具体方式有几种？•请简单叙述授权的实现过程？•分布式授权的特点是什么？