理论教育 身份认证的其他应用-《信息安全基础》改编版

身份认证的其他应用-《信息安全基础》改编版

时间:2023-11-24 理论教育 版权反馈
【摘要】:前面在介绍某些身份认证方法或技术的时候,也提到了它们的应用。IPSec能够提供机密性、数据认证、数据完整性,以及防止重放攻击等服务。

身份认证的其他应用-《信息安全基础》改编版

前面在介绍某些身份认证方法或技术的时候,也提到了它们的应用。以下是身份认证的一些其他应用:

(1)计算机在启动时向中央服务器认证:在Windows中,隶属于某个域的客户端在启动的时候会登录到域中,并收到来自域的安全策略。计算机在允许访问无线网络之前,也需要提供某种计算机凭证。

(2)计算机为网络通信创建安全通道:这类例子如SSH和IPSec。后面将会介绍它们。

(3)计算机请求访问资源:这也可能触发一个认证请求。更多信息在后面的“授权”找到。

1. SSH(www.daowen.com)

SSH存在于大多数版本的Unix和Windows中。SSH为远程管理提供一个安全通道。传统的Unix工具不提供认证保护,也不提供机密性,但是SSH提供这些功能。

2. IPSec

IP安全,通常也称为IPSec,用于在通信的两个设备之间提供一个安全通道。计算机、路由器、防火墙等都能够与其他网络设备建立IPSec会话。IPSec能够提供机密性、数据认证、数据完整性,以及防止重放攻击等服务。

IPSec的实现有很多种,它被广泛地部署在虚拟专用网(VPN)中,也能用于保护局域网或广域网上的两台计算机之间的通信。因为IPSec工作在网络协议栈的网络层和传输层之间,应用程序无须理会IPSec,就可以直接利用IPSec的功能。IPSec也可以简单地用于阻止特定的协议,或者阻止来自特定计算机或IP地址范围的通信。当在两个设备之间使用时,设备之间需要相互认证。IPSec协议的设计很灵活,能够支持多种加密和认证算法

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈