身份鉴别名词解释

1身份鉴别和访问控制2实体鉴别的目的和过程•实体鉴别（身份鉴别）：某一实体确信与之打交道的实体正是所需要的实体。

只是简单地鉴别实体本身的身份，不会和实体想要进行何种活动相联系。

•在实体鉴别中，身份由参与某次通信连接或会话的远程参与者提交。

这种服务在连接建立或在数据传送阶段的某些时刻提供，使用这种服务可以确信(仅仅在使用时间内): 一个实体此时没有试图冒充别的实体，或没有试图将先前的连接作非授权地重演。

3实体鉴别分类•实体鉴别可以是单向的也可以是双向的。

单向鉴别是指通信双方中只有一方向另一方进行鉴别。

双向鉴别是指通信双方相互进行鉴别。

4实现身份鉴别的途径•三种途径之一或他们的组合（1）所知（Knowledge ）:密码、口令（2）所有（Possesses):身份证、护照、信用卡、钥匙（3）个人特征：指纹、笔迹、声纹、手型、血型、视网膜、虹膜、DNA 以及个人动作方面的一些特征设计依据：安全水平、系统通过率、用户可接受性、成本等5非密码的鉴别机制A.口令机制B.一次性口令机制C.询问—应答机制D.基于地址的机制E.基于个人特征的机制F.基于设备的鉴别6A ．口令机制•常规的口令方案涉及不随时间变化的口令，提供所谓的弱鉴别(weak authentication)。

•口令或通行字机制是最广泛研究和使用的身份鉴别法。

通常为长度为5~8的字符串。

选择原则：易记、难猜、抗分析能力强。

•禁止不必要的用户登录服务器。

如邮件服务器不应该给用户使用SHELL的权利;•尽可能强制新添加的用户在第一次登录时修改密码;•保护好系统中密码配置文件不被窃取;•禁止Root远程登录;少用Telnet或安装SSL加密Telnet信息;•保护用户名不要泄露。

因为登录一台机器需要两个部分—用户名和口令。

•不要将多台计算机的用户密码设成一样的,防止黑客攻破一台机器后就可攻击所有机器。

78对付口令猜测的措施•严格限制非法登录的次数；•口令验证中插入实时延迟；•限制最小长度，至少6~8字节以上•防止用户特征相关口令，•口令定期改变；•及时更改预设口令；•使用机器产生的口令。

计算机考试名词解释(30题）1 信息技术：指的是用来扩展人们信息器官功能、协助人们更有效地进行信息处理的一门技术。

2 信息处理：指的是信息的收集；信息的传递；信息的加工信息的存储；信息的施用。

3 信息产业：(也称为“电子信息产业”)是指信息设备生产制造，以及利用这些设备进行信息采集、储存、传递、处理、制作与服务的所有行业与部门的总和。

4 比特中文译为（“二进位数字”、“二进位”或简称为“位”，既没有颜色，也没大小和质量。

比特只有2 种取值：0和1，一般无大小之分。

如同DNA是人体组织的最小单位、原子是物质的最小组成单位一样，比特是组成数字信息的最小单位。

数值、文字、符号、图像、声音、命令······都可以使用比特来表示。

5 集成电路：以半导体单晶片作为基片,采用平面工艺，将晶体管、电阻、电容等元器件及其连线所构成的电路制作在基片上所构成的一个微型化的电路或系统。

6 CPU：主要由运算器、控制器和寄存器组3个部分组成；CPU的任务：取指令并完成指令所规定的操作。

7 PC机主板：主板又称母板，在主板上通常安装有CPU插座、芯片组、存储器插槽、扩充卡插槽、显卡插槽、BIOS、COMS存储器、辅助芯片和若干用于连接外围设备的I/O接口。

还有两块特别有用的集成电路(一块是闪烁存储器，另一块是CMOS存储器），8 芯片组是PC机各组成部分相互连接和通信的枢纽（南桥芯片：多种I/O设备的控制功能；2. I/O总线(PCI总线) 功能；3. 提供了各种I/O接口）。

9 什么是BIOS中文名为“基本输入/输出系统”，它是存放在主板上只读存储器（ROM）芯片中的一组机器语言程序功能：诊断计算机故障、启动计算机工作、控制基本外设的输入输出操作。

10 内存储器：由存储器芯片和半导体集成电路组成。

（存取速度快，成本高、容量相对较小，直接与CPU连接，CPU(指令)可以对内存中的指令及数据进行读、写操作，属于挥发性存储器，用于临时存放正在运行的程序和数据）。

《大学计算机信息技术基础》课程作业第1章信息技术概述1、信息技术(IT)信息技术简称IT,指得就是用来扩展人们信息器官功能、协助人们更有效地进行信息处理得一类技术.【扩展】：基本得信息技术包括扩展感觉器官功能得感测与识別技术、扩展神经系统功能得通信技术、扩展大脑功能得计算与存储技术与扩展效应器官功能得控制与显示技术。

2、信息处理信息处理指与信息得收集、加工、存储、传递与施用有关得行为与活动，如信息得测量、计算等。

3、信息产业信息产业就是指生产制造信息设备，以及利用这些设备进行信息采集、储存、传递、处理、制作与服务得所有行业与部门得总与。

4、比特比特就是数字技术得处理对象，只有两种状态(取值):数字“0”或数字“1”，就是计算机与英她数字系统处理、存储与传输信息得最小单位，一般用小写字母“b“表示。

5、集成电路(IC)集成电路即I C,就是以半导体单晶片作为材料，经平而工艺加工制造，将大量晶体管、电阻、电容等元器件及互连线构成得电子线路集成在基片上，构成一个微型化得电路或系统。

6、Moore 定律Intel公司得创始人之一摩尔曾发表论文预测，单块集成电路得集成度平均每18~24 个月翻一番。

7、什么就是信息技术，它包括哪些方面？现代信息技术得主要特征就是什么？信息技术就是指用来扩展人们信息器官功能、协助人们更有效地进行信息处理得一类技术。

包括：扩展感觉器官功能得感测与识别技术;扩展神经系统功能得通信技术：扩展大脑功能得计算与存储技术;扩展效应器官功能得控制欲显示技术.现代信息技术得主要特征就是：以数字技术为基础、以计算机及其软件为核心、采用电子技术进行得信息得收集、传递、加工、存储、显示与控制。

《大学计算机信息技术基础》课程作业第2章计算机组成原理CPUCPU即中央处理器，就是计算机中承担系统软件与应用软件运行任务得处理器，就是一台计算机得核心组成部件。

CPU原理上主要由3个部分组成:寄存器组、运算器与控制器. 总线总线就是用于在CPU、内存、外存与各种I/O设备之间传输信息,并协调它们工作得一种部件。

身份鉴别、访问控制、安全审计等安全功能的相关描述身份鉴别、访问控制、安全审计等安全功能在信息安全领域中扮演着至关重要的角色。

它们能够有效地保护系统和网络不受未经授权的访问和恶意攻击的侵害，确保敏感信息的安全性和完整性，提高企业业务的可靠性和稳定性。

以下将从各个方面对这些安全功能的相关描述进行详细阐述。

首先是身份鉴别。

身份鉴别是指通过验证用户的身份来确认其是否拥有访问系统或资源的权限的过程。

在现代化的信息系统中，常用的身份鉴别方式包括用户名和密码、生物识别技术（如指纹、虹膜扫描等）、数字证书、USB加密锁等。

这些技术能够有效地防止未经授权的用户访问系统，并且确保用户在系统中的活动不被冒名顶替。

身份鉴别是访问控制的重要前提，它为访问控制提供了可靠的身份信息，有效地保护了系统和资源的安全，对于保障信息系统的安全性起着至关重要的作用。

其次是访问控制。

访问控制是指在系统中对用户的访问进行控制和管理。

它包括了对用户的身份验证和授权过程，以及对用户对系统和资源的操作进行监控和限制。

访问控制一般分为两种类型：认证和授权。

认证是指通过身份鉴别来确认用户的身份，确保其拥有访问系统的合法权限；授权是指在用户通过认证之后，根据其角色和权限对用户的访问进行控制和管理，规定用户能够访问和操作的资源和系统功能。

常见的访问控制技术包括访问列表、访问矩阵、访问控制列表（ACL）、角色基本访问控制（RBAC）等。

访问控制能够保护系统和资源不受未经授权的用户访问和操作，有效地防止信息泄露和恶意攻击，保障了信息系统的安全和完整性。

最后是安全审计。

安全审计是指对系统和网络的安全事件和操作行为进行记录、分析和审查的过程。

它可以帮助用户对系统的安全性和可靠性进行评估和监控，发现潜在的安全隐患和风险，并及时采取措施加以防范。

安全审计通常包括日志管理、事件监控、报告生成等功能，能够记录用户的操作行为、系统的安全事件和异常情况，追溯和分析安全事件的起因和影响，为安全管理和决策提供有力的数据支持。

电子商务安全与管理资料1、判断（10分）填空（10分）名词解释（10小题，共20分）简答题（10小题，40分）材料分析（1小题，20分）第一章电子商务安全导论1)完整性：防止信息在传输过程中丢失、重复及非法用户对信息的恶意篡改。

2)电子商务系统安全：从计算机信息系统的角度来阐述电子商务系统的安全，认为电子商务系统的安全是由系统实体安全、系统运行安全和系统信息安全这三个部分组成。

3)认证性：确保交易信息的真实性和交易双方身份的合法性。

4)电子商务安全保障：电子商务安全需要一个完整的保障体系，应当采用综合防范的思路，从技术、管理、法律等方面去认识、去思考，并根据我国的实际和国外的经验，提出行之有效的综合解决的办法和措施。

5)可控性：保证系统、数据和服务能由合法人员访问，保证数据的合法使用。

6)保密性：保护机密信息不被非法取存以及信息在传输过程中不被非法窃取7)不可否认性：有效防止通信或交易双方对已进行的业务的否认。

1.电子商务的安全涉及哪些问题？①信息的安全问题。

如冒名顶替，篡改数据，信息丢失，信息传递出问题。

②信用的安全问题。

如自买方的信用安全问题，来自卖方的信用安全问题买卖双方都存在抵赖的情况③安全的管理问题④安全的法律保障问题2.什么是实体安全？具体由哪些部分组成？实体安全，指保护计算机设备、设施（含网络）以及其他媒体免遭地震、火灾、有害气体和其他环境事故（如电磁污染等）破坏的措施和过程。

由三方面组成：（1）环境安全（2）设备安全（3）媒体安全3、什么是媒体数据安全？媒体数据安全涉及哪些安全功能？媒体数据安全主要是提供对媒体数据的保护，实施对媒体数据的安全删除和媒体的安全销毁，目的是为了防止被删除或者被销毁的敏感数据被他人恢复。

主要涉及三个方面的功能。

1)媒体数据的防盗，如防止媒体数据被非法拷贝。

2)媒体数据的销毁，包括媒体的物理销毁和媒体数据的彻底销毁，防止媒体数据删除或销毁后被他人恢复而泄露信息。

闫强北京邮电大学 2010-3-301鉴别的基本概念 鉴别机制 零知识证明2鉴别的需求和目的问题的提出身份欺诈鉴别需求：某一成员（声称者）提交一个主体的身份并声 称它是那个主体。

鉴别目的：使别的成员（验证者）获得对声称者所声称的 身份的信任。

3相关概念鉴别：为一个实体所声称的身份提供确认的过程。

鉴别为判定 实体所声称的身份提供了保证。

主体：是一种身份可被鉴别的实体，具有一个或多个与之对应 的可辨别的标识符。

实体使用鉴别服务来验证主体所宣 称的身份。

实例：用户、进程、系统等鉴别信息：指用于鉴别目的的信息，如身份证防伪 标记、用户口令、IPSec包头的有关字段。

4相关概念鉴别交换：为完成鉴别任务而进行的一个或多个交换鉴别信息的系 列传递。

申请者：本身就是或者代表一个提出鉴别要求的实 体。

验证者：本身就是或者代表一个要求身份被鉴别的 实体。

安全令牌：由一个以上的安全服务保护的一组数 据，连同这些安全服务的条款所用的安全信息，在 通信实体之间进行传输。

5相关概念申请鉴别信息（申请AI）是申请者用来生成交换鉴别信息的信息，如1）口令，2） 用于使用对称算法的秘密密钥，3）用于使用非对称密码 算法的私钥。

是通过交换鉴别信息、验证者用来验证实体所声称身份 的信息，如1）口令，2）与实体相关的秘密密钥，3） 与主体相关的公共密钥 是在鉴别过程中，申请者与验证者之间交换的信息。

如 声称的标识符、口令、质询、质询的应答、序列号、转 换函数、证书等。

6验证鉴别信息（验证AI）交换鉴别信息（交换AI）身份鉴别的依据身份鉴别常依据以下内容进行：Something the user knows (所知） 密码、口令等 Something the user possesses （拥有） 身份证、护照、密钥盘等 Something the user is (or How he behaves) 指纹、笔迹、声音、虹膜、DNA等7鉴别的两种情形（一）实体鉴别（身份鉴别）：某一实体确信与之打交道的实体正是所需要的实体。