身份鉴别名词解释

1身份鉴别和访问控制2实体鉴别的目的和过程•实体鉴别（身份鉴别）：某一实体确信与之打交道的实体正是所需要的实体。

只是简单地鉴别实体本身的身份，不会和实体想要进行何种活动相联系。

•在实体鉴别中，身份由参与某次通信连接或会话的远程参与者提交。

这种服务在连接建立或在数据传送阶段的某些时刻提供，使用这种服务可以确信(仅仅在使用时间内): 一个实体此时没有试图冒充别的实体，或没有试图将先前的连接作非授权地重演。

3实体鉴别分类•实体鉴别可以是单向的也可以是双向的。

单向鉴别是指通信双方中只有一方向另一方进行鉴别。

双向鉴别是指通信双方相互进行鉴别。

4实现身份鉴别的途径•三种途径之一或他们的组合（1）所知（Knowledge ）:密码、口令（2）所有（Possesses):身份证、护照、信用卡、钥匙（3）个人特征：指纹、笔迹、声纹、手型、血型、视网膜、虹膜、DNA 以及个人动作方面的一些特征设计依据：安全水平、系统通过率、用户可接受性、成本等5非密码的鉴别机制A.口令机制B.一次性口令机制C.询问—应答机制D.基于地址的机制E.基于个人特征的机制F.基于设备的鉴别6A ．口令机制•常规的口令方案涉及不随时间变化的口令，提供所谓的弱鉴别(weak authentication)。

•口令或通行字机制是最广泛研究和使用的身份鉴别法。

通常为长度为5~8的字符串。

选择原则：易记、难猜、抗分析能力强。

•禁止不必要的用户登录服务器。

如邮件服务器不应该给用户使用SHELL的权利;•尽可能强制新添加的用户在第一次登录时修改密码;•保护好系统中密码配置文件不被窃取;•禁止Root远程登录;少用Telnet或安装SSL加密Telnet信息;•保护用户名不要泄露。

因为登录一台机器需要两个部分—用户名和口令。

•不要将多台计算机的用户密码设成一样的,防止黑客攻破一台机器后就可攻击所有机器。

78对付口令猜测的措施•严格限制非法登录的次数；•口令验证中插入实时延迟；•限制最小长度，至少6~8字节以上•防止用户特征相关口令，•口令定期改变；•及时更改预设口令；•使用机器产生的口令。

计算机考试名词解释(30题）1 信息技术：指的是用来扩展人们信息器官功能、协助人们更有效地进行信息处理的一门技术。

2 信息处理：指的是信息的收集；信息的传递；信息的加工信息的存储；信息的施用。

3 信息产业：(也称为“电子信息产业”)是指信息设备生产制造，以及利用这些设备进行信息采集、储存、传递、处理、制作与服务的所有行业与部门的总和。

4 比特中文译为（“二进位数字”、“二进位”或简称为“位”，既没有颜色，也没大小和质量。

比特只有2 种取值：0和1，一般无大小之分。

如同DNA是人体组织的最小单位、原子是物质的最小组成单位一样，比特是组成数字信息的最小单位。

数值、文字、符号、图像、声音、命令······都可以使用比特来表示。

5 集成电路：以半导体单晶片作为基片,采用平面工艺，将晶体管、电阻、电容等元器件及其连线所构成的电路制作在基片上所构成的一个微型化的电路或系统。

6 CPU：主要由运算器、控制器和寄存器组3个部分组成；CPU的任务：取指令并完成指令所规定的操作。

7 PC机主板：主板又称母板，在主板上通常安装有CPU插座、芯片组、存储器插槽、扩充卡插槽、显卡插槽、BIOS、COMS存储器、辅助芯片和若干用于连接外围设备的I/O接口。

还有两块特别有用的集成电路(一块是闪烁存储器，另一块是CMOS存储器），8 芯片组是PC机各组成部分相互连接和通信的枢纽（南桥芯片：多种I/O设备的控制功能；2. I/O总线(PCI总线) 功能；3. 提供了各种I/O接口）。

9 什么是BIOS中文名为“基本输入/输出系统”，它是存放在主板上只读存储器（ROM）芯片中的一组机器语言程序功能：诊断计算机故障、启动计算机工作、控制基本外设的输入输出操作。

10 内存储器：由存储器芯片和半导体集成电路组成。

（存取速度快，成本高、容量相对较小，直接与CPU连接，CPU(指令)可以对内存中的指令及数据进行读、写操作，属于挥发性存储器，用于临时存放正在运行的程序和数据）。