什么是逻辑安全(Logical Security)?
逻辑安全是指使用基于软件的技术对特定计算机网络或系统上的用户权限进行身份验证的过程。该概念是计算机安全更完整领域的一部分,它包括保护终端或网络的硬件和软件方法。当讨论逻辑安全时,我们应该考虑使用的不同技术...
逻辑安全是指使用基于软件的技术对特定计算机网络或系统上的用户权限进行身份验证的过程。该概念是计算机安全更完整领域的一部分,它包括保护终端或网络的硬件和软件方法。当讨论逻辑安全时,我们应该考虑使用的不同技术,包括用户名和密码、令牌安全和系统上的双向身份验证。
密码验证是逻辑安全的一种更常见的形式。
密码验证可能是最常见和最熟悉的逻辑安全类型。任何使用过网上银行网站甚至社交网络系统的人都会熟悉这个概念。当网络配置为使用密码验证时,用户试图登录到特定终端网络首先被强制通过输入用户名和密码来证明他们的凭证;用户只需要记住用户名和密码信息就可以进入系统,一个主要的缺点是计算机无法检查使用特定用户名和密码组合的个人是否是授权用户;因此,肆无忌惮的用户可以窃取用户名和密码来破解系统。
令牌安全是一种逻辑安全技术,涉及使用密钥卡或其他物理设备来验证网络上的用户。一旦用户在系统中刷卡,他被允许使用计算机一些流行类型的令牌设备包含一个不断变化的代码,该代码每分钟左右切换到一个新值,以保证系统安全,防止个人试图复制安全卡。同样,与密码身份验证一样,没有真正的保护措施来防止个人盗用他人的通行卡来获取访问权限对系统。
双向身份验证涉及用户和计算机系统之间的问答交流。当用户试图登录系统时,计算机将发送一个被称为"质询"的问题,最终用户必须回答正确的结果才能访问系统。这种逻辑安全技术的优点是系统不受特定用户名和密码组合的限制;可以有任意数量的质询,通过简单地窃取一个特定的用户名和密码组合,防止未经授权的用户轻松访问系统。
密码验证是逻辑安全的一种更常见的形式。密码验证可能是最常见和最熟悉的逻辑安全类型。任何使用过网上银行网站甚至社交网络系统的人都会熟悉这个概念。当网络配置为使用密码验证时,用户试图登录到特定终端网络首先被强制通过输入用户名和密码来证明他们的凭证;用户只需要记住用户名和密码信息就可以进入系统,一个主要的缺点是计算机无法检查使用特定用户名和密码组合的个人是否是授权用户;因此,肆无忌惮的用户可以窃取用户名和密码来破解系统。
令牌安全是一种逻辑安全技术,涉及使用密钥卡或其他物理设备来验证网络上的用户。一旦用户在系统中刷卡,他被允许使用计算机一些流行类型的令牌设备包含一个不断变化的代码,该代码每分钟左右切换到一个新值,以保证系统安全,防止个人试图复制安全卡。同样,与密码身份验证一样,没有真正的保护措施来防止个人盗用他人的通行卡来获取访问权限对系统。
双向身份验证涉及用户和计算机系统之间的问答交流。当用户试图登录系统时,计算机将发送一个被称为"质询"的问题,最终用户必须回答正确的结果才能访问系统。这种逻辑安全技术的优点是系统不受特定用户名和密码组合的限制;可以有任意数量的质询,通过简单地窃取一个特定的用户名和密码组合,防止未经授权的用户轻松访问系统。
- 发表于 2020-07-10 15:14
- 阅读 ( 2142 )
- 分类:电脑网络
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章