第01章 信息安全技術(shù)概述

主講人：任凱聯(lián)系方式：renkai_jlxy@163.com百度云盤：/s/1dDhjNYL信息安全技術(shù)2*幾個生活中經(jīng)常遇到的情況使用U盤時，是否在“我的電腦”中雙擊打開U盤盤符？播放從網(wǎng)上下載的一個AVI格式電影，有可能中毒嗎？訪問網(wǎng)頁會中毒嗎？一般什么情況認為自己中毒了？

3*幾個小問題上網(wǎng)安全嗎？如果你的電腦被入侵，你覺得可能對你造成的最大危害是什么？如何進行安全防護，避免各類攻擊？使用強口令

文件必須安全存儲

臨時離開請及時鎖屏或注銷

殺（防）毒軟件不可少

個人防火墻不可替代

不打開來歷不明的郵件或附件不要隨意瀏覽黑客、色情網(wǎng)站警惕“網(wǎng)絡(luò)釣魚”

聊天軟件的安全

移動設(shè)備的安全

4*近年國內(nèi)重大的信息安全支付寶找回密碼功能存在系統(tǒng)漏洞近年國內(nèi)重大的信息安全攜程網(wǎng)用戶支付信息出現(xiàn)漏洞，漏洞泄露的信息包括用戶的姓名、身份證號碼、銀行卡卡號、銀行卡CVV碼、支付密碼小米論壇存在用戶資料泄露5*近年國內(nèi)重大的信息安全2015年4月，阿里安全研究實驗室發(fā)現(xiàn)一個名為“WiFi殺手”的安卓系統(tǒng)漏洞，黑客通過公共場所免費WIFI誘導用戶鏈接而獲取手機中銀行卡、支付寶等賬戶信息北京時間4月23日凌晨，開發(fā)者公告稱漏洞已修復(fù)6*近年國內(nèi)重大的信息安全蘋果手機獲取用戶位置信息7*8*近年國際重大的信息安全事件“棱鏡門”事件：美國國家安全局監(jiān)控用戶隱私近年國際重大的信息安全事件OpenSSL出現(xiàn)“Heartbleed”

9*近年國際重大的信息安全事件Google曝法國偽造CA證書全球首例國家級偽造CA證書劫持加密通訊事件誕生Apple、Facebook、Twitter等科技巨頭相繼被入侵，用戶數(shù)據(jù)泄漏微軟正式停止對XP系統(tǒng)技術(shù)支持iCloud曝安全漏洞蘋果陷入“艷照門”事件….10*11*一些常用名詞紅客：從事網(wǎng)絡(luò)安全行業(yè)的愛國黑客白客：又稱安全防護者，用尋常話說就是一些原本的黑客轉(zhuǎn)正了，他們進入各大科技公司專門防護網(wǎng)絡(luò)安全黑客：指某些熱衷于計算機和網(wǎng)絡(luò)技術(shù)、技能高超、非法入侵他人計算機系統(tǒng)的人，又稱“駭客”灰客：指某些對計算機和網(wǎng)絡(luò)安全感興趣，初步了解網(wǎng)絡(luò)安全知識，能夠利用黑客軟件或初級手法從事一些黑客行為的人。由于他們受技術(shù)限制，既不夠“黑”，但也不“白”藍客：指某些標榜自己只熱衷于純粹的互聯(lián)網(wǎng)技術(shù)而不關(guān)心其他事物、我行我素的“黑客”12*信息戰(zhàn)已經(jīng)成為各國軍事斗爭的主要組成部分中國需要維護國家信息系統(tǒng)的安全，建立保護網(wǎng)絡(luò)國家邊界的網(wǎng)軍勢在必行：1.我國集成電路芯片的自給率不足10%，要做到網(wǎng)絡(luò)安全首先就是硬件安全，而芯片安全是硬件安全核心內(nèi)容之一2.微軟的各版本操作系統(tǒng)在中國市場的占有率達到98%。軟件安全是網(wǎng)絡(luò)安全的另一個核心內(nèi)容，最基本的操作系統(tǒng)不是自己編寫的，同樣留有安全隱患13*理解安全與不安全概念“安全”一詞在字典中被定義為“遠離危險的狀態(tài)或特性”和“為防范間諜活動或蓄意破壞、犯罪、攻擊或逃跑而采取的措施”。沒有危險；不受威脅；不出事故14*先行案例黑色星期五源于西方的宗教信仰與迷信：耶穌基督死在星期五，而13是不吉利的數(shù)字。兩者的結(jié)合令人相信當天會發(fā)生不幸的事情歷史上有好幾個事件都發(fā)生于星期五：1869年的黑色星期五：美國金融市場大瀉1919年的黑色星期五：格拉斯哥工人罷工1939年的黑色星期五：澳大利亞發(fā)生山林大火1978年的黑色星期五：伊朗示威者大屠殺1982年的黑色星期五：福克蘭群島戰(zhàn)爭爆發(fā)（英國和阿根廷）15*先行案例2001年“紅色代碼”蠕蟲2001年“尼姆達Nimda”蠕蟲事件——多種手段攻擊網(wǎng)絡(luò)2003年SQLSLAMMER蠕蟲——攻擊SQL服務(wù)器2003年口令蠕蟲——口令方式攻擊主機2003年沖擊波“MSBLAST”蠕蟲和“Blast清除者”蠕蟲2004年震蕩波蠕蟲——針對微軟windows操作系統(tǒng)的漏洞2005年“黛蛇”蠕蟲事件2006年“魔波”蠕蟲——引發(fā)“僵尸網(wǎng)絡(luò)”2007年“Nimaya（熊貓燒香）”病毒事件2008年“機器狗”病毒事件2009年“飛客”蠕蟲的泛濫16*2010年1月2日，公安部物證鑒定中心被黑，登陸該網(wǎng)站，有些嘲弄語言，還貼一張“我們睡，你們講”的圖片，圖片是公安某單位一次會議上，臺下參會人員大睡的場面先行案例17*先行案例2010今年“兩會”期間，3月3日，全國政協(xié)委員嚴琪所辦陶然居餐飲集團網(wǎng)站（）被黑，引發(fā)熱議18*先行案例英國稅務(wù)局“光盤”門2007年11月，英國稅務(wù)及海關(guān)總署的一名公務(wù)員在將兩張光碟寄給審計部門時，由于疏忽忘記依照規(guī)范以掛號寄出，導致光碟下落不明。光碟中有英國家庭申請十六歲以下兒童福利補助的資料，包括公民的姓名、地址、出生年月、社會保險號碼和銀行帳戶資料，據(jù)稱其中還包括了英國首相布朗一家的機密資料。英國財政大臣達林在國會下院承認數(shù)據(jù)丟失，布朗面色凝重。19*賣家網(wǎng)上叫賣英國失蹤稅務(wù)光盤20*先行案例網(wǎng)絡(luò)成為重要的竊密渠道掃描網(wǎng)絡(luò)發(fā)現(xiàn)漏洞控制系統(tǒng)竊取文件21*先行案例違規(guī)操作泄密敵對勢力竊密互聯(lián)網(wǎng)

部隊失密案：2003年初，軍隊某參謀違反規(guī)定，使用涉密計算機上因特網(wǎng)，被臺灣情報機關(guān)跟蹤鎖定，一次竊走1000多份文檔資料，影響和損失極為嚴重22*提高信息安全意識不通過email傳輸敏感信息，敏感信息加密以后再傳輸不借用帳號、不隨意說出密碼敏感信息不要隨意地放置,打印或復(fù)印的敏感資料要及時取走離開電腦時記得鎖屏與清除桌面不在公司外部討論敏感信息發(fā)現(xiàn)安全問題及時報告......23*加強計算機與網(wǎng)絡(luò)安全設(shè)置復(fù)雜密碼根據(jù)安全規(guī)范進行安全設(shè)置及時安裝補丁安裝防病毒軟件并及時更新不隨意下載安裝軟件，防止惡意程序、病毒及后門等黑客程序……

24*通俗地說，安全就是安全是穩(wěn)定狀態(tài)或確定狀態(tài)25*關(guān)于課程學習本課程的要求教學目標通過本課程的學習，要求對信息安全的概念與內(nèi)涵有較全面的了解，較全面地掌握有關(guān)信息安全的基礎(chǔ)理論和實用技術(shù)，掌握網(wǎng)絡(luò)系統(tǒng)安全防護的基本方法，培養(yǎng)網(wǎng)絡(luò)安全防護意識，增強網(wǎng)絡(luò)系統(tǒng)安全保障能力，并能在實踐中其指導作用。教材：王鳳英，網(wǎng)絡(luò)與信息安全技術(shù)，中國鐵道出版社張同光，信息安全技術(shù)實用教程，電子工業(yè)出版社熊平，信息安全原理及應(yīng)用，清華大學出版社趙澤茂，信息安全技術(shù)，西安電子科技大學出版社26*關(guān)于課程課程內(nèi)容信息安全綜述對稱密鑰密碼體系公鑰密碼體系身份認證、訪問控制與系統(tǒng)審計操作系統(tǒng)安全單向散列函數(shù)PKI技術(shù)數(shù)據(jù)庫系統(tǒng)安全因特網(wǎng)安全和VPNWEB電子商務(wù)安全防火墻技術(shù)入侵檢測技術(shù)27*關(guān)于課程本課程對學生的要求提高信息安全意識，具有信息安全的理論基礎(chǔ)和基本實踐能力了解和掌握信息安全的基本原理和相關(guān)技術(shù)

關(guān)注國內(nèi)外最新的研究成果和發(fā)展動態(tài)28*關(guān)于課程考核30%（平時成績：出勤、平時作業(yè)等）+70%考試成績聽課課堂紀律歡迎同學上講臺跟同學們分享信息安全相關(guān)知識29*1信息安全綜述30*本章提要網(wǎng)絡(luò)與信息安全的基本概念網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)安全的層次結(jié)構(gòu)安全評價標準研究網(wǎng)絡(luò)與信息安全的意義網(wǎng)絡(luò)信息安全管理31*§1.1計算機網(wǎng)絡(luò)安全的基本概念密碼安全：通信安全的最核心部分計算機安全：一種確定的狀態(tài)，使計算機化數(shù)據(jù)和程序不致被非授權(quán)人員、計算機或程序訪問獲取和修改網(wǎng)絡(luò)安全：指利用網(wǎng)絡(luò)管理控制技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里信息數(shù)據(jù)的保密性、完整性及可使用性受到保護信息安全：防止任何對數(shù)據(jù)進行未授權(quán)訪問的措施，或防止造成信息有意無意泄漏、破壞、丟失等問題的發(fā)生，讓數(shù)據(jù)處于遠離危險、免于威脅的狀態(tài)或特性32*§1.1

網(wǎng)絡(luò)與信息安全的基本概念關(guān)系信息安全網(wǎng)絡(luò)安全計算機安全密碼安全33*§1.1

網(wǎng)絡(luò)與信息安全的基本概念網(wǎng)絡(luò)信息安全的要求即消息的發(fā)送者在發(fā)送后不能否認他發(fā)送過該消息抗抵賴完整性機密性即消息只有合法的接收者才能讀出，其他人即使收到也讀不出即消息的確是由宣稱的發(fā)送者發(fā)送的，如冒名頂替則會被發(fā)現(xiàn)即消息在傳輸過程中如果篡改則會被發(fā)現(xiàn)真實性34*§1.1

網(wǎng)絡(luò)與信息安全的基本概念木桶原理網(wǎng)絡(luò)安全遵循“木桶原理”，即一個木桶的容積決定于組成它的最短的一塊木板，一個系統(tǒng)的安全強度等于它最薄弱環(huán)節(jié)的安全強度。安全防護必須建立在一個完整的多層次的安全體系之上，任何的薄弱環(huán)節(jié)都將導致整個安全體系的崩潰35*本章提要網(wǎng)絡(luò)與信息安全的基本概念網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)安全的層次結(jié)構(gòu)安全評價標準研究網(wǎng)絡(luò)與信息安全的意義網(wǎng)絡(luò)信息安全管理36*§1.2

網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)安全問題日益突出網(wǎng)絡(luò)與信息系統(tǒng)在變成”金庫”,當然就會吸引大批合法或非法的”掏金者”,所以網(wǎng)絡(luò)信息的安全與保密問題顯得越來越重要幾乎每天都有各種各樣的“黑客”故事：

1994年末俄羅斯黑客弗拉基米爾·利文與其伙伴從圣彼得堡的一家小軟件公司的聯(lián)網(wǎng)計算機上，向美國名為CITYBANK銀行發(fā)動了一連串攻擊，通過電子轉(zhuǎn)帳方式，從CITYBANK銀行在紐約的計算機主機里竊取美元1100萬。37*1996年8月17日

美國司法部的網(wǎng)絡(luò)服務(wù)器遭到“黑客”入侵，并將“美國司法部”的主頁改為“美國不公正部”，將司法部部長的照片換成了阿道夫·希特勒，將司法部徽章?lián)Q成了納粹黨徽，并加上一幅色情女郎的圖片作為所謂司法部部長的助手1999年4月26日臺灣人編制的CIH病毒的大爆發(fā)，有統(tǒng)計說我國大陸受其影響的PC機總量達36萬臺之多。有人估計在這次事件中，經(jīng)濟損失高達近12億元§1.2

網(wǎng)絡(luò)安全威脅38*2000年5月4日

一種名為“我愛你”（愛蟲）的電腦病毒開始在全球各地迅速傳播。據(jù)美國加利福尼亞州的名為“電腦經(jīng)濟”的研究機構(gòu)發(fā)布的初步統(tǒng)計數(shù)據(jù)，“愛蟲”大爆發(fā)兩天之后，全球約有4500萬臺電腦被感染，造成的損失已經(jīng)達到26億美元。在以后幾天里，“愛蟲”病毒所造成的損失以每天10億美元到15億美元的幅度增加。§1.2

網(wǎng)絡(luò)安全威脅39*數(shù)據(jù)大集中——風險也更集中了；系統(tǒng)復(fù)雜了——安全問題解決難度加大；云計算——安全已經(jīng)不再是自己可以控制的3G、物聯(lián)網(wǎng)、三網(wǎng)合一——IP網(wǎng)絡(luò)中安全問題引入到了電話、手機、廣播電視中web2.0、微博、人肉搜索——網(wǎng)絡(luò)安全與日常生活越來越貼近新應(yīng)用導致新的安全問題§1.2

網(wǎng)絡(luò)安全威脅40*§1.2

網(wǎng)絡(luò)安全威脅41*§1.2

網(wǎng)絡(luò)安全威脅§1.2

網(wǎng)絡(luò)安全威脅42*43*網(wǎng)絡(luò)流量分析拒絕服務(wù)特洛伊木馬資源非授權(quán)使用計算機病毒假冒、重放破壞完整性誹謗竊聽主要威脅種類：§1.2

網(wǎng)絡(luò)安全威脅44*商業(yè)間諜按照FBI的估計，由于商業(yè)間諜的危害，美國各大公司每年要損失100億美元§1.2

網(wǎng)絡(luò)安全威脅動機45*經(jīng)濟利益§1.2

網(wǎng)絡(luò)安全威脅動機46*報復(fù)或者引入注意：為了炫耀能力的黑客少了，為了非法取得政治、經(jīng)濟利益的人越來越多§1.2

網(wǎng)絡(luò)安全威脅動機47*§1.2

網(wǎng)絡(luò)安全威脅動機惡作劇48*無知黑客“菜霸”§1.2

網(wǎng)絡(luò)安全威脅動機49*本章提要網(wǎng)絡(luò)與信息安全的基本概念網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)安全的層次結(jié)構(gòu)安全評價標準研究網(wǎng)絡(luò)與信息安全的意義網(wǎng)絡(luò)信息安全管理50*§1.3

網(wǎng)絡(luò)安全的層次結(jié)構(gòu)物理安全1安全控制2安全服務(wù)351*§1.3網(wǎng)絡(luò)安全的層次結(jié)構(gòu)

___物理安全自然災(zāi)害、物理損壞、設(shè)備故障某一天下著大雨，突然“霹靂”一聲，電腦突然斷線了，經(jīng)查是上網(wǎng)用的adslmodem被擊壞了。電磁輻射、乘機而入、痕跡泄露QQ被盜，黑客公開售賣200元，最后費盡周折，利用密碼保護才要回了自己心愛的QQ號，但是里面的好友和群全部被刪除操作失誤、意外疏漏想通過優(yōu)盤把連夜加班的資料拷貝到單位電腦上，可插入u盤后里面空空如也，一晚上的工作付之東流。

52*1.3網(wǎng)絡(luò)安全的層次結(jié)構(gòu)___安全控制網(wǎng)絡(luò)互聯(lián)設(shè)備網(wǎng)絡(luò)接口模塊操作系統(tǒng)通過網(wǎng)管軟件或路由器配置實現(xiàn)對其它機器的網(wǎng)絡(luò)通信進程進行安全控制開機時要求鍵入口令53*§1.3

網(wǎng)絡(luò)安全的層次結(jié)構(gòu)——安全服務(wù)安全服務(wù)安全機制安全連接安全協(xié)議安全策略54*本章提要網(wǎng)絡(luò)與信息安全的基本概念網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)安全的層次結(jié)構(gòu)安全評價標準研究網(wǎng)絡(luò)與信息安全的意義網(wǎng)絡(luò)信息安全管理55*§1.4.1

網(wǎng)絡(luò)安全的評價標準1985年，美國國防部發(fā)表了《可信計算機系統(tǒng)評估準則》，它依據(jù)處理的信息等級采取相應(yīng)的對策，劃分了四類七個安全等級。依照各類、級的安全要求從低到高，依次是D、C1、C2、B1、B2、B3和A1級。56*類別級別名稱主要特征DD最低安全保護沒有安全保護CC1自主安全保護自主存儲控制C2可控訪問（受控存儲）控制單獨的可查性，安全標識BB1標識的安全保護強制存取控制，安全標識B2結(jié)構(gòu)化保護面向安全的體系結(jié)構(gòu)，較好的抗?jié)B透能力B3安全區(qū)域存取監(jiān)控、高抗?jié)B透能力AA可驗證設(shè)計形式化的最高級描述和驗證C類稱為酌情保護，B類稱為強制保護，A類稱為核實保護。這個標準過分強調(diào)了保密性，而對系統(tǒng)的可用性和完整性重視不夠，因此實用性較低?！?.4.1

網(wǎng)絡(luò)安全的評價標準57*§1.4.2網(wǎng)絡(luò)安全服務(wù)OSI（OpenSystemsInterconnection）標準由ISO（InternationalStandardOrganization）與ITU（InternationalTelecommunicationUnion）聯(lián)合制定，將開放互聯(lián)網(wǎng)絡(luò)用7層描述，并通過相應(yīng)的7層協(xié)議實現(xiàn)系統(tǒng)間的相互連接OSI（開放系統(tǒng)互聯(lián)參考模型）58*OSI的安全體系結(jié)構(gòu)成果標志是ISO發(fā)布了ISO7498-2標準，作為OSI基本參考模型的補充是基于OSI參考模型的七層協(xié)議之上的信息安全體系結(jié)構(gòu)ISO7498-2標準定義了5類安全服務(wù)、8種特定的安全機制、5種普遍性安全機制它確定了安全服務(wù)與安全機制的關(guān)系以及在OSI七層模型中安全服務(wù)的配置確定了OSI安全體系的安全管理§1.4.2網(wǎng)絡(luò)安全服務(wù)59*ISO7498-2三維圖鏈路層網(wǎng)絡(luò)層傳輸層會話層表示層應(yīng)用層加密數(shù)字簽名訪問控制數(shù)據(jù)完整性簽別交換業(yè)務(wù)流填充路由控制公證訪問控制不可否認數(shù)據(jù)完整性數(shù)據(jù)保密身份認證OSI參考模型安全機制安全服務(wù)§1.4.2網(wǎng)絡(luò)安全服務(wù)60*五類安全服務(wù)——身份認證（鑒別）A與B通信，A是發(fā)起方對等實體鑒別鑒別B的身份的真實性A使用這種服務(wù)可以確信:一個實體此時沒有試圖冒充別的實體,或沒有試圖將先前的連接作非授權(quán)地重演。數(shù)據(jù)原發(fā)鑒別B鑒別A來源的身份的真實性對數(shù)據(jù)單元的來源提供確認。這種服務(wù)對數(shù)據(jù)單元的重復(fù)或篡改不提供保護§1.4.2網(wǎng)絡(luò)安全服務(wù)61*五類安全服務(wù)——數(shù)據(jù)保密對數(shù)據(jù)提供保護使之不被非授權(quán)地泄露§1.4.2網(wǎng)絡(luò)安全服務(wù)62*保護信息不被未授權(quán)者非法纂改信息，如修改、復(fù)制、插入和刪除等五類安全服務(wù)——數(shù)據(jù)完整性§1.4.2網(wǎng)絡(luò)安全服務(wù)63*五類安全服務(wù)——不可否認（抗抵賴）用于防止參與通信的實體在事后否認曾參與全部或部分通信。防止消息或行動源否認曾發(fā)送消息或采取過的行動；防止消息接收者否認曾收到該消息無連接完整性§1.4.2網(wǎng)絡(luò)安全服務(wù)64*五類安全服務(wù)——訪問控制對系統(tǒng)的資源提供保護，防止未授權(quán)利用這種保護服務(wù)可應(yīng)用于對資源的各種不同類型的訪問讀、寫或刪除信息資源應(yīng)用于對一種資源的所有訪問……§1.4.2網(wǎng)絡(luò)安全服務(wù)65*WindowsXP文件訪問控制§1.4.2網(wǎng)絡(luò)安全服務(wù)66*§1.4.2網(wǎng)絡(luò)安全服務(wù)67*八大安全機制——加密使用加密算法對存放的數(shù)據(jù)進行加密加密算法可逆加密算法：對稱加密；不對稱加密不可逆加密算法可以使用密鑰，也可以不使用§1.4.3特定安全機制68*八大安全機制——數(shù)字簽名機制采用非對稱密鑰體制，使用私鑰進行數(shù)字簽名，使用公鑰對簽名信息進行驗證。兩個過程：一：對數(shù)據(jù)簽名使用簽名者所私有的信息即使用簽名者的私有信息作為私鑰,或?qū)?shù)據(jù)單元進行加密,或產(chǎn)生出該數(shù)據(jù)單元的一個密碼校驗值。二：驗證簽過名的數(shù)據(jù)使用公開的規(guī)程與信息來決定該簽名是不是用簽名者的私有信息產(chǎn)生的。所用的規(guī)程與信息是公之于眾的,但不能夠從它們推斷出該簽名者的私有信息。本質(zhì)特征：該簽名只有使用簽名者的私有信息才能產(chǎn)生出來。因而，當該簽名得到驗證后，它能在事后的任何時候向第三方（例如法官或仲裁人）證明只有那個私有信息的惟一擁有者才能產(chǎn)生這個簽名。數(shù)字簽名是解決網(wǎng)絡(luò)通信中特有的安全問題的有效方法。特別是針對通信雙方發(fā)生爭執(zhí)時可能產(chǎn)生的否認、冒充、偽造、篡改；具有可證實性、不可否認性、不可偽造性和不可重用性?！?.4.3特定安全機制69*八大安全機制——訪問控制機制根據(jù)訪問者的身份和其它信息，來決定和實施實體的訪問權(quán)限:已鑒別的身份有關(guān)該實體的信息使用該實體的權(quán)力訪問控制的功能:拒絕實體試圖使用非授權(quán)的資源,或者以不正當方式使用授權(quán)資源?？赡墚a(chǎn)生一個報警信號或記錄進行安全審計跟蹤。§1.4.3特定安全機制70*八大安全機制——數(shù)據(jù)完整性機制判斷信息在傳輸過程中是否被篡改、增加、刪除過，確保信息的完整。主要有兩種形式：數(shù)據(jù)單元完整性：發(fā)送實體給數(shù)據(jù)單元附加上一個量,這個量為該數(shù)據(jù)的函數(shù)，例如校驗碼。接收實體產(chǎn)生一個相應(yīng)的量,并把它與接收到的那個量進行比較以決定該數(shù)據(jù)是否在轉(zhuǎn)送中被篡改過。單靠這種機制不能防止單個數(shù)據(jù)單元的重演數(shù)據(jù)單元序列的完整性：要求數(shù)據(jù)編號的連續(xù)性和時間標記的正確性，以防止假冒、丟失、重發(fā)、插入或修改數(shù)據(jù)§1.4.3特定安全機制71*八大安全機制——鑒別交換機制以交換信息的方式來確認實體身份的機制，實現(xiàn)同級之間的身份認證。用于交換鑒別的技術(shù)有：口令：由發(fā)方實體提供，收方實體檢測密碼技術(shù)：將交換的數(shù)據(jù)加密，只有合法用戶才能解密，得出有意義的明文。在許多情況下，這種技術(shù)與時間標記和同步時鐘、雙方或三方“握手”、數(shù)字簽名和公證機構(gòu)一起使用。實體的特征或占有物：IC卡、指紋識別和身份卡等對等實體鑒別：如果在鑒別實體時,這一機制得到