如今全球信息化的速度越來越快,全球的信息產(chǎn)業(yè)越來越重視信息安全,特別是現(xiàn)在信息網(wǎng)絡(luò)化正是發(fā)達(dá)的時(shí)期,信息產(chǎn)業(yè)的發(fā)展離不開網(wǎng)絡(luò)安全,如何在網(wǎng)絡(luò)環(huán)境中建立起一個(gè)完善的安全系統(tǒng),身份認(rèn)證技術(shù)就成為了在網(wǎng)絡(luò)安全中首先要解決的問題。
身份認(rèn)證技術(shù)就是通過計(jì)算機(jī)網(wǎng)絡(luò)來確定使用者的身份,重點(diǎn)是為了解決網(wǎng)絡(luò)雙方的身份信息是否真實(shí)的問題,使通訊雙方在進(jìn)行各種信息交流可以在一個(gè)安全的環(huán)境中。在信息安全里,身份認(rèn)證技術(shù)在整個(gè)安全系統(tǒng)中是重點(diǎn),也是信息安全系統(tǒng)首要“看門人”。因此,基本的安全服務(wù)就是身份認(rèn)證,另外的安全服務(wù)也都需要建立在身份認(rèn)證的基礎(chǔ)上,使身份認(rèn)證系統(tǒng)具有了十分重要的地位,但也最容易受到攻擊。
一、身份認(rèn)證的含義
身份認(rèn)證技術(shù)簡單意義上來講就是對通訊雙方進(jìn)行真實(shí)身份鑒別,也是對網(wǎng)絡(luò)信息資源安全進(jìn)行保護(hù)的第一個(gè)防火墻,目的就是驗(yàn)證辨識網(wǎng)絡(luò)信息使用用戶的身份是否具有真實(shí)性和合法性,然后給予授權(quán)才能訪問系統(tǒng)資源,不能通過識別用戶就會阻止其訪問。由此可知,身份認(rèn)證在安全管理中是個(gè)重點(diǎn),同時(shí)也是最基礎(chǔ)的安全服務(wù)。
(一)身份認(rèn)證技術(shù)的應(yīng)用
信息安全中身份認(rèn)證是最重要的一門技術(shù),也是在網(wǎng)絡(luò)安全里的第一道防線,可以很好的識別出訪問的用戶是否具有訪問的權(quán)限,允許通過識別的用戶進(jìn)行訪問操作,并進(jìn)行一定的監(jiān)督,防止出現(xiàn)不正當(dāng)?shù)牟僮髑闆r,同時(shí)也是保護(hù)計(jì)算機(jī)不受病毒和黑客入侵的一個(gè)重要方法。使用者在進(jìn)入網(wǎng)絡(luò)安全系統(tǒng)的時(shí)候,先需要讓身份認(rèn)證系統(tǒng)識別出自己的身份,通過了身份認(rèn)證系統(tǒng)識別以后,再依據(jù)使用者的權(quán)限、身份級別來決定可以訪問哪些系統(tǒng)資源和可以進(jìn)行哪些系統(tǒng)操作權(quán)限。與此同時(shí),進(jìn)入安全系統(tǒng)時(shí),檢測系統(tǒng)需要進(jìn)行登記,包括記錄、報(bào)警等,對用戶的行為和請求進(jìn)行記錄,并識別出是否入侵了安全系統(tǒng)。
(二)基于網(wǎng)絡(luò)的身份認(rèn)證
身份認(rèn)證系統(tǒng)在安全系統(tǒng)中非常重要,雖然它是最基礎(chǔ)的安全服務(wù),但是另外的安全服務(wù)都需要它才能完成,只要身份認(rèn)證系統(tǒng)受到攻擊入侵,就會導(dǎo)致系統(tǒng)里的安全措施都無法產(chǎn)生作用,而黑客入侵的首要目標(biāo)一般都是先攻破身份認(rèn)證系統(tǒng)。但是因?yàn)榫W(wǎng)絡(luò)連接具有復(fù)雜性、流動(dòng)性等特點(diǎn),在復(fù)雜的網(wǎng)絡(luò)環(huán)境中會導(dǎo)致身份認(rèn)證也變得復(fù)雜,分析網(wǎng)絡(luò)運(yùn)行時(shí)的各類因素,可得出在網(wǎng)絡(luò)環(huán)境中的身份認(rèn)證具有以下特點(diǎn):
1.雖然在網(wǎng)絡(luò)中使用身份認(rèn)證技術(shù)后,提高了網(wǎng)絡(luò)的安全性,但是因?yàn)樯矸菡J(rèn)證技術(shù)需要使用加密算法來實(shí)施復(fù)雜計(jì)算,就會導(dǎo)致出現(xiàn)實(shí)時(shí)性變差,降低了網(wǎng)絡(luò)通信率。
2.身份認(rèn)真系統(tǒng)在處于單機(jī)狀態(tài)下無法很好的實(shí)現(xiàn)。
3.入侵者往往會通過對用戶的通信通道上竊聽出身份認(rèn)證信息,從而非法獲得合法用戶的身份信息,并使用這些截取的身份信息入網(wǎng)。
4.因?yàn)槭褂谜咭话憔哂胁环(wěn)定性和流動(dòng)性,所以進(jìn)行身份認(rèn)證就必須要考慮到相對應(yīng)的方式,就是確認(rèn)用戶身份進(jìn)行認(rèn)證時(shí)具有唯一性、完整性,防止出現(xiàn)用戶身份冒充、偽造等情況,在此基礎(chǔ)上也需要考慮到認(rèn)證系統(tǒng)是否會對系統(tǒng)流暢運(yùn)行帶來影響。
二、用戶身份認(rèn)證的技術(shù)應(yīng)用
身份認(rèn)證技術(shù)在以后的發(fā)展里,首先需要提高其安全性、穩(wěn)定性、效率性、實(shí)用性等特點(diǎn),在認(rèn)證終端需要向小型化發(fā)展。重點(diǎn)可以從下面幾個(gè)方面來進(jìn)行發(fā)展:
(一)生物認(rèn)證技術(shù)
生物特征指的是人體自帶的生理特征和行為特征。因?yàn)槊總(gè)人的生物特征都具有唯一性,由此來對用戶進(jìn)行驗(yàn)證。生物特征的身份認(rèn)證方法有著可靠、穩(wěn)定等特點(diǎn),也是最安全的身份認(rèn)證方法。但是在目前還沒有哪種生物認(rèn)證的方法可以保證100%的正確率。因此,怎么提高識別算法和硬件水平來保證高正確率是一個(gè)重點(diǎn)。
(二)非生物認(rèn)證技術(shù)
非生物認(rèn)證一般是采用口令的認(rèn)證方式,而現(xiàn)在傳統(tǒng)的身份認(rèn)證技術(shù)就是使用口令認(rèn)證?诹钫J(rèn)證方法具有簡單性、操作性等特點(diǎn)。認(rèn)證者首先需要擁有用戶使用賬號,還需要保證使用賬號在用戶數(shù)據(jù)庫里是唯一的。而主要一般是兩種口令的認(rèn)證方式:一種是使用動(dòng)態(tài)口令,用戶在使用網(wǎng)絡(luò)安全系統(tǒng)的時(shí)候,所需要輸入的口令都是變化的,不會固定,每次都有變化,就算這次輸入的口令被他人獲得,但是下次卻不可以再次使用。另一種是靜態(tài)口令,使用用戶經(jīng)過系統(tǒng)設(shè)定和保存后,在指定的時(shí)間內(nèi)不會發(fā)生變化,一個(gè)口令能夠長期使用,這種口令相比于動(dòng)態(tài)口令雖然操作簡單,但是卻沒有動(dòng)態(tài)口令安全。
(三)多因素認(rèn)證
結(jié)合利用各類因素認(rèn)證技術(shù),增強(qiáng)身份認(rèn)證的安全性,F(xiàn)在手機(jī)短信認(rèn)證和Web的口令認(rèn)證早已經(jīng)在網(wǎng)絡(luò)安全中得到利用,并獲得不錯(cuò)的口碑。
三、身份認(rèn)證的發(fā)展趨勢
文章介紹了各種身份認(rèn)證技術(shù)手段,也指出了各種身份認(rèn)證技術(shù)所存在的缺陷,把身份認(rèn)真應(yīng)用到網(wǎng)絡(luò)安全中,首先要根據(jù)用戶認(rèn)證方式和實(shí)際需求來進(jìn)行綜合考慮分析,只要是能夠滿足用戶使用就是最好的,用戶使用是否喜歡和安全性能并不一定成正比。在以后的身份認(rèn)證技術(shù)發(fā)展中,首先要解決如何降低身份認(rèn)證機(jī)制的通信量和計(jì)算量,在降低設(shè)備成本和計(jì)算時(shí)間的同時(shí),也要能夠提供一個(gè)比較高的安全性能,綜合運(yùn)用多因素認(rèn)證方法,改變單一因素認(rèn)證的弊端,使用生物認(rèn)證技術(shù),改進(jìn)識別方式和提高硬件水平,保證正確率。
現(xiàn)如今計(jì)算機(jī)技術(shù)發(fā)展腳步迅速,相信不久的將來計(jì)算機(jī)身份認(rèn)證技術(shù)也會更加完善,未來會出現(xiàn)更安全、高性能的身份認(rèn)證技術(shù),從而充分保障用戶計(jì)算機(jī)的信息安全。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:網(wǎng)絡(luò)安全系統(tǒng)中的身份認(rèn)證技術(shù)應(yīng)用及其發(fā)展
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839512675.html