如今全球信息化的速度越来越快,全球的信息产业越来越重视信息安全,特别是现在信息网络化正是发达的时期,信息产业的发展离不开网络安全,如何在网络环境中建立起一个完善的安全系统,身份认证技术就成为了在网络安全中首先要解决的问题。
身份认证技术就是通过计算机网络来确定使用者的身份,重点是为了解决网络双方的身份信息是否真实的问题,使通讯双方在进行各种信息交流可以在一个安全的环境中。在信息安全里,身份认证技术在整个安全系统中是重点,也是信息安全系统首要“看门人”。因此,基本的安全服务就是身份认证,另外的安全服务也都需要建立在身份认证的基础上,使身份认证系统具有了十分重要的地位,但也最容易受到攻击。
一、身份认证的含义
身份认证技术简单意义上来讲就是对通讯双方进行真实身份鉴别,也是对网络信息资源安全进行保护的第一个防火墙,目的就是验证辨识网络信息使用用户的身份是否具有真实性和合法性,然后给予授权才能访问系统资源,不能通过识别用户就会阻止其访问。由此可知,身份认证在安全管理中是个重点,同时也是最基础的安全服务。
(一)身份认证技术的应用
信息安全中身份认证是最重要的一门技术,也是在网络安全里的第一道防线,可以很好的识别出访问的用户是否具有访问的权限,允许通过识别的用户进行访问操作,并进行一定的监督,防止出现不正当的操作情况,同时也是保护计算机不受病毒和黑客入侵的一个重要方法。使用者在进入网络安全系统的时候,先需要让身份认证系统识别出自己的身份,通过了身份认证系统识别以后,再依据使用者的权限、身份级别来决定可以访问哪些系统资源和可以进行哪些系统操作权限。与此同时,进入安全系统时,检测系统需要进行登记,包括记录、报警等,对用户的行为和请求进行记录,并识别出是否入侵了安全系统。
(二)基于网络的身份认证
身份认证系统在安全系统中非常重要,虽然它是最基础的安全服务,但是另外的安全服务都需要它才能完成,只要身份认证系统受到攻击入侵,就会导致系统里的安全措施都无法产生作用,而黑客入侵的首要目标一般都是先攻破身份认证系统。但是因为网络连接具有复杂性、流动性等特点,在复杂的网络环境中会导致身份认证也变得复杂,分析网络运行时的各类因素,可得出在网络环境中的身份认证具有以下特点:
1.虽然在网络中使用身份认证技术后,提高了网络的安全性,但是因为身份认证技术需要使用加密算法来实施复杂计算,就会导致出现实时性变差,降低了网络通信率。
2.身份认真系统在处于单机状态下无法很好的实现。
3.入侵者往往会通过对用户的通信通道上窃听出身份认证信息,从而非法获得合法用户的身份信息,并使用这些截取的身份信息入网。
4.因为使用者一般具有不稳定性和流动性,所以进行身份认证就必须要考虑到相对应的方式,就是确认用户身份进行认证时具有唯一性、完整性,防止出现用户身份冒充、伪造等情况,在此基础上也需要考虑到认证系统是否会对系统流畅运行带来影响。
二、用户身份认证的技术应用
身份认证技术在以后的发展里,首先需要提高其安全性、稳定性、效率性、实用性等特点,在认证终端需要向小型化发展。重点可以从下面几个方面来进行发展:
(一)生物认证技术
生物特征指的是人体自带的生理特征和行为特征。因为每个人的生物特征都具有唯一性,由此来对用户进行验证。生物特征的身份认证方法有着可靠、稳定等特点,也是最安全的身份认证方法。但是在目前还没有哪种生物认证的方法可以保证100%的正确率。因此,怎么提高识别算法和硬件水平来保证高正确率是一个重点。
(二)非生物认证技术
非生物认证一般是采用口令的认证方式,而现在传统的身份认证技术就是使用口令认证。口令认证方法具有简单性、操作性等特点。认证者首先需要拥有用户使用账号,还需要保证使用账号在用户数据库里是唯一的。而主要一般是两种口令的认证方式:一种是使用动态口令,用户在使用网络安全系统的时候,所需要输入的口令都是变化的,不会固定,每次都有变化,就算这次输入的口令被他人获得,但是下次却不可以再次使用。另一种是静态口令,使用用户经过系统设定和保存后,在指定的时间内不会发生变化,一个口令能够长期使用,这种口令相比于动态口令虽然操作简单,但是却没有动态口令安全。
(三)多因素认证
结合利用各类因素认证技术,增强身份认证的安全性。现在手机短信认证和Web的口令认证早已经在网络安全中得到利用,并获得不错的口碑。
三、身份认证的发展趋势
文章介绍了各种身份认证技术手段,也指出了各种身份认证技术所存在的缺陷,把身份认真应用到网络安全中,首先要根据用户认证方式和实际需求来进行综合考虑分析,只要是能够满足用户使用就是最好的,用户使用是否喜欢和安全性能并不一定成正比。在以后的身份认证技术发展中,首先要解决如何降低身份认证机制的通信量和计算量,在降低设备成本和计算时间的同时,也要能够提供一个比较高的安全性能,综合运用多因素认证方法,改变单一因素认证的弊端,使用生物认证技术,改进识别方式和提高硬件水平,保证正确率。
现如今计算机技术发展脚步迅速,相信不久的将来计算机身份认证技术也会更加完善,未来会出现更安全、高性能的身份认证技术,从而充分保障用户计算机的信息安全。