四川科技职业学院 四川眉山 620500
德国哲学家莱布尼茨说过:“世界上没有两片完全相同的树叶”,正如世界上没有完全相同的人;每个人都是独一无二的那么我们在这个世界上存在的信息也是独一无二的,现代信息安全关系到自身的利益,现实生活中处处都会用到身份认证就是确认身份是否本人操作,但是现在社会复杂有些不法分子利益网络信息的漏洞损害他人利益,身份认证技术作为网络资产的前线保护屏障掌握了解这些技术可以有效的保护我们的网络信息安全,本文主要论述身份认证技术的概念、常用的身份认证方式以及阐述身份认证技术的重要性。
关键词 : 独一无二;身份认证技术;网络信息安全
身份认证(即“身份验证”或“身份鉴别”)是证实用户的真实身份与其对外的身份是否相符的过程,从而确定用户信息是否可靠,防止非法用户假冒其他合法用户获得一系列相关权限,保证用户信息的安全、合法利益;现实生活中人与人互相之间认识最大的特征就是外貌,但在互联网世界计算机只是看脸,计算机网络世界会把你所有的信息或者独一无二的特征录入系统转换成计算机自己能够识别的一组数据,因为计算机网络不是人类没有感情只认,用户的一系列数据身份认证技术就是更好的帮助计算机准确识别是否本人,如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者,也就是说保证操作者的物理身份与数字身份相对应二者缺一不可 ,这项技术作为网络资产的第一道关口看似简单实则重要与我们的生活息息相关。
用户需要拿出自己知道信息与计算机想要知道的信息进行精确匹配证明本人,就像你的父母同学朋友在看不见你的情况下突然向他们借钱,他们就问你和他们之间才知道的信息,比如生日日期或者某一件事情,证明你是本人不是骗子,才能取得信任,不然就不把钱借给你,当登录一个系统就需要密码和账号或者短信验证码,只有准确把信息输入才能登录。
拿出属于自己的东西进行身份的证明计算机存储了你的关于你“东西”的信息,但你需要操作的时候拿出相应“东西”进行验证,拿出的东西和本人匹配系统才能认证通过,比如你是一名学校的学生但你要在校办理什么事情的时候,老师就如计算机的认证系统告诉你需要学生证和身份证才能进行认证办理,那就是属于你的“东西”,必须本人和东西同时符合条件才可以缺一不可。
我说过时间没有完全一模一样的人你是独一无二的,身份认证与生物技术相结合大大提高的安全为你计算机更好的识别出自己,利用你身份的独一无二的特征进行直接认证,比如面部的识别或者指纹。
静态密码在生活中比较多见它是基于“你知道什么”的验证方法,每个用户自己设置固定的密码只有自己知道,我说过计算机没有感情,只有密码输入正确它就认定你是用户然后就可以进行相应的登录操作,就如生活中银行卡只需要密码就可以取钱,当别人拿到你的银行卡然后又知道你的密码时钱就可以直接取出,现实中为了防止忘记密码,密码设置过于简单或者进行物质上记录或者采用自己比较记忆深刻的信息作为密码比如,手机号或者生日,QQ账号别人也知道的信息就存在的很大问题容易造成密码的泄露,由于密码固定不法分子利用网络进行获取,所以静态密码是一种很不安全的身份认证方式。
智能卡这种认证身份认证方式比较常见就是生活中所谓的“刷卡”它是基于“你有什么”的认证方法,制作一种内置集成电路的芯片,然后把用户的信息转换成数据与芯片相结合,智能卡由合法厂商通过专业的设备进行生产提前签好合同具有法律的效益,为了身份不被仿冒不能进行非法复制,智能卡一卡一人的原则由用户本人随身携带,主要用于验证身份只有插入或者放在对应的感应硬件设备上才能读取信息进行验证,因为智能卡每次读取的数据都是固定的,通过读取内存扫描或者网络监测等技术还是很容易获取到用户的身份信息,但智能卡的丢失或者被盗取持卡如本人操作计算机无法识别是否本人的操作导致身份被窜用,所以还是存在安全隐患,生活中广泛应用于金融财务、社会保险、交通旅游、医疗卫生、政府行政、商品零售、休闲娱乐、学校管理及其它领域。
每个人都有独一无二的特征这项认证方式基于“你是谁”的认证方法比较直接的身份认证,提前收集采取你的身体识别的特征比如:指纹、声音、掌纹、脸型,视网膜,DNA等等存入系统之后就可以直接使用你的身体特征进行数字身份的认证,理论上比较安全每个人具有独一性被冒充的可能性几乎为零,生物特征基于生物识别技术现在生活中常见的应用就是手机指纹、刷脸支付,但是现在生物认证技术由于成熟的不够存在局限性,有时候它的准确性和稳定性不高会出现识别错误,这些技术的核心就是依靠你的独一的特征如果这些特征出现缺陷怎么办?我去听过一场关于智能家居的演讲里面发生一个问题就是主人去拔牙之后声音发生改变大门声纹识别系统无法识别,导致一直被锁在门外无法进去,由于这项技术含量比较高价格也比较高,适用于银行或者国家机密组织等使用,没有办法全面推广。
目前只靠单一PKI/CA体系并不能解决所有的网络安全问题,在面临网络信息安全的时候,用户就需要一个相对简单、快速、性价比高的身份认证系统,可以使用最小的投入从而满足目前电子商务的安全性的需求,这就是一个需要改进的身份认证系统的机制可以满足市场的需要得到大量的用户认可,目前的身份认证技术,除了比较常见的密码认证技术之外、还有动态密码技术、IC卡技术、数字签名、生物相结合的认证技术等,其中静态密码认证技术存在很多问题如:系统的安全性是否可靠,密码容易破解,但是我们现在许多的重要信息都是靠静态密码的掌管因为比较常用所以它的安全性让人担心,而像数字签名,生物识别认证技术虽然具有最大限度的安全性和唯一性,但是使用的价格比较昂贵目前的社会经济状况不太使用,生物识别认证技术存在认证不准确稳定性不能得到完全的保证,会因为人体的特征发生的改变无法识别等问题,双因素身份认证技术的诞生凭借自身的技术安全性性独特的技术之间的相结合有效的解决的许多安全性的问题,常见的网络安全技术中其中身份认证技术是其他安全技术的基础,只有通过与其他技术相结合使用弥补自身有些不足之处,才能提供更安全,更好解决身份认证问题的应用方案让用户得到一个最大的保障和信任!
身份认证技术给我们的实际生活中提供的身份信息的保护,但是网络上存在一些不法的入侵分子妄图损害它人的利益不择手段,因为我们不仅要合理的用户网络安全技术手段进行抵御还要加强自身的网络安全意识,不要随便泄露自己的重要信息尤其是在公共场合,不要在来历不明的的网站随便填写自己的信息,希望政府能够完善与加强对网络的监管,对网络违法犯罪加以严厉打击,还市民一个安全、干净、快捷的网络环境,随着互联网的发展新的网络安全问题不断产生和变化,直接危害国家安全和社会稳定,对各项安全的技术不只是认证技术一种进行完善和改进创新,对网络实行规范化管理,使广大网络用户的权益得到保障,通过这次论文的撰写学习到了不少关于网络安全的的知识,原来网络安全对我们是多么的重要,有了进一步的认识。
[1] 石志国,薛为民,尹浩.计算机网络安全教材[M]. 北京:清华大学出版社,2004.
[2] 谢希仁.计算机网络(第五版)[M]. 北京:电子工业出版社,2008.
[3] 宋西军.计算机网络安全技术[M]. 北京:北京大学出版社,2009.
[4] 蒋天发.网络信息安全[M]. 北京:电子工业出版社,2009.
[5] 张兆信,赵永葆.计算机网络安全与应用[M]. 北京:机械工业出版社,2005.
6
客服QQ:30444492琼网文【2021】1550-113号
增值电信业务经营许可证:琼B2-20210322
出版物经营许可证:新出发龙华出字第(2021)009号
广播电视节目制作经营许可证:(琼)字第00779号
版权所有 ©2002-2024 期刊网(www.qikanchina.com) 琼ICP备2021005105号
