計算機信息安全中身份認(rèn)證技術(shù)的重要作用和實踐研究

武紅濤

摘要：隨著我國科技發(fā)展越來越迅速，計算機網(wǎng)絡(luò)也越來越普及，與此同時帶來的計算機信息安全問題越來越受到社會各界的廣泛關(guān)注，身份安全認(rèn)證技術(shù)作為計算機信息安全的重要組成部分，也是大家熱議和關(guān)注的焦點。本文對身份證認(rèn)證技術(shù)在計算機信息安全中的重要作用進(jìn)行相關(guān)闡述，并介紹身份認(rèn)證技術(shù)如何在計算機信息安全中進(jìn)行應(yīng)用，借此提高大家對計算機信息安全的重視程度。

關(guān)鍵詞：計算機信息安全；身份認(rèn)證技術(shù)；應(yīng)用

中圖分類號：TP39 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2017）01-0207-01

隨著我國科技的迅速發(fā)展，互聯(lián)網(wǎng)已經(jīng)成為我們生活中不可或缺的社交辦公工具，如何保障計算機信息安全一直困擾著廣大的用戶。身份認(rèn)證技術(shù)能夠有效地對計算機操作過程中的用戶身份進(jìn)行確認(rèn)，對保護(hù)計算機信息安全起到重要的作用。

1 身份認(rèn)證系統(tǒng)

身份認(rèn)證技術(shù)是一種有效地在計算機操作過程中對用戶進(jìn)行身份認(rèn)證方法。在計算機網(wǎng)絡(luò)的世界里，包括用戶的身份信息在內(nèi)的一切信息都是由相應(yīng)的數(shù)據(jù)表示的，計算機對用戶信息的識別與授權(quán)也只是基于用戶的數(shù)字身份，如何保證用戶的數(shù)字身份的操作與數(shù)字身份的合法使用者是同一個人，保障數(shù)字身份合法使用者的計算機信息安全，就需要在進(jìn)行計算機操作身份確認(rèn)的過程中應(yīng)用到身份認(rèn)證的技術(shù)。對用戶進(jìn)行信息認(rèn)證的方法大致可以分為基于信息秘密的身份認(rèn)證、基于信任物體的身份認(rèn)證以及基于生物特征的身份認(rèn)證。

隨著計算機信息技術(shù)的普及，各企事業(yè)單位的信息化程度也在日漸加深，對于計算機信息安全的要求也越來越高，身份認(rèn)證技術(shù)作為有效使得計算機安全保障技術(shù)在各行各業(yè)發(fā)揮著越來越重要的作用。傳統(tǒng)的計算機信息安全的保障非常繁瑣，針對于每一個電腦的不同的權(quán)限都要設(shè)置不同的賬戶及密碼，想要完成操作就需要重復(fù)的進(jìn)行登錄。用戶身份認(rèn)證技術(shù)大大的簡化了傳統(tǒng)的計算機信息安全保障的操作步驟，將各個企事業(yè)單位建立的數(shù)字辦公網(wǎng)與身份認(rèn)證技術(shù)相結(jié)合，使其成為一套新的完整的安全保障系統(tǒng)。不僅簡化的傳統(tǒng)計算機安全的操作步驟，更提高了計算機信息的安全性。

2 計算機安全中身份認(rèn)證技術(shù)的應(yīng)用

當(dāng)今社會常用的身份認(rèn)證方式除了常見的用戶名+密碼的登錄方式以外，還有IC卡認(rèn)證、動態(tài)口令、生物特征以及USB key等方式[1]?；赑HP的用戶身份認(rèn)證鏈接了原來的各個分散的登錄系統(tǒng)與數(shù)據(jù)庫，使其能夠統(tǒng)一認(rèn)證、管理和授權(quán)。這種身份認(rèn)證技術(shù)的在進(jìn)行操作的過程中只需要進(jìn)行一次登錄認(rèn)證，使計算機信息安全認(rèn)證的操作大大簡化了，還能將所有的分散的獨立的小系統(tǒng)組合成一個統(tǒng)一的系統(tǒng)，這種整合后的系統(tǒng)具有較好的擴(kuò)展性以及兼容性，能夠?qū)⒃械挠脩魯?shù)據(jù)及業(yè)務(wù)資料進(jìn)行更好地整合。這種基于原有系統(tǒng)的開發(fā)的方式不但能夠使開發(fā)成本得到大幅度的降低，而且減少因?qū)υ邢到y(tǒng)進(jìn)行修改造成的影響。在使用的過程中將現(xiàn)在的身份認(rèn)證集成集中的進(jìn)行導(dǎo)入就可以增加新的功能了。

身份認(rèn)證技術(shù)的身份驗證系統(tǒng)通過一個訪問控制列表，將用戶身份與系統(tǒng)權(quán)限相匹配，用戶對系統(tǒng)出示相應(yīng)的憑證后，就可以使用自己的系統(tǒng)權(quán)限，憑證通常都是以用戶名/口令的形式存在的[2]。根據(jù)ACL對從Web頁獲得憑證進(jìn)行驗證。HTTP/HTTPS和摘要HTTP方法都針對領(lǐng)域，而不使用Cookie進(jìn)行驗證，因此即使瀏覽器不接受Cookie，使用者依舊可以正常的進(jìn)行操作。在會話管理方面至少要在系統(tǒng)中寫入一個會話IDCookie。對URL進(jìn)行重寫會有授權(quán)被他人劫持從而泄露機密數(shù)據(jù)的風(fēng)險。將會話ID置于Web頁面中作為隱藏域可以用來替代URL重寫的方法，這樣做比將會話附加到URL的風(fēng)險要小很多。PHP驗證腳本接收用戶名和口令的名稱/值對后將該名稱/值對與ACL中存儲的數(shù)據(jù)進(jìn)行比較。在對身份管理數(shù)據(jù)模型的構(gòu)建時，可以構(gòu)建簡單的包含應(yīng)用程序ACL的表的最簡單的數(shù)據(jù)模型，也可以構(gòu)建有效的但是較為復(fù)雜的支持捕獲和挖掘用戶交互地數(shù)據(jù)模型。使用者想要隨時的根據(jù)對模塊的運行時調(diào)用來跟蹤已定義模塊的版本，可以構(gòu)建一個較大的數(shù)據(jù)模型，使數(shù)據(jù)模型細(xì)節(jié)以使用者的想法進(jìn)行轉(zhuǎn)換。當(dāng)ACL存儲在數(shù)據(jù)庫中的時候，初次的登錄與后續(xù)的進(jìn)行連接都需要不同的身份驗證進(jìn)行執(zhí)行。在初次登錄時，將直接進(jìn)入數(shù)據(jù)庫中對用戶名和加密口令值進(jìn)行讀取，將已提交的明文用戶名和加密口令與讀取的結(jié)果進(jìn)行比對，在對后續(xù)Web請求進(jìn)行執(zhí)行的時候?qū)⒅苯舆M(jìn)入到數(shù)據(jù)庫對會話ID進(jìn)行讀取，然后將已提交的會話ID與讀取的結(jié)果進(jìn)行對比[3]。

3 結(jié)語

隨著我國計算機互聯(lián)網(wǎng)的普及，計算機信息安全成為我國企事業(yè)單位關(guān)注的焦點。基于PHP用戶身份對原有的零散的身份認(rèn)證系統(tǒng)進(jìn)行整合，形成統(tǒng)一的身份認(rèn)證系統(tǒng)，不僅可以簡化原有的計算機信息安全的操作方法，還可以依照管理者的想法對web頁面和應(yīng)用程序的使用權(quán)限進(jìn)行分配，防止機密數(shù)據(jù)泄露。是對計算機信息安全進(jìn)行保障的有效的身份認(rèn)證技術(shù)。本文對信息安全中身份驗證技術(shù)的重要性進(jìn)行闡述，并對身份認(rèn)證技術(shù)的實踐操作方法進(jìn)行詳述，希望能對受到計算機信息安全困擾的用戶有所幫助。

參考文獻(xiàn)

[1]王俊姝，石蕊.身份認(rèn)證技術(shù)在計算機信息安全中的應(yīng)用[J].中國新技術(shù)新產(chǎn)品，2014（11）：98-98.

[2]熊俊.用戶身份認(rèn)證技術(shù)在計算機信息安全中的應(yīng)用[J].信息安全與技術(shù)，2013，4（6）：33-36.

[3]劉昕，張慶.用戶身份認(rèn)證技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用探討[J].數(shù)字技術(shù)與應(yīng)用，2014（4）：197-197.