日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

相信大家都還記得一個(gè)經(jīng)典的漫畫(huà)，一條狗在計(jì)算機(jī)面前一邊打字，一邊對(duì)另一條狗說(shuō)：“在互聯(lián)網(wǎng)上，沒(méi)有人知道你是一個(gè)人還是一條狗！”這個(gè)漫畫(huà)說(shuō)明了在互聯(lián)網(wǎng)上很難識(shí)別身份。

10多年的建甌網(wǎng)站建設(shè)經(jīng)驗(yàn)，針對(duì)設(shè)計(jì)、前端、開(kāi)發(fā)、售后、文案、推廣等六對(duì)一服務(wù)，響應(yīng)快，48小時(shí)及時(shí)工作處理。營(yíng)銷(xiāo)型網(wǎng)站的優(yōu)勢(shì)是能夠根據(jù)用戶(hù)設(shè)備顯示端的尺寸不同，自動(dòng)調(diào)整建甌建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無(wú)論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì)，從而大程度地提升瀏覽體驗(yàn)。成都創(chuàng)新互聯(lián)公司從事“建甌網(wǎng)站設(shè)計(jì)”,“建甌網(wǎng)站推廣”以來(lái)，每個(gè)客戶(hù)項(xiàng)目都認(rèn)真落實(shí)執(zhí)行。

身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過(guò)程。計(jì)算機(jī)系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)虛擬的數(shù)字世界。在這個(gè)數(shù)字世界中，一切信息包括用戶(hù)的身份信息都是用一組特定的數(shù)據(jù)來(lái)表示的，計(jì)算機(jī)只能識(shí)別用戶(hù)的數(shù)字身份，所有對(duì)用戶(hù)的授權(quán)也是針對(duì)用戶(hù)數(shù)字身份的授權(quán)。

而我們生活的現(xiàn)實(shí)世界是一個(gè)真實(shí)的物理世界，每個(gè)人都擁有獨(dú)一無(wú)二的物理身份。如何保證以數(shù)字身份進(jìn)行操作的操作者就是這個(gè)數(shù)字身份合法擁有者，也就是說(shuō)保證操作者的物理身份與數(shù)字身份相對(duì)應(yīng)，就成為一個(gè)很重要的問(wèn)題。身份認(rèn)證技術(shù)的誕生就是為了解決這個(gè)問(wèn)題。

如何通過(guò)技術(shù)手段保證用戶(hù)的物理身份與數(shù)字身份相對(duì)應(yīng)呢？在真實(shí)世界中，驗(yàn)證一個(gè)人的身份主要通過(guò)三種方式判定：

一是根據(jù)你所知道的信息來(lái)證明你的身份（what you know），假設(shè)某些信息只有某個(gè)人知道，比如暗號(hào)等，通過(guò)詢(xún)問(wèn)這個(gè)信息就可以確認(rèn)這個(gè)人的身份；

二是根據(jù)你所擁有的東西來(lái)證明你的身份(what you have) ，假設(shè)某一個(gè)東西只有某個(gè)人有，比如印章等，通過(guò)出示這個(gè)東西也可以確認(rèn)真?zhèn)€人的身份；

三是直接根據(jù)你獨(dú)一無(wú)二的身體特征來(lái)證明你的身份(who you are)，比如指紋、面貌等。

所謂“沒(méi)有不透風(fēng)的墻”，你所知道的信息有可能被泄露或者還有其他人知道，楊子榮就是掌握了“天王蓋地虎，寶塔鎮(zhèn)河妖”的接頭暗號(hào)成功的偽造了自己的身份。

而僅憑借一個(gè)人擁有的物品判斷也是不可靠的，這個(gè)物品有可能丟失，也有可能被人盜取，從而偽造這個(gè)人的身份。只有人的身體特征才是獨(dú)一無(wú)二，不可偽造的，然而這需要我們對(duì)這個(gè)特征具有可靠的識(shí)別能力。

信息系統(tǒng)中，對(duì)用戶(hù)的身份認(rèn)證手段也大體可以分為這三種，僅通過(guò)一個(gè)條件的符合來(lái)證明一個(gè)人的身份稱(chēng)之為單因子認(rèn)證，由于僅使用一種條件判斷用戶(hù)的身份容易被仿冒，可以通過(guò)組合兩種不同條件來(lái)證明一個(gè)人的身份，稱(chēng)之為雙因子認(rèn)證。

身份認(rèn)證技術(shù)從是否使用硬件可以分為軟件認(rèn)證和硬件認(rèn)證，從認(rèn)證需要驗(yàn)證的條件來(lái)看，可以分為單因子認(rèn)證和雙因子認(rèn)證。從認(rèn)證信息來(lái)看，可以分為靜態(tài)認(rèn)證和動(dòng)態(tài)認(rèn)證。身份認(rèn)證技術(shù)的發(fā)展，經(jīng)歷了從軟件認(rèn)證到硬件認(rèn)證，從單因子認(rèn)證到雙因子認(rèn)證，從靜態(tài)認(rèn)證到動(dòng)態(tài)認(rèn)證的過(guò)程?，F(xiàn)在計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)中常用的身份認(rèn)證方式主要有以下幾種：

用戶(hù)名/密碼方式

用戶(hù)名/密碼是最簡(jiǎn)單也是最常用的身份認(rèn)證方法，它是基于“what you know”的驗(yàn)證手段。每個(gè)用戶(hù)的密碼是由這個(gè)用戶(hù)自己設(shè)定的，只有他自己才知道，因此只要能夠正確輸入密碼，計(jì)算機(jī)就認(rèn)為他就是這個(gè)用戶(hù)。

然而實(shí)際上，由于許多用戶(hù)為了防止忘記密碼，經(jīng)常采用諸如自己或家人的生日、電話(huà)號(hào)碼等容易被他人猜測(cè)到的有意義的字符串作為密碼，或者把密碼抄在一個(gè)自己認(rèn)為安全的地方，這都存在著許多安全隱患，極易造成密碼泄露。

即使能保證用戶(hù)密碼不被泄漏，由于密碼是靜態(tài)的數(shù)據(jù)，并且在驗(yàn)證過(guò)程中需要在計(jì)算機(jī)內(nèi)存中和網(wǎng)絡(luò)中傳輸，而每次驗(yàn)證過(guò)程使用的驗(yàn)證信息都是相同的，很容易駐留在計(jì)算機(jī)內(nèi)存中的木馬程序或網(wǎng)絡(luò)中的監(jiān)聽(tīng)設(shè)備截獲。因此用戶(hù)名/密碼方式一種是極不安全的身份認(rèn)證方式?？梢哉f(shuō)基本上沒(méi)有任何安全性可言。

IC卡認(rèn)證

IC卡是一種內(nèi)置集成電路的卡片，卡片中存有與用戶(hù)身份相關(guān)的數(shù)據(jù)，IC卡由專(zhuān)門(mén)的廠商通過(guò)專(zhuān)門(mén)的設(shè)備生產(chǎn)，可以認(rèn)為是不可復(fù)制的硬件。IC卡由合法用戶(hù)隨身攜帶，登錄時(shí)必須將IC卡插入專(zhuān)用的讀卡器讀取其中的信息，以驗(yàn)證用戶(hù)的身份。

IC卡認(rèn)證是基于“what you have”的手段，通過(guò)IC卡硬件不可復(fù)制來(lái)保證用戶(hù)身份不會(huì)被仿冒。然而由于每次從IC卡中讀取的數(shù)據(jù)還是靜態(tài)的，通過(guò)內(nèi)存掃描或網(wǎng)絡(luò)監(jiān)聽(tīng)等技術(shù)還是很容易截取到用戶(hù)的身份驗(yàn)證信息。因此，靜態(tài)驗(yàn)證的方式還是存在根本的安全隱患。#p#

動(dòng)態(tài)口令

動(dòng)態(tài)口令技術(shù)是一種讓用戶(hù)的密碼按照時(shí)間或使用次數(shù)不斷動(dòng)態(tài)變化，每個(gè)密碼只使用一次的技術(shù)。它采用一種稱(chēng)之為動(dòng)態(tài)令牌的專(zhuān)用硬件，內(nèi)置電源、密碼生成芯片和顯示屏，密碼生成芯片運(yùn)行專(zhuān)門(mén)的密碼算法，根據(jù)當(dāng)前時(shí)間或使用次數(shù)生成當(dāng)前密碼并顯示在顯示屏上。認(rèn)證服務(wù)器采用相同的算法計(jì)算當(dāng)前的有效密碼。

用戶(hù)使用時(shí)只需要將動(dòng)態(tài)令牌上顯示的當(dāng)前密碼輸入客戶(hù)端計(jì)算機(jī)，即可實(shí)現(xiàn)身份的確認(rèn)。由于每次使用的密碼必須由動(dòng)態(tài)令牌來(lái)產(chǎn)生，只有合法用戶(hù)才持有該硬件，所以只要密碼驗(yàn)證通過(guò)就可以認(rèn)為該用戶(hù)的身份是可靠的。而用戶(hù)每次使用的密碼都不相同，即使黑客截獲了一次密碼，也無(wú)法利用這個(gè)密碼來(lái)仿冒合法用戶(hù)的身份。

動(dòng)態(tài)口令技術(shù)采用一次一密的方法，有效地保證了用戶(hù)身份的安全性。但是如果客戶(hù)端硬件與服務(wù)器端程序的時(shí)間或次數(shù)不能保持良好的同步，就可能發(fā)生合法用戶(hù)無(wú)法登陸的問(wèn)題。并且用戶(hù)每次登錄時(shí)還需要通過(guò)鍵盤(pán)輸入一長(zhǎng)串無(wú)規(guī)律的密碼，一旦看錯(cuò)或輸錯(cuò)就要重新來(lái)過(guò)，用戶(hù)的使用非常不方便。

生物特征認(rèn)證

生物特征認(rèn)證是指采用每個(gè)人獨(dú)一無(wú)二的生物特征來(lái)驗(yàn)證用戶(hù)身份的技術(shù)。常見(jiàn)的有指紋識(shí)別、虹膜識(shí)別等。從理論上說(shuō)，生物特征認(rèn)證是最可靠的身份認(rèn)證方式，因?yàn)樗苯邮褂萌说奈锢硖卣鱽?lái)表示每一個(gè)人的數(shù)字身份，不同的人具有相同生物特征的可能性可以忽略不計(jì)，因此幾乎不可能被仿冒。

生物特征認(rèn)證基于生物特征識(shí)別技術(shù)，受到現(xiàn)在的生物特征識(shí)別技術(shù)成熟度的影響，采用生物特征認(rèn)證還具有較大的局限性。

首先，生物特征識(shí)別的準(zhǔn)確性和穩(wěn)定性還有待提高，特別是如果用戶(hù)身體受到傷病或污漬的影響，往往導(dǎo)致無(wú)法正常識(shí)別，造成合法用戶(hù)無(wú)法登陸的情況。

其次，由于研發(fā)投入較大和產(chǎn)量較小的原因，生物特征認(rèn)證系統(tǒng)的成本非常高，目前只適合于一些安全性要求非常高的場(chǎng)合如銀行、部隊(duì)等使用，還無(wú)法做到大面積推廣。

USB Key認(rèn)證

基于USB Key的身份認(rèn)證方式是近幾年發(fā)展起來(lái)的一種方便、安全、經(jīng)濟(jì)的身份認(rèn)證技術(shù)，它采用軟硬件相結(jié)合一次一密的強(qiáng)雙因子認(rèn)證模式，很好地解決了安全性與易用性之間的矛盾。

USB Key是一種USB接口的硬件設(shè)備，它內(nèi)置單片機(jī)或智能卡芯片，可以存儲(chǔ)用戶(hù)的密鑰或數(shù)字證書(shū)，利用USB Key內(nèi)置的密碼學(xué)算法實(shí)現(xiàn)對(duì)用戶(hù)身份的認(rèn)證。基于USB Key身份認(rèn)證系統(tǒng)主要有兩種應(yīng)用模式：一是基于沖擊/相應(yīng)的認(rèn)證模式，二是基于PKI體系的認(rèn)證模式。

由于USB Key具有安全可靠，便于攜帶、使用方便、成本低廉的優(yōu)點(diǎn)，加上PKI體系完善的數(shù)據(jù)保護(hù)機(jī)制，使用USB Key存儲(chǔ)數(shù)字證書(shū)的認(rèn)證方式已經(jīng)成為目前以及未來(lái)最具有前景的主要認(rèn)證模式。

現(xiàn)在信息安全越來(lái)越受到人們的重視。建立信息安全體系的目的就是要保證存儲(chǔ)在計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)只能夠被有權(quán)操作的人訪問(wèn)，所有未被授權(quán)的人無(wú)法訪問(wèn)到這些數(shù)據(jù)。這里說(shuō)的是對(duì)“人”的權(quán)限的控制，即對(duì)操作者物理身份的權(quán)限控制。不論安全性要求多高的數(shù)據(jù)，它存在就必然要有相對(duì)應(yīng)的授權(quán)人可以訪問(wèn)它，否則，保存一個(gè)任何人都無(wú)權(quán)訪問(wèn)的數(shù)據(jù)有什么意義？

然而，如果沒(méi)有有效的身份認(rèn)證手段，這個(gè)有權(quán)訪問(wèn)者的身份就很容易被偽造，那么，不論投入再大的資金，建立的再堅(jiān)固安全防范體系都形同虛設(shè)。就好像我們建造了一座非常結(jié)實(shí)的保險(xiǎn)庫(kù)，安裝了非常堅(jiān)固的大門(mén)，卻沒(méi)有安裝門(mén)鎖一樣。所以身份認(rèn)證是整個(gè)信息安全體系的基礎(chǔ)，是信息安全的第一道關(guān)隘。

大家熟悉的如防火墻、入侵檢測(cè)、VPN、安全網(wǎng)關(guān)、安全目錄等，與身份認(rèn)證系統(tǒng)有什么區(qū)別和聯(lián)系呢？

我們從這些安全產(chǎn)品實(shí)現(xiàn)的功能來(lái)分析就明白了：防火墻保證了未經(jīng)授權(quán)的用戶(hù)無(wú)法訪問(wèn)相應(yīng)的端口或使用相應(yīng)的協(xié)議；入侵檢測(cè)系統(tǒng)能夠發(fā)現(xiàn)未經(jīng)授權(quán)用戶(hù)攻擊系統(tǒng)的企圖；VPN在公共網(wǎng)絡(luò)上建立一個(gè)經(jīng)過(guò)加密的虛擬的專(zhuān)用通道供經(jīng)過(guò)授權(quán)的用戶(hù)使用；安全網(wǎng)關(guān)保證了用戶(hù)無(wú)法進(jìn)入未經(jīng)授權(quán)的網(wǎng)段，安全目錄保證了授權(quán)用戶(hù)能夠?qū)Υ鎯?chǔ)在系統(tǒng)中的資源迅速定位和訪問(wèn)。這些安全產(chǎn)品實(shí)際上都是針對(duì)用戶(hù)數(shù)字身份的權(quán)限管理，他們解決了哪個(gè)數(shù)字身份對(duì)應(yīng)能干什么的問(wèn)題。

而身份認(rèn)證解決了用戶(hù)的物理身份和數(shù)字身份相對(duì)應(yīng)的問(wèn)題，給他們提供了權(quán)限管理的依據(jù)

如果把信息安全體系看作一個(gè)木桶，那么這些安全產(chǎn)品就是組成木桶的一塊塊木板，則整個(gè)系統(tǒng)的安全性取決于最短的一塊木板。這些模塊在不同的層次上阻止了未經(jīng)授權(quán)的用戶(hù)訪問(wèn)系統(tǒng)，這些授權(quán)的對(duì)象都是用戶(hù)的數(shù)字身份。而身份認(rèn)證模塊就相當(dāng)于木桶的桶底，由它來(lái)保證物理身份和數(shù)字身份的統(tǒng)一，如果桶底是漏的，那桶壁上的木板再長(zhǎng)也沒(méi)有用。

因此，身份認(rèn)證是整個(gè)信息安全體系最基礎(chǔ)的環(huán)節(jié)，身份安全是信息安全的基礎(chǔ)。

【相關(guān)文章】

1. PKI/CA 技術(shù)的介紹
2. PKI正在進(jìn)行的革命性演變 邁向PKI 2.0
3. PKI基礎(chǔ)及應(yīng)用

當(dāng)前標(biāo)題：身份認(rèn)證是整個(gè)信息安全體系的基礎(chǔ)
文章路徑：http://www.dlmjj.cn/article/djspshp.html