網絡安全系統中的身份認證技術應用及其發展

如今全球信息化的速度越來越快，全球的信息產業越來越重視信息安全，特別是現在信息網絡化正是發達的時期，信息產業的發展離不開網絡安全，如何在網絡環境中建立起一個完善的安全系統，身份認證技術就成為了在網絡安全中首先要解決的問題。

身份認證技術就是通過計算機網絡來確定使用者的身份，重點是為了解決網絡雙方的身份信息是否真實的問題，使通訊雙方在進行各種信息交流可以在一個安全的環境中。在信息安全里，身份認證技術在整個安全系統中是重點，也是信息安全系統首要“看門人”。因此，基本的安全服務就是身份認證，另外的安全服務也都需要建立在身份認證的基礎上，使身份認證系統具有了十分重要的地位，但也最容易受到攻擊。

一、身份認證的含義

身份認證技術簡單意義上來講就是對通訊雙方進行真實身份鑒別，也是對網絡信息資源安全進行保護的第一個防火墻，目的就是驗證辨識網絡信息使用用戶的身份是否具有真實性和合法性，然后給予授權才能訪問系統資源，不能通過識別用戶就會阻止其訪問。由此可知，身份認證在安全管理中是個重點，同時也是最基礎的安全服務。

(一)身份認證技術的應用

信息安全中身份認證是最重要的一門技術，也是在網絡安全里的第一道防線，可以很好的識別出訪問的用戶是否具有訪問的權限，允許通過識別的用戶進行訪問操作，并進行一定的監督，防止出現不正當的操作情況，同時也是保護計算機不受病毒和黑客入侵的一個重要方法。使用者在進入網絡安全系統的時候，先需要讓身份認證系統識別出自己的身份，通過了身份認證系統識別以后，再依據使用者的權限、身份級別來決定可以訪問哪些系統資源和可以進行哪些系統操作權限。與此同時，進入安全系統時，檢測系統需要進行登記，包括記錄、報警等，對用戶的行為和請求進行記錄，并識別出是否入侵了安全系統。

(二)基于網絡的身份認證

身份認證系統在安全系統中非常重要，雖然它是最基礎的安全服務，但是另外的安全服務都需要它才能完成，只要身份認證系統受到攻擊入侵，就會導致系統里的安全措施都無法產生作用，而黑客入侵的首要目標一般都是先攻破身份認證系統。但是因為網絡連接具有復雜性、流動性等特點，在復雜的網絡環境中會導致身份認證也變得復雜，分析網絡運行時的各類因素，可得出在網絡環境中的身份認證具有以下特點：

1.雖然在網絡中使用身份認證技術后，提高了網絡的安全性，但是因為身份認證技術需要使用加密算法來實施復雜計算，就會導致出現實時性變差，降低了網絡通信率。

2.身份認真系統在處于單機狀態下無法很好的實現。

3.入侵者往往會通過對用戶的通信通道上竊聽出身份認證信息，從而非法獲得合法用戶的身份信息，并使用這些截取的身份信息入網。

4.因為使用者一般具有不穩定性和流動性，所以進行身份認證就必須要考慮到相對應的方式，就是確認用戶身份進行認證時具有唯一性、完整性，防止出現用戶身份冒充、偽造等情況，在此基礎上也需要考慮到認證系統是否會對系統流暢運行帶來影響。

二、用戶身份認證的技術應用

身份認證技術在以后的發展里，首先需要提高其安全性、穩定性、效率性、實用性等特點，在認證終端需要向小型化發展。重點可以從下面幾個方面來進行發展：

(一)生物認證技術

生物特征指的是人體自帶的生理特征和行為特征。因為每個人的生物特征都具有唯一性，由此來對用戶進行驗證。生物特征的身份認證方法有著可靠、穩定等特點，也是最安全的身份認證方法。但是在目前還沒有哪種生物認證的方法可以保證100%的正確率。因此，怎么提高識別算法和硬件水平來保證高正確率是一個重點。

(二)非生物認證技術

非生物認證一般是采用口令的認證方式，而現在傳統的身份認證技術就是使用口令認證。口令認證方法具有簡單性、操作性等特點。認證者首先需要擁有用戶使用賬號，還需要保證使用賬號在用戶數據庫里是唯一的。而主要一般是兩種口令的認證方式：一種是使用動態口令，用戶在使用網絡安全系統的時候，所需要輸入的口令都是變化的，不會固定，每次都有變化，就算這次輸入的口令被他人獲得，但是下次卻不可以再次使用。另一種是靜態口令，使用用戶經過系統設定和保存后，在指定的時間內不會發生變化，一個口令能夠長期使用，這種口令相比于動態口令雖然操作簡單，但是卻沒有動態口令安全。

(三)多因素認證

結合利用各類因素認證技術，增強身份認證的安全性。現在手機短信認證和Web的口令認證早已經在網絡安全中得到利用，并獲得不錯的口碑。

三、身份認證的發展趨勢

文章介紹了各種身份認證技術手段，也指出了各種身份認證技術所存在的缺陷，把身份認真應用到網絡安全中，首先要根據用戶認證方式和實際需求來進行綜合考慮分析，只要是能夠滿足用戶使用就是最好的，用戶使用是否喜歡和安全性能并不一定成正比。在以后的身份認證技術發展中，首先要解決如何降低身份認證機制的通信量和計算量，在降低設備成本和計算時間的同時，也要能夠提供一個比較高的安全性能，綜合運用多因素認證方法，改變單一因素認證的弊端，使用生物認證技術，改進識別方式和提高硬件水平，保證正確率。

現如今計算機技術發展腳步迅速，相信不久的將來計算機身份認證技術也會更加完善，未來會出現更安全、高性能的身份認證技術，從而充分保障用戶計算機的信息安全。