本文介绍了身份认证的概念,包括用户物件认证、信息确认和体貌特征识别,强调了其在网络系统安全中的重要性。讨论了多种认证技术,如静态密码、动态口令、USB Key和生物识别技术。此外,文章还探讨了常用的身份认证方式,如静态密码和动态口令,以及生物识别技术如指纹、视网膜和声音识别。最后,文章提到了访问控制的原理和重要性,包括认证、授权和计费审计,以及不同层次和模式的访问控制策略。
身份认证的概念和种类
多数银行的网银服务,除了向客户提供U盾证书保护模式外,还推出了动态口令方式,可免除携带U盾的不便,这是一种动态密码技术,在使用网银过程中,输入用户名后,即可通过绑定的手机一次性收到本次操作的密码,非常安全快捷方便。
1. 身份认证的概念
通常,身份认证基本方法有三种:用户物件认证;有关信息确认或体貌特征识别。
认证(Authentication)是指对主客体身份进行确认的过程。
身份认证(Identity Authentication)是指网络用户在进入系统或访问受限系统资源时,系统对用户身份的识别和验证过程。
2. 身份认证的作用
身份认证与鉴别是信息安全中的第一道防线,对信息系统的安全有着重要意义。可以确保用户身份的真实、合法和唯一性,可以防止非法人员进入系统,通过各种违法操作获取不正当利益、非法访问受控信息、恶意破坏系统数据的完整性等情况的发生,严防“病从口入”关口。访问控制和审计系统都依赖于身份认证系统提供的“认证信息”鉴别和审计,如图所示。
3.认证技术的种类
认证技术是用户身份认证与信息鉴别的重要手段,也是网络系统安全中一项重要内容。
从鉴别对象上,分为消息认证和用户身份认证:
(1)消息认证:用于保证信息的完整性和不可否认性。
(2)身份认证:鉴别用户身份。包括识别和验证两部分。识别是鉴别访问者的身份,验证是对访问者身份的合法性进行
最低0.47元/天 解锁文章
2254
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
