计算机网络系统中的身份认证论文
5星 · 超过95%的资源 需积分: 0 28 浏览量
2012-05-24
16:29:49
上传
评论
收藏 358KB DOC 举报 
身份认证技术
摘要: 身份认证是实现信息安全的基本技术,在本文中简要的介绍下几种不同类别的身份
认证以及身份认证中的协议。
关键词:身份认证 基于密码 基于地址 生物特征 零知识 Kerberos SSL
正文:
引言:现今已经是信息化的社会,信息技术成为了我们生活不可缺少的部分,所以信
息的安全就成为了我们不得不关注的问题,而身份认证则是实现安全通信的重要手段,因
此在这里简要的介绍下身份认证技术。
论文正文:
身份认证的概念
身份认证是系统审查用户身份的过程,从而确定该用户是否具有对某种资源的访问
和使用权限。身份认证通过标识和鉴别用户的身份,提供一种判别和确认用户身份的
机制。
计算机网络中的身份认证是通过将一个证据与实体身份绑定来实现的。实体可能是
用户、主机、应用程序甚至是进程。
身份认证技术在信息安全中处于非常重要的地位,是其他安全机制的基础。只有
实现了有效的身份认证,才能保证访问控制、安全审计、入侵防范等安全机制的有效
实施。
在真实世界中,验证一个用户的身份主要通过以下三种方式:
所知道的。根据用户所知道的信息来证明用户的身份。
所拥有的。根据用户所拥有的东西来证明用户的身份。
本身的特征。直接根据用户独一无二的体态特征来证明用户的身份,例如人的指
纹、笔迹、DNA、视网膜及身体的特殊标志等。
基于密码的身份认证:
密码认证的特点
密码是用户与计算机之间以及计算机与计算机之间共享的一个秘密,在通信过程中
其中一方向另一方提交密码,表示自己知道该秘密,从而通过另一方的认证。密码通
常由一组字符串来组成,为便于用户记忆,一般用户使用的密码都有长度的限制。但
出于安全考虑,在使用密码时需要注意以下几点:
(1) 不使用默认密码、(2)设置足够长的密码、(3)不要使用结构简单的词或数字
组合、(4)增加密码的组合复杂度、(5) 使用加密、(6)避免共享密码 、( 7)
定期更换密码
就密码的安全使用来说,计算机系统应该具备下列安全性:
(1)入侵者即使取得储存在系统中的密码也无法达到登录的目的。这需要在密码认
证的基础上再增加其他的认证方式,如地址认证。
(2)通过监听网络上传送的信息而获得的密码是不能用的。最有效的方式是数据加
密。
(3)计算机系统必须能够发现并防止各类密码尝试攻击。可使用密码安全策略。
资源评论
wo8708908272012-12-14帮 我解决了作业问题,3Q
