浅谈网络安全中身份识别和验证技术.pdfVIP

【技术研发】 g_一裂蹦Y 浅谈网络安全中身份识别和验证技术 张菁菁 (湖北省咸宁职业技术学院计算机科学系湖北咸宁437100) 摘要： 随着网络纤济时代的到来，网络将会成为一个无处不有、无所不用的工具。对于大多数系统来说，身份识别和验证(I＆A)是安全防护的第一道防 线。I＆^是拒绝末授权片j户或一个进程进入计算机系统的一种技术测量。 关键词： 身份识别和验证：口令：网络安全 中图分类号：TP3文献标识码：^文章编号：167卜·7597(2010)0620093—01 网络的安伞和可靠性已成为世界各国共同关注的焦点。计算机网络系 即个人持有物，作用类似钥匙，用以开启电子设备。 统必须采用安全措施，以鉴别合法用户和监督经过授权的操作，同时防止 2．1记忆卡。记亿卡存储信息，并不进行处理。特定的读写设备控制 对敏感数据进行非授权的访问、使用，防止黑客的入侵和计算机病毒的破 从卡中读和写数据。最普通的记忆卡类型是磁卡，其表面粘有磁条(如信用 坏，把计算机网络安全措施落实到实处。I＆A是计算机安全系统中的关键 卡的背面)。在计算机系统认证上广泛使用的记忆#足自动辨别机卡 模块．这卡要是因为它是更多访问控制和建立用户责任的基础。访问控制 通常需要系统能够鉴别和lx分不同的用户． 要写出来。许多计算机系统认证技术仅仅基于对令牌的支配，但它们并不 1基于用户已知摹铂的lA 普遍。记忆卡的优点是：当使用提供的PIN时，记忆卡明显比口令更加安 最普通的I＆A形式是相配套的用户ID和用户口令，此技术仅仅依赖用户 全，另外，记忆异廉价且易于牛产。对于黑客和其他假冒他人的伪装者来 已知的东西。除了常规的方法之外还有一种基于知识的技术，如密钥知识。 说，黑客必须同时拥有有效卡和相应的PIN。这比获得有效L]令和用户ID更 1．1口令。口令是最被广泛研究和使用的一种身份验证方法。一个大 加困难(尤其大部分用户ID较容易猜测时)。记忆年的另优点足支持产生日 系统的口令的产生、管理和标准化是重要的研究课题。【J令可以分为数 志，因为卡可被藿复读入，因此兄需雇员每次控入ID。如果卡需要物理放 字、字母、特殊字符、控制宁符等组成的长为5—8的字符串。其选择原则 入或拿出。那么人们就被迫在他们离开计算机的时候拿走卡，这有助于维 为：易记、难于被猜中或发现、抗分析能力强。在实际系统中需要考虑和 护认证。 规定选择方法、使用期限、字符长度、分配和管理以及在计算机系统内的 2．2智能卡。智能卡通过将微处理器芯片嵌在记忆卡卜来代替无源存 保护等。通常，口令系统依赖用户输入的ID和U令(或个人身份证明号 储磁条，以扩展其功能。它的存储信息远远大于磁条的250Byte，且有处理 码)来运行，系统将口令同以前针对用户ID存储的口令相比较。如果匹 功能。卡上的处理器有4KByte的小容量EPR伽，有的甚至有液晶显示和对话 配，则用户认证通过且获得权限。 功能。当用于认证时，智能卡是基j．用户支配事物基础上的另一个认证实 1)猜测或寻找口令。如果用户选择了他们自己的口令，就可以很容 例(如卡本身)。典型的智能忙需要用户提供已知信息(如PIN或口令)来解锁 易记住它，这样通常会使口令变得易于猜测，孩子、宠物或热衷的体育队 智能卡。 员名字都是很普通的例子。另一方面，分配的口令便于记忆，所以用户更 有很多不同类跫的智能卡。通常，智能卡可按i种不同的方式进行分 习惯于写下来。许多计算机系统运送时都有预置的管理员Lj令，因为那些 类：物理特性界面和使用协议，三种分类并不是瓦不相干的。智能卡相当 口令部是标准的，所以很容易猜测到。尽管安全从业者多年来一直警告此 灵活，可用来解决许多认证问题。其优点根据使用的类犁而不同。通常， 间题，但系统管理员依然未改变他们的默认口令。另外一种获得口令的方 和记忆卡相比，它们提供更高的安全性。智能卡可以解