计算机信息安全中身份认证技术的重要作用和实践研究
2017-04-25武红涛
武红涛
摘要:随着我国科技发展越来越迅速,计算机网络也越来越普及,与此同时带来的计算机信息安全问题越来越受到社会各界的广泛关注,身份安全认证技术作为计算机信息安全的重要组成部分,也是大家热议和关注的焦点。本文对身份证认证技术在计算机信息安全中的重要作用进行相关阐述,并介绍身份认证技术如何在计算机信息安全中进行应用,借此提高大家对计算机信息安全的重视程度。
关键词:计算机信息安全;身份认证技术;应用
中圖分类号:TP39 文献标识码:A 文章编号:1007-9416(2017)01-0207-01
随着我国科技的迅速发展,互联网已经成为我们生活中不可或缺的社交办公工具,如何保障计算机信息安全一直困扰着广大的用户。身份认证技术能够有效地对计算机操作过程中的用户身份进行确认,对保护计算机信息安全起到重要的作用。
1 身份认证系统
身份认证技术是一种有效地在计算机操作过程中对用户进行身份认证方法。在计算机网络的世界里,包括用户的身份信息在内的一切信息都是由相应的数据表示的,计算机对用户信息的识别与授权也只是基于用户的数字身份,如何保证用户的数字身份的操作与数字身份的合法使用者是同一个人,保障数字身份合法使用者的计算机信息安全,就需要在进行计算机操作身份确认的过程中应用到身份认证的技术。对用户进行信息认证的方法大致可以分为基于信息秘密的身份认证、基于信任物体的身份认证以及基于生物特征的身份认证。
随着计算机信息技术的普及,各企事业单位的信息化程度也在日渐加深,对于计算机信息安全的要求也越来越高,身份认证技术作为有效使得计算机安全保障技术在各行各业发挥着越来越重要的作用。传统的计算机信息安全的保障非常繁琐,针对于每一个电脑的不同的权限都要设置不同的账户及密码,想要完成操作就需要重复的进行登录。用户身份认证技术大大的简化了传统的计算机信息安全保障的操作步骤,将各个企事业单位建立的数字办公网与身份认证技术相结合,使其成为一套新的完整的安全保障系统。不仅简化的传统计算机安全的操作步骤,更提高了计算机信息的安全性。
2 计算机安全中身份认证技术的应用
当今社会常用的身份认证方式除了常见的用户名+密码的登录方式以外,还有IC卡认证、动态口令、生物特征以及USB key等方式[1]。基于PHP的用户身份认证链接了原来的各个分散的登录系统与数据库,使其能够统一认证、管理和授权。这种身份认证技术的在进行操作的过程中只需要进行一次登录认证,使计算机信息安全认证的操作大大简化了,还能将所有的分散的独立的小系统组合成一个统一的系统,这种整合后的系统具有较好的扩展性以及兼容性,能够将原有的用户数据及业务资料进行更好地整合。这种基于原有系统的开发的方式不但能够使开发成本得到大幅度的降低,而且减少因对原有系统进行修改造成的影响。在使用的过程中将现在的身份认证集成集中的进行导入就可以增加新的功能了。
身份认证技术的身份验证系统通过一个访问控制列表,将用户身份与系统权限相匹配,用户对系统出示相应的凭证后,就可以使用自己的系统权限,凭证通常都是以用户名/口令的形式存在的[2]。根据ACL对从Web页获得凭证进行验证。HTTP/HTTPS和摘要HTTP方法都针对领域,而不使用Cookie进行验证,因此即使浏览器不接受Cookie,使用者依旧可以正常的进行操作。在会话管理方面至少要在系统中写入一个会话IDCookie。对URL进行重写会有授权被他人劫持从而泄露机密数据的风险。将会话ID置于Web页面中作为隐藏域可以用来替代URL重写的方法,这样做比将会话附加到URL的风险要小很多。PHP验证脚本接收用户名和口令的名称/值对后将该名称/值对与ACL中存储的数据进行比较。在对身份管理数据模型的构建时,可以构建简单的包含应用程序ACL的表的最简单的数据模型,也可以构建有效的但是较为复杂的支持捕获和挖掘用户交互地数据模型。使用者想要随时的根据对模块的运行时调用来跟踪已定义模块的版本,可以构建一个较大的数据模型,使数据模型细节以使用者的想法进行转换。当ACL存储在数据库中的时候,初次的登录与后续的进行连接都需要不同的身份验证进行执行。在初次登录时,将直接进入数据库中对用户名和加密口令值进行读取,将已提交的明文用户名和加密口令与读取的结果进行比对,在对后续Web请求进行执行的时候将直接进入到数据库对会话ID进行读取,然后将已提交的会话ID与读取的结果进行对比[3]。
3 结语
随着我国计算机互联网的普及,计算机信息安全成为我国企事业单位关注的焦点。基于PHP用户身份对原有的零散的身份认证系统进行整合,形成统一的身份认证系统,不仅可以简化原有的计算机信息安全的操作方法,还可以依照管理者的想法对web页面和应用程序的使用权限进行分配,防止机密数据泄露。是对计算机信息安全进行保障的有效的身份认证技术。本文对信息安全中身份验证技术的重要性进行阐述,并对身份认证技术的实践操作方法进行详述,希望能对受到计算机信息安全困扰的用户有所帮助。
参考文献
[1]王俊姝,石蕊.身份认证技术在计算机信息安全中的应用[J].中国新技术新产品,2014(11):98-98.
[2]熊俊.用户身份认证技术在计算机信息安全中的应用[J].信息安全与技术,2013,4(6):33-36.
[3]刘昕,张庆.用户身份认证技术在网络安全中的应用探讨[J].数字技术与应用,2014(4):197-197.
