身份认证的发展--网络信息安全分析报告.doc

滨江学院 网络信息安全 课程论文 题 目 身份认证的发展 院 系 计算机系 年级班级 学生姓名 学 号 学 期 任课教师 二Ｏ一四 年 十二 月 一 日身份认证的发展 摘要 随着全球化经济模式的出现以及科学技术的高速发展，网络技术应用越来越广泛，网络普及范围也随着发展。身份认证是保障网络安全的关键，目前主要的身份认证技术包括:基于口令的认证技术、基于智能卡的技术、基于密码的技术及基于生物特征的技术。同时身份认证技术是信息安全的核心技术之一，其任务是识别、验证网络信息系统中用户身份的合法性和真实性。对认证技术作了简要介绍，并对新兴技术：基于量子的认证技术、基于身份的认证技术、思维认证、行为认证、自动认证作了详细的阐述。 1 引言 信息安全的发展大致分为三个阶段：数据安全、网络安全、交易安全。数据安全依赖的基本技术是密码技术，网络安全依赖的基本技术是防护技术，交易安全是网络交易时代的最基本的安全，要求是可信性，为交易提供可信计算环境、可信网络连接、交易可信性证明，交易安全的基本技术是认证技术，它以可信性为主实施自愿型安全策略。身份认证技术是信息安全的核心技术之一。在网络世界中，要保证交易通信的可信和可靠，必须得正确识别通信双方的身份，于是身份认证技术的发展程度直接决定了信息技术产业的发展程度。? 身份认证技术是能够对信息的收发方进行真实身份鉴别的技术，是保护信息安全的第一道大门，他的任务是识别、验证网络信息系统中用户身份的合法性和真实性和抗抵赖性。 2 身份认证技术 2.1身份认证的概括 身份认证技术是证实被证对象是否属实或是否有效的一个过程，其基本思想是通过验证被认证对象的属性来达到被认证对象是否真实有效的目的。主要通过三种方式来判别：一是根据你所知道的信息来证明你的身份；二是根据你所拥有的东西来证明你的身份；三是直接根据你独一无二的身体特征来证明你的身份。当然也可以综合利用这三种方式来判别。身份认证技术的发展，经历了从软件认证到硬件认证，从单因子认证到双（多）因子认证，从静态认证到动态认证的过程。? 常见的身份认证方法有：基于口令的鉴别方法；基于智能卡、令牌的鉴别方法；基于ＰＫＩ数字证书的鉴别方法。基于生物特征的鉴别方法（指纹，掌纹，虹膜，视网膜，面容，语音，签名等）；基于组合因子的鉴别方法等。其中，口令认证是最常用的方式，包括静态口令和动态口令两种；智能卡、令牌是一种内置集成电路的芯片，用来保存和用户身份相关的数据；数字证书是利用可信第三方来证明用户身份；生物特征认证则以人体唯一的、可靠的、稳定的生物特征为依据，采用计算机的强大功能和网络技术进行图像处理和模式识别；组合因子认证是综合利用多种认证技术的优点进行组合认证。? 2.2身份认证的含义 身份认证技术简单意义上来讲就是对通讯双方进行真实身份鉴别，也是对网络信息资源安全进行保护的第一个防火墙，目的就是验证辨识网络信息使用用户的身份是否具有真实性和合法性，然后给予授权才能访问系统资源，不能通过识别用户就会阻止其访问。由此可知，身份认证在安全管理中是个重点，同时也是最基础的安全服务。 2.3基于网络的身份认证 身份认证系统在安全系统中非常重要，虽然它是最基础的安全服务，但是另外的安全服务都需要它才能完成，只要身份认证系统受到攻击入侵，就会导致系统里的安全措施都无法产生作用，而黑客入侵的首要目标一般都是先攻破身份认证系统。但是因为网络连接具有复杂性、流动性等特点，在复杂的网络环境中会导致身份认证也变得复杂，分析网络运行时的各类因素，可得出在网络环境中的身份认证具有以下特点：? 1.虽然在网络中使用身份认证技术后，提高了网络的安全性，但是因为身份认证技术需要使用加密算法来实施复杂计算，就会导致出现实时性变差，降低了网络通信率。? 2.身份认真系统在处于单机状态下无法很好的实现。? 3.入侵者往往会通过对用户的通信通道上窃听出身份认证信息，从而非法获得合法用户的身份信息，并使用这些截取的身份信息入网。? 4.因为使用者一般具有不稳定性和流动性，所以进行身份认证就必须要考虑到相对应的方式，就是确认用户身份进行认证时具有唯一性、完整性，防止出现用户身份冒充、伪造等情况，在此基础上也需要考虑到认证系统是否会对系统流畅运行带来影响。??? 2.4非生物认证技术 非生物认证一般是采用口令的认证方式，而现在传统的身份认证技术就是使用口令认证。口令认证方法具有简单性、操作性等特点。认证者首先需要拥有用户使用账号，还需要保证使用账号在用户数据库里是唯一的。而主要一般是两种口令