前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇身份認(rèn)證技術(shù)論文范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

身份認(rèn)證技術(shù)論文范文第1篇

關(guān)鍵詞：信息安全；身份認(rèn)證；生物特征；組合認(rèn)證；解決方案；性能分析

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 16-0000-02

Authentication Technology Research Overview

Zhang Yao

(Harbin Normal University,Computer Science and Information Engineering College,Harbin150025,China)

Abstract:Authentication technology is capable of sending and receiving side of information technology to identify the true identity,is to identify,verify that the network information system in the legitimacy and authenticity of the user identity,according to mandate access to system resources,and shut out illegal visitors.This article discusses the field of information security authentication technology status and development trend,for further improving the work has a certain theoretical significance.

Keywords:Information security;Authentication;Biometrics;

Combination of certification;Solutions;Performance analysis

網(wǎng)絡(luò)認(rèn)證技術(shù)是網(wǎng)絡(luò)安全技術(shù)的重要組成部分之一。認(rèn)證指的是證實(shí)被認(rèn)證對(duì)象是否屬實(shí)和是否有效的一個(gè)過(guò)程，常常被用于通信雙方互相確認(rèn)身份，以保證通信的安全。認(rèn)證技術(shù)一般包括兩個(gè)方面的內(nèi)容，分別是身份認(rèn)證和信息認(rèn)證。身份認(rèn)證主要是通過(guò)對(duì)用戶身份的鑒別來(lái)實(shí)現(xiàn)對(duì)用戶權(quán)限的識(shí)別，限制低權(quán)限或者非法用戶的入侵。信息認(rèn)證主要是用于驗(yàn)證信息是否完整。本論文的研究主要偏重于對(duì)身份認(rèn)證技術(shù)及其分析。主要側(cè)重以下幾個(gè)方面做分析。

一、身份認(rèn)證的方法分析

身份認(rèn)證主要是通過(guò)分析被認(rèn)證者的身份、權(quán)限等相關(guān)的信息。除了認(rèn)證者本人，任何其他人都無(wú)法進(jìn)行仿造或者偽造身份。如果經(jīng)過(guò)認(rèn)證，被認(rèn)證者擁有相關(guān)的權(quán)限和秘密，那么他就獲得了認(rèn)證。身份認(rèn)證的主要依據(jù)就是被認(rèn)證方用于證明身份所用有的秘密。每個(gè)被認(rèn)證者所擁有的身份認(rèn)證秘密不同。常見(jiàn)的身份認(rèn)證有兩種，第一種是基于物理安全性的身份認(rèn)證方法。第二種是基于秘密信息的身份認(rèn)證方法。

（一） 基于物理安全的身份認(rèn)證方法

不同的身份認(rèn)證方法基于不同的理論，但這些認(rèn)證方法的共同點(diǎn)就是依據(jù)用戶知道的秘密信息。和這種認(rèn)證方法相對(duì)照，另外一種利用用戶的特殊信息或者硬件信息來(lái)進(jìn)行身份認(rèn)證的。比如說(shuō)從生物學(xué)角度考慮，利用聲音識(shí)別進(jìn)行身份驗(yàn)證，利用指紋進(jìn)行身份驗(yàn)證，利用人眼的虹膜進(jìn)行身份驗(yàn)證等。從硬件的角度考慮，常用的認(rèn)證方法有通過(guò)智能卡來(lái)進(jìn)行驗(yàn)證，只有認(rèn)證者擁有正確的卡，才可以被認(rèn)證。當(dāng)然，這種方法也有優(yōu)缺點(diǎn)，這種智能卡可以有效的阻止和避免人為亂猜口令導(dǎo)致的密碼被破解，但也存在著只認(rèn)卡不認(rèn)人的缺陷，一旦智能卡因丟失被其他人撿到，則很容易被盜取身份。為防止出現(xiàn)這種情況，現(xiàn)在一般采用智能卡和口令結(jié)合的方式，比如現(xiàn)在最常用的銀行卡就是這種。

（二）基于秘密信息的身份認(rèn)證方法

常見(jiàn)的有以下幾個(gè)方式：

1.通過(guò)進(jìn)行用戶口令認(rèn)證來(lái)核對(duì)身份信息，在剛建立系統(tǒng)的時(shí)候，系統(tǒng)已經(jīng)預(yù)先為具有合法權(quán)限的用戶設(shè)定了用戶口令和密碼。當(dāng)用戶通過(guò)登錄界面登錄時(shí)，登錄界面顯示用戶名和密碼輸入。客戶輸入用戶名和密碼以后，系統(tǒng)會(huì)對(duì)輸入的賬戶和密碼與系統(tǒng)原有的密碼進(jìn)行核對(duì)如果完全一致，則認(rèn)為是合法用戶，用戶身份得到認(rèn)證。否則，就提示賬戶名或者密碼錯(cuò)誤。用戶身份得不到認(rèn)證。

2.單項(xiàng)認(rèn)證，所謂單項(xiàng)認(rèn)證，就是進(jìn)行通信的雙方中，只有一方需要進(jìn)行身份認(rèn)證。上面所闡述的口令核對(duì)法本質(zhì)上也是一種單項(xiàng)認(rèn)證。只是這種認(rèn)證方法還比較低級(jí)，沒(méi)有進(jìn)行相應(yīng)的密鑰分發(fā)操作。常見(jiàn)的涉及到密鑰分發(fā)操作的認(rèn)證方案有兩類。分別是對(duì)稱密鑰加密方案和非對(duì)稱密鑰加密方案。對(duì)稱密鑰加密方案是指依靠第三方來(lái)進(jìn)行認(rèn)證，第三方就是一個(gè)統(tǒng)一的密鑰分發(fā)中心。通信雙方的密鑰分發(fā)和身份認(rèn)證都要通過(guò)第三方來(lái)實(shí)現(xiàn)。另一種沒(méi)有第三方參與的加密體制成為非對(duì)稱密鑰加密體制。

3.雙向認(rèn)證。雙向認(rèn)證，是指需要通信雙方相互認(rèn)證才可以實(shí)現(xiàn)雙方通信，通信雙方必須相互鑒別彼此的身份，并且經(jīng)雙方驗(yàn)證正確以后，才可以實(shí)現(xiàn)雙方的通信。在雙向認(rèn)證中，最典型的就是Needham/Schroeder協(xié)議。

[1]Needham/Schroeder Protocol[1978]

AKDC：IDA||IDB||N1

KDCA：EKa[Ks||IDB||N1||EKb[Ks||IDA]]

AB：EKb[Ks||IDA]

BA：EKs[N2]

AB：EKs[f（N2）]

（其中f（N2）為N2的某一個(gè)函數(shù)，其他符號(hào)約定同上。）

4.身份的零知識(shí)證明通常在進(jìn)行身份認(rèn)證時(shí)，需要進(jìn)行身份信息或者口令的傳輸。要想不傳輸這些信息就可以進(jìn)行身份認(rèn)證，就需要采用身份的零知識(shí)證明技術(shù)。所謂零知識(shí)證明就是指在進(jìn)行用戶身份認(rèn)證時(shí)，不需要傳輸相關(guān)的信息。這種認(rèn)證機(jī)制就是當(dāng)被認(rèn)證的甲方為了讓認(rèn)證方乙方確信自己的身份和權(quán)限但同時(shí)又不讓乙方得到自己的秘密信息而采用的一種機(jī)制。這種認(rèn)證方法可以非常有效的防治第三方竊取信息。

二、身份認(rèn)證的應(yīng)用

（一）Kerberos認(rèn)證服務(wù)

Kerberos是一種基于Needham和Schroeder[1978]模型的第三方認(rèn)證服務(wù)Kerberos可信任的第三方就是Kerberos認(rèn)證服務(wù)器。它通過(guò)把網(wǎng)絡(luò)劃分成不同的安全區(qū)域，并且在每個(gè)區(qū)域設(shè)立自己的安全服務(wù)器來(lái)實(shí)現(xiàn)相應(yīng)的安全策略。在這些區(qū)域的認(rèn)證具體實(shí)現(xiàn)過(guò)程如下：Kerberos通過(guò)向客戶和服務(wù)提供票和通信雙方的對(duì)話密鑰來(lái)證明自己的身份權(quán)限。其中Kerberos認(rèn)證服務(wù)器負(fù)責(zé)簽發(fā)初始票，也就是客戶第一次得到的票。其他票都是由發(fā)票服務(wù)器負(fù)責(zé)簽發(fā)。同一個(gè)票可以在該票過(guò)期之前反復(fù)使用。當(dāng)客戶需要讓服務(wù)方提供服務(wù)的時(shí)候，不但要自己生成僅可以使用一次的證，而且需要向服務(wù)方發(fā)送由發(fā)票服務(wù)器分發(fā)的。這兩個(gè)需要同時(shí)發(fā)送。

（二）HTTP中的身份認(rèn)證

HTTP中的身份認(rèn)證現(xiàn)在主要由三個(gè)常用的版本。分別是HTTP協(xié)議目前已經(jīng)有了三個(gè)版本HTTP0.9、HTTP 1.0和HTTP 1.1，其中HTTP 0.9功能簡(jiǎn)單，主要用來(lái)實(shí)現(xiàn)最基本的請(qǐng)求協(xié)議和回答協(xié)議。HTTP 1.0是目前應(yīng)用比較廣泛的一個(gè)版本，它的功能相對(duì)來(lái)說(shuō)非常完善。而且，通過(guò)Web服務(wù)器，就可以實(shí)現(xiàn)身份認(rèn)證來(lái)實(shí)現(xiàn)訪問(wèn)和控制。如果用戶向某個(gè)頁(yè)面發(fā)出請(qǐng)求或者運(yùn)行某個(gè)CGI程序時(shí)，將會(huì)有訪問(wèn)控制文件告訴用戶哪些可以訪問(wèn)，哪些不可以訪問(wèn)，訪問(wèn)對(duì)象文件通常存在于訪問(wèn)對(duì)象所在的目錄下面的。通過(guò)服務(wù)器讀取訪問(wèn)控制文件，從而獲得相應(yīng)的訪問(wèn)控制信息。并且要求客戶通過(guò)輸入用戶名和口令進(jìn)行身份驗(yàn)證。通過(guò)訪問(wèn)控制文件，Web服務(wù)器獲得相應(yīng)的控制信息，用戶根據(jù)要求輸入用戶名和口令，如果經(jīng)過(guò)編碼并且驗(yàn)證以后，如果身份合法，服務(wù)方才發(fā)送回所請(qǐng)求的頁(yè)面或執(zhí)行CGI程序。HTTP 1.1新增加的很多的報(bào)頭域。如果進(jìn)行身份認(rèn)證，不是以明文的方式進(jìn)行傳遞口令，而是把口令進(jìn)行散列變換，把口令轉(zhuǎn)化以后對(duì)它的摘要進(jìn)行傳送。通過(guò)這種認(rèn)證機(jī)制，可以避免攻擊者通過(guò)某種攻擊手段來(lái)獲取口令。即使經(jīng)過(guò)多次攻擊，也無(wú)法進(jìn)行破譯。即使是這樣，仍然不能保證摘要認(rèn)證的足夠安全。和普通的認(rèn)證方法一樣，這種方法也可能受到中間者的攻擊。要想更進(jìn)一步確保口令安全，最好就是把HTTP的安全認(rèn)證方式與Kerberos服務(wù)方式充分結(jié)合起來(lái)。

（三）IP中的身份認(rèn)證

IP中的身份認(rèn)證IP協(xié)議出于網(wǎng)絡(luò)層，因此不能獲取更高層的信息，IP中的身份認(rèn)證無(wú)法通過(guò)基于用戶的身份認(rèn)證來(lái)實(shí)現(xiàn)。主要是通過(guò)用戶所在IP地址的身份認(rèn)證來(lái)實(shí)現(xiàn)。IP層的認(rèn)證機(jī)構(gòu)既要確保信息在傳遞過(guò)程中的數(shù)據(jù)完整性，又要確保通過(guò)數(shù)據(jù)組抱頭傳遞的信息的安全性。IPSec就是IP安全協(xié)議的簡(jiǎn)稱，主要功能就是維護(hù)網(wǎng)絡(luò)層的安全和網(wǎng)絡(luò)成以下層的安全。通常情況下，它提供兩種安全機(jī)制。第一種是認(rèn)證機(jī)制，通過(guò)這種認(rèn)證機(jī)制，可以確保數(shù)據(jù)接收方能夠識(shí)別發(fā)送方的身份是否合法。而且還可以發(fā)現(xiàn)信息在傳輸過(guò)程中是否被惡意篡改；第二種是加密機(jī)制，通過(guò)對(duì)傳輸數(shù)據(jù)進(jìn)行數(shù)據(jù)編碼來(lái)實(shí)現(xiàn)數(shù)據(jù)的加密機(jī)制。從而可以保證在信息的傳遞過(guò)程中，不會(huì)被他人竊取。IPSec的認(rèn)證報(bào)頭（Authentication Header AH）協(xié)議定義了認(rèn)證的應(yīng)用方法，封裝安全負(fù)載（Encapsu-lating Security Payload，ESP）協(xié)議定義了加密和可選認(rèn)證的應(yīng)用方法。應(yīng)用到具體的通信中去，需要根據(jù)實(shí)際情況選擇不同的加密機(jī)制和加密手段。AH和ESP都可以提供認(rèn)證服務(wù)，相比較而言，AH提供的認(rèn)證服務(wù)要強(qiáng)于ESP。

三、身份認(rèn)證技術(shù)討論

身份認(rèn)證技術(shù)討論，在前面幾部分內(nèi)容中，對(duì)身份認(rèn)證技術(shù)進(jìn)行了理論分析和總結(jié)，并對(duì)他們的原理、機(jī)制和優(yōu)缺點(diǎn)進(jìn)行了比較。這里將根據(jù)自己的理解，深入考慮通過(guò)其他途徑來(lái)實(shí)現(xiàn)身份認(rèn)證。數(shù)字簽名首先要保證身份驗(yàn)證者信息的真實(shí)性，就是要確保信息不能偽造，這種方法非常類似于身份認(rèn)證。身份認(rèn)證的主要目的是要確保被認(rèn)證者的身份和權(quán)限符合。因此，這里考慮通過(guò)數(shù)字簽名來(lái)實(shí)現(xiàn)身份認(rèn)證。這里的技術(shù)難點(diǎn)就是必須要預(yù)先進(jìn)行分發(fā)密鑰。如果不能提前進(jìn)行密鑰分發(fā)，就不可能實(shí)現(xiàn)數(shù)字簽名。綜上可以看出，身份認(rèn)證在整個(gè)安全要求中是首先要解決的技術(shù)問(wèn)題。

參考文獻(xiàn)：

[1]William Stallings,孟慶樹(shù)等.密碼編碼學(xué)與網(wǎng)絡(luò)安全――原理與實(shí)踐(第四版)[M].電子工業(yè)出版社,2006,11

[2]袁德明.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].電子工業(yè)出版社,2007,6

[3]楊英鵬.計(jì)算機(jī)網(wǎng)絡(luò)原理與實(shí)踐[M].電子工業(yè)出版社,2007,9

[4]李忠獻(xiàn).認(rèn)證理論與技術(shù)的發(fā)展[J].電子學(xué)報(bào),1999

身份認(rèn)證技術(shù)論文范文第2篇

［論文摘 要］電子商務(wù)是新興商務(wù)形式,信息安全的保障是電子商務(wù)實(shí)施的前提。本文針對(duì)電子商務(wù)活動(dòng)中存在的信息安全隱患問(wèn)題,實(shí)施保障電子商務(wù)信息安全的數(shù)據(jù)加密技術(shù)、身份驗(yàn)證技術(shù)、防火墻技術(shù)等技術(shù)性措施,完善電子商務(wù)發(fā)展的內(nèi)外部環(huán)境,促進(jìn)我國(guó)電子商務(wù)可持續(xù)發(fā)展。

隨著網(wǎng)絡(luò)的發(fā)展，電子商務(wù)的迅速崛起，使網(wǎng)絡(luò)成為國(guó)際競(jìng)爭(zhēng)的新戰(zhàn)場(chǎng)。然而,由于網(wǎng)絡(luò)技術(shù)本身的缺陷,使得網(wǎng)絡(luò)社會(huì)的脆性大大增加，一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊不能正常運(yùn)作時(shí),整個(gè)社會(huì)就會(huì)陷入危機(jī)。所以,構(gòu)筑安全的電子商務(wù)信息環(huán)境,愈來(lái)愈受到國(guó)際社會(huì)的高度關(guān)注。

一、電子商務(wù)中的信息安全技術(shù)

電子商務(wù)的信息安全在很大程度上依賴于技術(shù)的完善,包括密碼、鑒別、訪問(wèn)控制、信息流控制、數(shù)據(jù)保護(hù)、軟件保護(hù)、病毒檢測(cè)及清除、內(nèi)容分類識(shí)別和過(guò)濾、網(wǎng)絡(luò)隱患掃描、系統(tǒng)安全監(jiān)測(cè)報(bào)警與審計(jì)等技術(shù)。

1.防火墻技術(shù)。防火墻主要是加強(qiáng)網(wǎng)絡(luò)之間的訪問(wèn)控制, 防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)。

2.加密技術(shù)。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識(shí)別的密文數(shù)據(jù),當(dāng)需要時(shí)可使用不同的密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)。

3.數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者,接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。

4.數(shù)字時(shí)間戳技術(shù)。時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔，包括需加時(shí)間戳的文件的摘要、dts 收到文件的日期與時(shí)間和dis 數(shù)字簽名，用戶首先將需要加時(shí)間的文件用hash編碼加密形成摘要，然后將該摘要發(fā)送到dts，dts 在加入了收到文件摘要的日期和時(shí)間信息后再對(duì)該文件加密,然后送回用戶。

二、電子商務(wù)安全防范措施

網(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)。網(wǎng)絡(luò)安全防范技術(shù)可以從數(shù)據(jù)的加密(解密)算法、安全的網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)防火墻、完善的安全管理制度、硬件的加密和物理保護(hù)、安全監(jiān)聽(tīng)系統(tǒng)和防病毒軟件等領(lǐng)域來(lái)進(jìn)行考慮和完善。

1.防火墻技術(shù)

用過(guò)internet,企業(yè)可以從異地取回重要數(shù)據(jù),同時(shí)又要面對(duì) internet 帶來(lái)的數(shù)據(jù)安全的新挑戰(zhàn)和新危險(xiǎn):即客戶、推銷商、移動(dòng)用戶、異地員工和內(nèi)部員工的安全訪問(wèn);以及保護(hù)企業(yè)的機(jī)密信息不受黑客和工業(yè)間諜的入侵。因此,企業(yè)必須加筑安全的“壕溝”,而這個(gè)“壕溝”就是防火墻.防火墻系統(tǒng)決定了哪些內(nèi)容服務(wù)可以被外界訪問(wèn);外界的哪些人可以訪問(wèn)內(nèi)部的服務(wù)以及哪些外部服務(wù)可以被內(nèi)部人員訪問(wèn)。防火墻必須只允許授權(quán)的數(shù)據(jù)通過(guò)，而且防火墻本身必須能夠免于滲透。

2. vpn技術(shù)

虛擬專用網(wǎng)簡(jiǎn)稱vpn,指將物理上分布在不同地點(diǎn)的網(wǎng)絡(luò)通過(guò)公用骨干網(wǎng)聯(lián)接而形成邏輯上的虛擬“私”網(wǎng),依靠ips或 nsp在安全隧道、用戶認(rèn)證和訪問(wèn)控制等相關(guān)技術(shù)的控制下達(dá)到與專用網(wǎng)絡(luò)類同的安全性能,從而實(shí)現(xiàn)基于 internet 安全傳輸重要信息的效應(yīng)。目前vpn 主要采用四項(xiàng)技術(shù)來(lái)保證安全, 這四項(xiàng)技術(shù)分別是隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)備身份認(rèn)證技術(shù)。

3.數(shù)字簽名技術(shù)

為了保證數(shù)據(jù)和交易的安全、防止欺騙,確認(rèn)交易雙方的真實(shí)身份,電子商務(wù)必須采用加密技術(shù)。數(shù)字簽名就是基于加密技術(shù)的,它的作用就是用來(lái)確定用戶是否是真實(shí)的。數(shù)字簽名就是通過(guò)一個(gè)單向哈希函數(shù)對(duì)要傳送的報(bào)文進(jìn)行處理而得到的用以認(rèn)證報(bào)文是否發(fā)生改變的一個(gè)字母數(shù)字串。發(fā)送者用自己的私鑰把數(shù)據(jù)加密后傳送給接收者,接收者用發(fā)送者的公鑰解開(kāi)數(shù)據(jù)后,就可確認(rèn)消息來(lái)自于誰(shuí),同時(shí)也是對(duì)發(fā)送者發(fā)送的信息真實(shí)性的一個(gè)證明,發(fā)送者對(duì)所發(fā)信息不可抵賴,從而實(shí)現(xiàn)信息的有效性和不可否認(rèn)性。

三、電子商務(wù)的安全認(rèn)證體系

隨著計(jì)算機(jī)的發(fā)展和社會(huì)的進(jìn)步,通過(guò)網(wǎng)絡(luò)進(jìn)行的電子商務(wù)活動(dòng)當(dāng)今社會(huì)越來(lái)越頻繁,身份認(rèn)證是一個(gè)不得不解決的重要問(wèn)題,它將直接關(guān)系到電子商務(wù)活動(dòng)能否高效而有序地進(jìn)行。認(rèn)證體系在電子商務(wù)中至關(guān)重要,它是用戶獲得訪問(wèn)權(quán)限的關(guān)鍵步驟?，F(xiàn)代密碼的兩個(gè)最重要的分支就是加密和認(rèn)證。加密目的就是防止敵方獲得機(jī)密信息。認(rèn)證則是為了防止敵方的主動(dòng)攻擊,包括驗(yàn)證信息真?zhèn)渭胺乐剐畔⒃谕ㄐ胚^(guò)程被篡改刪除、插入、偽造及重放等。認(rèn)證主要包括三個(gè)方面:消息認(rèn)證、身份認(rèn)證和數(shù)字簽名。

身份認(rèn)證一般是通過(guò)對(duì)被認(rèn)證對(duì)象(人或事)的一個(gè)或多個(gè)參數(shù)進(jìn)行驗(yàn)證。從而確定被認(rèn)證對(duì)象是否名實(shí)相符或有效。這要求要驗(yàn)證的參數(shù)與被認(rèn)證對(duì)象之間應(yīng)存在嚴(yán)格的對(duì)應(yīng)關(guān)系,最好是惟一對(duì)應(yīng)的。身份認(rèn)證是安全系統(tǒng)中的第一道關(guān)卡。

數(shù)字證書是在互聯(lián)網(wǎng)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)。提供了一種 internet 上驗(yàn)證用戶身份的方式,其作用類似于司機(jī)的駕駛執(zhí)照或身份證。它是由一個(gè)權(quán)威機(jī)構(gòu)ca機(jī)構(gòu),又稱為證書授權(quán)(certificate authority)中心發(fā)行的,人們可以在網(wǎng)上用它識(shí)別彼此的身份。

四、結(jié)束語(yǔ)

安全實(shí)際上就是一種風(fēng)險(xiǎn)管理。任何技術(shù)手段都不能保證100%的安全。但是,安全技術(shù)可以降低系統(tǒng)遭到破壞、攻擊的風(fēng)險(xiǎn)。因此,為進(jìn)一步促進(jìn)電子商務(wù)體系的完善和行業(yè)的健康快速發(fā)展,必須在實(shí)際運(yùn)用中解決電子商務(wù)中出現(xiàn)的各類問(wèn)題,使電子商務(wù)系統(tǒng)相對(duì)更安全。電子商務(wù)的安全運(yùn)行必須從多方面入手,僅在技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的,還必須完善電子商務(wù)立法,以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實(shí)中存在的各類問(wèn)題,從而引導(dǎo)和促進(jìn)我國(guó)電子商務(wù)快速健康發(fā)展。

參考文獻(xiàn)：

[1] 勞幗齡.電子商務(wù)的安全技術(shù)[m].北京:中國(guó)水利水電出版社,2005.

[2] 趙泉.網(wǎng)絡(luò)安全與電子商務(wù)[m].北京:清華大學(xué)出版社,2005.

身份認(rèn)證技術(shù)論文范文第3篇

關(guān)鍵詞:校園門戶平臺(tái);圖書館管理系統(tǒng);統(tǒng)一身份認(rèn)證;信息門戶集成;共享數(shù)據(jù)集成;遠(yuǎn)程數(shù)字資源

中圖分類號(hào):TP393.07文獻(xiàn)標(biāo)識(shí)碼:A

文章編號(hào):1004-373X(2010)04-122-03

Research on Integration of Library Management System

Based on Campus Portal Platform

DAI Ying

(Network Information Center,Chang′an University,Xi′an,710064,China)

Abstract:Integrated library management system is focus of the work in building a digital campus,which is based on the portal platform and included uniform identity authentication integration,data integration and information sharing portal integration.Three major areas of the integrated objectives and methods are described,and the realization of practical technology solutions to access remote digital resources for which enable the staff to live in out of school through uniform identity authentication to visit it,which provide a reference for someone who engaged in this domain research work in other colleges and universities.

Keywords:campus portal platform;library management system;uniform identity authentication;integrated information portal;sharing of data integration;remote digital resource

0 引 言

校園門戶平臺(tái)是基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的一種管理平臺(tái),它以一種全新的信息服務(wù)形式向高校內(nèi)各種不同類型的群體提供個(gè)性化的服務(wù)。它將學(xué)校從環(huán)境(包括網(wǎng)絡(luò)、設(shè)備、教室等)、資源(諸如圖書、講義、課件等)到活動(dòng)(包括教、學(xué)、管理、服務(wù)、辦公等)逐步數(shù)字化,形成一個(gè)數(shù)字空間,通過(guò)設(shè)立統(tǒng)一的用戶管理、統(tǒng)一的資源管理及統(tǒng)一的權(quán)限控制,學(xué)校建設(shè)成一個(gè)超越時(shí)間、空間的數(shù)字化校園[1]。

高校圖書館將為高校教學(xué)、科研提供文獻(xiàn)信息保障的學(xué)術(shù)性機(jī)構(gòu),在高校和社會(huì)上占有重要地位,尤其在數(shù)字化校園建設(shè)蓬勃發(fā)展的今天,圖書館以豐富的文獻(xiàn)信息資源、多樣的載體服務(wù)形式,進(jìn)一步奠定和加強(qiáng)了其作為學(xué)校信息資源中心的地位[2]。因此,基于校園門戶平臺(tái)圖書館管理系統(tǒng)的集成工作成為當(dāng)前數(shù)字化校園建設(shè)工作中的重要組成部分。在此針對(duì)我校圖書館管理系統(tǒng)在門戶平臺(tái)中的集成與功能實(shí)現(xiàn)方面進(jìn)行相關(guān)的研究與探索,希望能對(duì)大家有所啟示。

1 我校圖書館管理系統(tǒng)概述以及其集成工作的必要性

我校圖書館文獻(xiàn)資源豐富、載體形式多樣、專業(yè)特色明顯,除擁有大量館藏圖書、期刊合訂本、中外文現(xiàn)刊外,還擁有超星、北大方正等20多萬(wàn)種電子圖書,同時(shí)還提供給讀者萬(wàn)方數(shù)據(jù)資源、中國(guó)期刊網(wǎng)、中文科技期刊數(shù)據(jù)庫(kù)、EI(工程索引)、UMI(美國(guó)博碩士論文全文數(shù)據(jù)庫(kù))、ASCE(美國(guó)土木工程師協(xié)會(huì)數(shù)據(jù)庫(kù))、OSA(劍橋科學(xué)文摘)等20種國(guó)內(nèi)外著名中外文數(shù)據(jù)庫(kù)系統(tǒng)。

圖書館管理系統(tǒng)架構(gòu)為B/S+C/S結(jié)構(gòu),其操作系統(tǒng)版本為L(zhǎng)inux AS 4.0,數(shù)據(jù)庫(kù)版本為Oracle 9.2.0.4,業(yè)務(wù)系統(tǒng)開(kāi)發(fā)語(yǔ)言:B/S部分為 PHP,C/S部分為 VB和VC,其Web網(wǎng)絡(luò)環(huán)境基于校園網(wǎng),數(shù)據(jù)庫(kù)網(wǎng)絡(luò)環(huán)境為圖書館內(nèi)網(wǎng)。由于其Web網(wǎng)絡(luò)環(huán)境基于校園網(wǎng),因此外網(wǎng)用戶無(wú)法登錄該系統(tǒng)了解本人書刊借閱情況,影響其及時(shí)辦理書刊的預(yù)約、續(xù)借等手續(xù);同時(shí)也無(wú)法進(jìn)入中外文數(shù)據(jù)庫(kù)及電子圖書資源庫(kù)享用豐富的遠(yuǎn)程數(shù)字資源,這對(duì)于居住在校園外或出差在外的教職工的工作生活造成一些困擾和不便?；谛@門戶平臺(tái)的圖書館管理系統(tǒng)的集成研究將著手解決諸如此類的問(wèn)題,以期數(shù)字化校園建設(shè)工作更好地服務(wù)于廣大教職員工。

2 圖書館管理系統(tǒng)集成內(nèi)容

基于門戶平臺(tái)的圖書館管理系統(tǒng)集成包括統(tǒng)一身份認(rèn)證集成、共享數(shù)據(jù)集成和信息門戶集成三部分。

(1) 統(tǒng)一身份認(rèn)證集成。通過(guò)確定統(tǒng)一身份認(rèn)證系統(tǒng)的用戶權(quán)威身份信息,建立起統(tǒng)一的認(rèn)證平臺(tái),實(shí)現(xiàn)圖書館系統(tǒng)嵌入學(xué)校信息門戶中,通過(guò)單點(diǎn)登錄直接進(jìn)入。屆時(shí)用戶通過(guò)統(tǒng)一身份認(rèn)證帳號(hào)(校內(nèi)教職工工資編號(hào)/學(xué)生學(xué)號(hào))登錄信息門戶后,無(wú)需輸入圖書館系統(tǒng)帳號(hào)、密碼便可直接進(jìn)入圖書館系統(tǒng)進(jìn)行相關(guān)業(yè)務(wù)系統(tǒng)的使用。有效避免了用戶輸入不同訪問(wèn)網(wǎng)址,記憶不同用戶名及密碼所帶來(lái)的不便和困擾[3]。

(2) 共享數(shù)據(jù)集成。共享數(shù)據(jù)集成是圖書館系統(tǒng)集成的核心所在,其集成目標(biāo)為:實(shí)現(xiàn)公共數(shù)據(jù)庫(kù)自動(dòng)從圖書館系統(tǒng)中抽取相關(guān)個(gè)人信息,并通過(guò)數(shù)據(jù)集成工具集成到公共數(shù)據(jù)庫(kù)中,使公共數(shù)據(jù)庫(kù)平臺(tái)成為全校范圍內(nèi)惟一全面的數(shù)據(jù)源;數(shù)據(jù)集成后,提供個(gè)人圖書館信息門戶上的展現(xiàn)或供其他業(yè)務(wù)部門使用[4]。如圖1所示。

圖1 共享數(shù)據(jù)集成過(guò)程圖示

圖書館系統(tǒng)開(kāi)放公共數(shù)據(jù)庫(kù)需要的源視圖讀權(quán)限,集成方式在抽取范圍上采用增量抽取;周期上采用定時(shí)同步,周期為一天;其采集方式通過(guò)數(shù)據(jù)集成平臺(tái)實(shí)現(xiàn)[5]。

(3) 信息門戶集成?；趫D書館系統(tǒng)實(shí)現(xiàn)統(tǒng)一身份認(rèn)證及共享數(shù)據(jù)集成的基礎(chǔ)上,通過(guò)信息門戶為廣大師生提供統(tǒng)一的、個(gè)性化的圖書信息查詢服務(wù)。其集成方式通過(guò)開(kāi)發(fā)單獨(dú)的Portlet在信息門戶上直接展現(xiàn)個(gè)人圖書借閱情況,預(yù)約圖書流轉(zhuǎn)信息以及圖書超期預(yù)警與罰款通知等[6]。

信息門戶集成的優(yōu)點(diǎn)集中體現(xiàn)在基于共享數(shù)據(jù)集成實(shí)現(xiàn)的基礎(chǔ)上。因此它可以不完全依賴于圖書館系統(tǒng)本身,一旦圖書館數(shù)據(jù)庫(kù)發(fā)生故障,門戶上依然能夠滿足用戶個(gè)人圖書館歷史記錄的查詢需求,將其所帶來(lái)的不利因素降到最低點(diǎn)。個(gè)人圖書借閱信息展示截圖如圖2所示。

圖2 個(gè)人圖書借閱信息展示截圖

3 統(tǒng)一身份認(rèn)證及校內(nèi)遠(yuǎn)程數(shù)字資源訪問(wèn)功能實(shí)現(xiàn)方式

3.1 統(tǒng)一身份認(rèn)證實(shí)現(xiàn)方式

圖書館管理系統(tǒng)Web查詢部分是基于PHP開(kāi)發(fā)的,因此集成方式采用“PHP客戶端”集成方式。由開(kāi)發(fā)人員提供PHP認(rèn)證頭,圖書館管理系統(tǒng)據(jù)此修改其登錄模塊。認(rèn)證頭程序主要校驗(yàn)Cookie,判斷當(dāng)前用戶是否已通過(guò)統(tǒng)一身份認(rèn)證并在有效的會(huì)話期內(nèi),如通過(guò)驗(yàn)證,則實(shí)現(xiàn)單點(diǎn)登錄[7]。單點(diǎn)登錄后,圖書館管理系統(tǒng)從統(tǒng)一身份認(rèn)證中獲取用戶的基本信息(登錄名)。為保證用戶登錄號(hào)碼與統(tǒng)一身份認(rèn)證平臺(tái)中的用戶一致,需要提供給圖書館系統(tǒng)認(rèn)證程序接口,其具體實(shí)現(xiàn)步驟如下:

(1) 拷貝圖書館系統(tǒng)集成開(kāi)發(fā)包,解開(kāi)其中有關(guān)統(tǒng)一身份認(rèn)證接口的相關(guān)程序,并放到相應(yīng)的目錄下;

(2) 配置客戶端參數(shù),更新client.properties中的參數(shù):

ids.UserName=connetusername

ids.Password=connectpassword

IdentityManager.Proxy=IdentityManager:tcp-p 58000-h yourserverip

(3) 配置PHP

修改php.ini ,加入如下配置:

extensiondir = /***/***/lib

extension=libIdstarPhp.so

(4) 啟動(dòng) Apache

在啟動(dòng) apache前需要設(shè)置庫(kù)的加載路徑,如下:

export LDLIBRARYPATH=/***/***/lib

apachectl start

3.2 圖書館校內(nèi)遠(yuǎn)程數(shù)字資源訪問(wèn)功能實(shí)現(xiàn)

圖書館校內(nèi)遠(yuǎn)程資源訪問(wèn)功能實(shí)現(xiàn)是建立在統(tǒng)一身份認(rèn)證集成基礎(chǔ)上,屬統(tǒng)一身份認(rèn)證集成的一部分。長(zhǎng)期以來(lái)居住在校外或出差在外的外網(wǎng)用戶無(wú)法在家中或外地遠(yuǎn)程訪問(wèn)學(xué)校圖書館中外文數(shù)據(jù)庫(kù)及電子圖書資源庫(kù)等校內(nèi)遠(yuǎn)程數(shù)字資源,給工作、生活帶來(lái)一定程度的不便,同時(shí)在某種程度上也造成資源的閑置與浪費(fèi)。校園門戶系統(tǒng)的統(tǒng)一身份認(rèn)證集成和訪問(wèn)設(shè)置則實(shí)現(xiàn)了這部分用戶對(duì)于圖書館校內(nèi)遠(yuǎn)程數(shù)字資源的訪問(wèn)[8,9]。圖書館校內(nèi)資源遠(yuǎn)程訪問(wèn)流程圖如圖3所示。

圖3 圖書館校內(nèi)資源遠(yuǎn)程訪問(wèn)流程圖

用戶通過(guò)配置服務(wù)器地址在校外訪問(wèn)門戶網(wǎng)站,通過(guò)統(tǒng)一身份認(rèn)證后進(jìn)入信息門戶展示平臺(tái),訪問(wèn)校內(nèi)資源;信息門戶平臺(tái)上設(shè)置中外文數(shù)據(jù)庫(kù)及電子圖書資源庫(kù)等校內(nèi)遠(yuǎn)程數(shù)字資源欄目,并提供完成遠(yuǎn)程訪問(wèn)所需要的批處理腳本文件,用戶解壓下載下來(lái)的批處理文件,雙擊其中的enableProxy.bat文件,完成該地址的設(shè)置;服務(wù)器根據(jù)用戶組的不同,分配相應(yīng)的校內(nèi)地址,使用戶直接進(jìn)入校內(nèi)遠(yuǎn)程訪問(wèn)資源欄目,點(diǎn)擊訪問(wèn)所需的校內(nèi)遠(yuǎn)程數(shù)字資源;雙擊下載的disenableProxy.bat,即可取消該地址的設(shè)置,正常訪問(wèn)門戶系統(tǒng)[10]。

4 結(jié) 語(yǔ)

基于校園門戶平臺(tái)圖書館管理系統(tǒng)的集成研究,在實(shí)現(xiàn)用戶統(tǒng)一身份認(rèn)證的基礎(chǔ)上,方便了教職工及學(xué)生對(duì)圖書館管理系統(tǒng)的使用,尤其是圖書館遠(yuǎn)程數(shù)字資源訪問(wèn)功能的實(shí)現(xiàn),給居住或出差在外的教職工的工作、學(xué)習(xí)、生活帶來(lái)很大的便利。同時(shí),還考慮在門戶平臺(tái)上增加若干控件,方便用戶自行訂制相關(guān)個(gè)性化服務(wù),如將有關(guān)新書報(bào)道、預(yù)約圖書、欠費(fèi)預(yù)警及圖書超期罰款等信息以短消息形式即時(shí)在個(gè)人門戶上顯示,以期更好地服務(wù)于廣大師生。

參考文獻(xiàn)

[1]林三洲.數(shù)字化校園建設(shè)漫談[J].湖北經(jīng)濟(jì)學(xué)院學(xué)報(bào):人文社會(huì)科學(xué)版,2007,4(3):153-154.

[2]沈煜,裴艷慧.信息時(shí)代高校圖書館的作用和發(fā)展[J].晉圖學(xué)刊,2007(3):57-59.

[3]賀超波,陳啟買,歐陽(yáng)輝.數(shù)字化校園門戶平臺(tái)統(tǒng)一身份認(rèn)證的實(shí)現(xiàn)[J].現(xiàn)代計(jì)算機(jī),2008(12):25-28.

[4]孫月洪.數(shù)據(jù)交換在數(shù)字化校園中的作用與實(shí)現(xiàn)[J].辦公自動(dòng)化,2009(1):35-37.

[5]鄧英.數(shù)字化校園建設(shè)中公共數(shù)據(jù)整合方案研究[J].電腦知識(shí)與技術(shù),2008(2):589-591.

[6]宮衛(wèi)濤,馬自衛(wèi).數(shù)字圖書館門戶集成技術(shù)及其實(shí)現(xiàn)[J].現(xiàn)代圖書情報(bào)技術(shù),2007(11): 23-27.

[7]張沖,武超,楊要科.校園網(wǎng)統(tǒng)身份認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].中原工學(xué)院學(xué)報(bào),2008,19(4):68-71.

[8]張志美.數(shù)字圖書館數(shù)據(jù)集成研究[J].現(xiàn)代情報(bào),2007,27(9):88-90.

身份認(rèn)證技術(shù)論文范文第4篇

【關(guān)鍵詞】網(wǎng)上銀行；身份認(rèn)證；防范措施

我國(guó)現(xiàn)階段的網(wǎng)上銀行指銀行通過(guò)信息網(wǎng)絡(luò)提供的金融服務(wù)。網(wǎng)上銀行支付在中國(guó)從1998年第一筆300元的訂單，到2010年的10858億元的網(wǎng)上支付交易額，飛速發(fā)展，正在廣泛地滲透到人們生活的方方面面。盡管各家銀行不斷對(duì)其網(wǎng)上銀行進(jìn)行升級(jí)，但網(wǎng)上銀行盜詐事件仍時(shí)有發(fā)生。盜詐背后，筆者認(rèn)為銀行應(yīng)負(fù)主要責(zé)任，因?yàn)榫W(wǎng)上銀行的身份認(rèn)證和銀行的服務(wù)意識(shí)存在問(wèn)題，其次責(zé)任是用戶的使用習(xí)慣。

一、網(wǎng)上銀行身份認(rèn)證設(shè)備存在的問(wèn)題

1．靜態(tài)密碼技術(shù)。銀行登錄方式分兩種，一種是采用“卡號(hào)＋密碼”的方式登錄，此類技術(shù)代表為網(wǎng)上個(gè)人銀行大眾版，卡號(hào)、密碼的保管非常重要，如果卡號(hào)和密碼不慎被他人取得，他人即可通過(guò)網(wǎng)上銀行大眾版通過(guò)轉(zhuǎn)賬、網(wǎng)上支付卡轉(zhuǎn)賬等方式竊取客戶賬戶資金。另一種是采用“用戶名+登錄密碼”的方式登錄，此種方式較為安全，在安全設(shè)計(jì)上有考慮到用戶的需要，既滿足了用戶查詢相關(guān)信息的需要，又保證了用戶資料的安全，同時(shí)把查詢和支付、轉(zhuǎn)賬等業(yè)務(wù)分開(kāi)，增加安全系數(shù)。

2．動(dòng)態(tài)口令卡、動(dòng)態(tài)口令牌、手機(jī)動(dòng)態(tài)口令。電子口令卡是指以矩陣形式印有若干字符串的卡片，每個(gè)字符串對(duì)應(yīng)一個(gè)唯一的坐標(biāo)。使用電子銀行口令卡會(huì)存在卡片丟失或被窺視、拍照、復(fù)印等非技術(shù)風(fēng)險(xiǎn)；動(dòng)態(tài)口令牌是一種內(nèi)置電源、密碼生成芯片和顯示屏、根據(jù)專門的算法每隔一定時(shí)間自動(dòng)更新動(dòng)態(tài)口令的專用硬件。2011年1月以來(lái)，國(guó)內(nèi)多省市發(fā)生以“E令卡網(wǎng)上銀行升級(jí)”為名，通過(guò)手機(jī)短信和制作克隆網(wǎng)站實(shí)施詐騙的案件。手機(jī)動(dòng)態(tài)口令是利用手機(jī)作為隨機(jī)密碼生成或者接受終端，用戶在登錄應(yīng)用系統(tǒng)時(shí)候，輸入手機(jī)上的生成或者接收到的密碼不停變化的隨機(jī)密碼，但是手機(jī)的缺點(diǎn)是容易被監(jiān)聽(tīng)，被犯罪分子截取密碼。

3．證書用戶。目前網(wǎng)上銀行應(yīng)用最普遍的基于PKI體系的數(shù)字簽名產(chǎn)品是USBKEY，它是一種USB接口的硬件設(shè)備，內(nèi)置國(guó)密安全芯片，有一定的存儲(chǔ)空間，可以存儲(chǔ)用戶的私鑰以及數(shù)字證書，利用USB Key內(nèi)置的公鑰算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證。第一代USBKEY產(chǎn)品解決了用戶私有信息的傳輸安全問(wèn)題，有效預(yù)防了基于釣魚網(wǎng)站的詐騙事件的發(fā)生。但是在交換操作方面還存在隱患，當(dāng)用戶長(zhǎng)時(shí)間插入U(xiǎn)SBKEY時(shí)，黑客可以通過(guò)木馬截獲PIN碼，遠(yuǎn)程控制，冒用客戶的USB Key進(jìn)行身份認(rèn)證，發(fā)生騙簽事件。

二、網(wǎng)上銀行身份認(rèn)證方案及防范措施

1．認(rèn)證方案。在現(xiàn)在的三種認(rèn)證方案中，可以說(shuō)沒(méi)有哪一種是絕對(duì)的安全。在網(wǎng)銀發(fā)展的初期，以市場(chǎng)推廣為主要訴求，以方便性和高性價(jià)比來(lái)滿足市場(chǎng)初期需要，對(duì)系統(tǒng)需求和身份認(rèn)證機(jī)制的安全性放在第二位來(lái)考慮，因此首先出現(xiàn)的是基于靜態(tài)密碼的大眾版網(wǎng)上銀行。然而隨著利用釣魚網(wǎng)站進(jìn)行詐騙事件的逐漸增多，國(guó)內(nèi)眾多商業(yè)銀行的身份認(rèn)證產(chǎn)品開(kāi)始轉(zhuǎn)向推廣更加安全的USBKEY電子簽名設(shè)備。但是隨著騙簽事件的增多，網(wǎng)上銀行何去何從？借鑒國(guó)內(nèi)最好的網(wǎng)上第三方支付“支付寶”的身份認(rèn)證解決方案，本人認(rèn)為在現(xiàn)階段，網(wǎng)上銀行應(yīng)該使用USBKEY+手機(jī)短信檢驗(yàn)碼的認(rèn)證方式，每一筆網(wǎng)上交易需要登錄密碼+支付密碼+U盾+U盾密碼+手機(jī)短信檢驗(yàn)碼完成，非常安全。在未來(lái)的網(wǎng)上銀行身份認(rèn)證發(fā)展中，可能會(huì)用到指紋液晶KEY方案，用指紋液晶KEY登陸網(wǎng)銀是在KEY上進(jìn)行指紋認(rèn)證以代替從電腦鍵盤輸入PIN碼，并在KEY上顯示交易信息，從物理上徹底杜絕黑客攻擊的途徑，從而有效防止網(wǎng)站釣魚、遠(yuǎn)程挾持、信息篡改、騙簽等安全隱患。

2．防范措施。銀行應(yīng)該增強(qiáng)服務(wù)意識(shí)，出現(xiàn)問(wèn)題后，不要總是把問(wèn)題都推到用戶身上，應(yīng)該多想想銀行本身的問(wèn)題，應(yīng)該多做一些事情服務(wù)好用戶。例如對(duì)于USB Key騙簽事件，銀行應(yīng)該在用戶進(jìn)行每一筆網(wǎng)上交易中給予適當(dāng)?shù)奶崾?，在需要插入U(xiǎn)SB Key時(shí)，彈出對(duì)話框提示用戶插入，在完成交易后，馬上彈出一個(gè)對(duì)話框，提示用戶已經(jīng)完成交易，請(qǐng)及時(shí)拔走USB Key，這樣做相信騙簽事件發(fā)生的機(jī)率會(huì)很低。目前廣大網(wǎng)民對(duì)電子支付和網(wǎng)上銀行市場(chǎng)的認(rèn)知程度還很有限，銀行在對(duì)用戶進(jìn)行網(wǎng)上銀行安全的宣傳、推廣和教育上應(yīng)承擔(dān)相應(yīng)責(zé)任。例如本人作為工商銀行U盾客戶已經(jīng)有6年時(shí)間，在撰寫本論文時(shí)查閱大量資料，發(fā)現(xiàn)原來(lái)工商銀行早在2008年就已經(jīng)提供USBKEY+手機(jī)動(dòng)態(tài)檢驗(yàn)碼的認(rèn)證方式，但是本人及周圍對(duì)網(wǎng)上銀行安全性要求較高的用戶都不知情。首先應(yīng)該選擇一種安全的支付方式，寧愿多支付安全成本，保證資金安全，也不選擇安全性不好的支付方式，同時(shí)應(yīng)該增強(qiáng)網(wǎng)上支付安全意識(shí)，培養(yǎng)良好的網(wǎng)上支付習(xí)慣。

參考文獻(xiàn)

身份認(rèn)證技術(shù)論文范文第5篇

關(guān)鍵詞: 網(wǎng)絡(luò) 安全 VPN 加密技術(shù) 防火墻技術(shù)

近年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用逐漸普及，網(wǎng)絡(luò)已成為一個(gè)無(wú)處不在、無(wú)所不用的工具。越來(lái)越多的計(jì)算機(jī)用戶足不出戶則可訪問(wèn)到全球網(wǎng)絡(luò)系統(tǒng)豐富的信息資源，經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)也強(qiáng)烈依賴于網(wǎng)絡(luò)，一個(gè)網(wǎng)絡(luò)化的社會(huì)已呈現(xiàn)在我們面前。

然而，隨著網(wǎng)絡(luò)應(yīng)用的不斷增多，網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越突出，由于計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)接形式的多樣性、終端分布的不均勻性、網(wǎng)絡(luò)的開(kāi)放性和網(wǎng)絡(luò)資源的共享性等因素，致使計(jì)算機(jī)網(wǎng)絡(luò)容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與暢通，研究計(jì)算機(jī)網(wǎng)絡(luò)的安全與防范措施已迫在眉捷。本人結(jié)合實(shí)際經(jīng)驗(yàn)，談一談網(wǎng)絡(luò)安全與防范技術(shù)。

一、目前信息系統(tǒng)技術(shù)安全的研究

1.信息安全現(xiàn)狀分析

隨著信息化進(jìn)程的深入，信息安全己經(jīng)引起人們的重視，但依然存在不少問(wèn)題。一是安全技術(shù)保障體系尚不完善，許多企業(yè)、單位花了大量的金錢購(gòu)買了信息安全設(shè)備，但是技術(shù)保障不成體系，達(dá)不到預(yù)想的目標(biāo)；二是應(yīng)急反應(yīng)體系沒(méi)有經(jīng)?；?、制度化；三是企業(yè)、單位信息安全的標(biāo)準(zhǔn)、制度建設(shè)滯后。

對(duì)于網(wǎng)絡(luò)安全管理情況的調(diào)查：調(diào)查表明，近年來(lái)，使用單位對(duì)信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高，80%的被調(diào)查單位有專職或兼職的安全管理人員，12%的單位建立了安全組織，有2%的單位請(qǐng)信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)。調(diào)查表明，認(rèn)為單位信息網(wǎng)絡(luò)安全防護(hù)能力“較高”和“一般”的比較多，分別占44%。但是，被調(diào)查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓(xùn)、安全經(jīng)費(fèi)投入不足和安全產(chǎn)品不能滿足要求等問(wèn)題，也說(shuō)明目前安全管理水平和社會(huì)化服務(wù)的程度還比較低。

2.企業(yè)信息安全防范的任務(wù)

信息安全的任務(wù)是多方面的，根據(jù)當(dāng)前信息安全的現(xiàn)狀，制定信息安全防范的任務(wù)主要是:

從安全技術(shù)上，進(jìn)行全面的安全漏洞檢測(cè)和分析，針對(duì)檢測(cè)和分析的結(jié)果制定防范措施和完整的解決方案;正確配置防火墻、網(wǎng)絡(luò)防病毒軟件、入侵檢測(cè)系統(tǒng)、建立安全認(rèn)證系統(tǒng)等安全系統(tǒng)。

從安全管理上，建立和完善安全管理規(guī)范和機(jī)制，切實(shí)加強(qiáng)和落實(shí)安全管理制度，增強(qiáng)安全防范意識(shí)。

信息安全防范要確保以下幾方面的安全。網(wǎng)絡(luò)安全:保障各種網(wǎng)絡(luò)資源(資源、實(shí)體、載體)穩(wěn)定可靠地運(yùn)行、受控合法地使用。信息安全:保障存儲(chǔ)、傳輸、應(yīng)用的機(jī)密性(Confidentiality)、完整性(Integrity)、抗否認(rèn)性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、預(yù)防內(nèi)部犯罪。

二、信息系統(tǒng)常見(jiàn)技術(shù)安全漏洞與技術(shù)安全隱患

每個(gè)系統(tǒng)都有漏洞，不論你在系統(tǒng)安全性上投入多少財(cái)力，攻擊者仍然可以發(fā)現(xiàn)一些可利用的特征和配置缺陷。發(fā)現(xiàn)一個(gè)已知的漏洞，遠(yuǎn)比發(fā)現(xiàn)一個(gè)未知漏洞要容易的多，這就意味著:多數(shù)攻擊者所利用的都是常見(jiàn)的漏洞。這樣的話，采用適當(dāng)?shù)墓ぞ撸湍茉诤诳屠眠@些常見(jiàn)漏洞之前，查出網(wǎng)絡(luò)的薄弱之處。漏洞大體上分為以下幾大類:

(1)權(quán)限攻擊。攻擊者無(wú)須一個(gè)賬號(hào)登錄到本地直接獲得遠(yuǎn)程系統(tǒng)的管理員權(quán)限，通常通過(guò)攻擊以root身份執(zhí)行的有缺陷的系統(tǒng)守護(hù)進(jìn)程來(lái)完成。漏洞的絕大部分來(lái)源于緩沖區(qū)溢出，少部分來(lái)自守護(hù)進(jìn)程本身的邏輯缺陷。

(2)讀取受限文件。攻擊者通過(guò)利用某些漏洞，讀取系統(tǒng)中他應(yīng)該沒(méi)有權(quán)限的文件，這些文件通常是安全相關(guān)的。這些漏洞的存在可能是文件設(shè)置權(quán)限不正確，或者是特權(quán)進(jìn)程對(duì)文件的不正確處理和意外dumpcore使受限文件的一部份dump到了core文件中。

(3)拒絕服務(wù)。攻擊者利用這類漏洞，無(wú)須登錄即可對(duì)系統(tǒng)發(fā)起拒絕服務(wù)攻擊，使系統(tǒng)或相關(guān)的應(yīng)用程序崩潰或失去響應(yīng)能力。這類漏洞通常是系統(tǒng)本身或其守護(hù)進(jìn)程有缺陷或設(shè)置不正確造成的。

(4)口令恢復(fù)。因?yàn)椴捎昧撕苋醯目诹罴用芊绞?，使攻擊者可以很容易的分析出口令的加密方法，從而使攻擊者通過(guò)某種方法得到密碼后還原出明文來(lái)。

(5)服務(wù)器信息泄露。利用這類漏洞，攻擊者可以收集到對(duì)于進(jìn)一步攻擊系統(tǒng)有用的信息。這類漏洞的產(chǎn)生主要是因?yàn)橄到y(tǒng)程序有缺陷，一般是對(duì)錯(cuò)誤的不正確處理。

漏洞的存在是個(gè)客觀事實(shí)，但漏洞只能以一定的方式被利用，每個(gè)漏洞都要求攻擊處于網(wǎng)絡(luò)空間一個(gè)特定的位置，因此按攻擊的位置劃分，可能的攻擊方式分為以下四類:物理接觸、主機(jī)模式、客戶機(jī)模式、中間人方式。

三、信息系統(tǒng)的安全防范措施

1.防火墻技術(shù)

防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來(lái)越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中，尤其以接入Internet網(wǎng)絡(luò)為甚。

防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全。

防火墻是網(wǎng)絡(luò)安全的屏障:一個(gè)防火墻(作為阻塞點(diǎn)、控制點(diǎn))能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略:通過(guò)以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認(rèn)證、審計(jì)等)配置在防火墻上。對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì):如果所有的訪問(wèn)都經(jīng)過(guò)防火墻，那么，防火墻就能記錄下這些訪問(wèn)并做出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。防止內(nèi)部信息的外泄:通過(guò)利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。除了安全作用，有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。通過(guò)VPN，將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)Ｓ米泳W(wǎng)，有機(jī)地聯(lián)成一個(gè)整體。不僅省去了專用通信線路，而且為信息共享提供了技術(shù)保障。

防火墻技術(shù)可根據(jù)防范的方式和側(cè)重點(diǎn)的不同而分為很多種類型，但總體來(lái)講可分為二大類:分組過(guò)濾、應(yīng)用。

2.入侵檢測(cè)技術(shù)

IETF將一個(gè)入侵檢測(cè)系統(tǒng)分為四個(gè)組件：事件產(chǎn)生器(EventGenerators)；事件分析器(EventAnalyzers)；響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(kù)(EventDataBases)。事件產(chǎn)生器的目的是從整個(gè)計(jì)算環(huán)境中獲得事件，并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù)，并產(chǎn)生分析結(jié)果。響應(yīng)單元?jiǎng)t是對(duì)分析結(jié)果做出反應(yīng)的功能單元，它可以做出切斷連接、改變文件屬性等強(qiáng)烈反應(yīng)，也可以只是簡(jiǎn)單的報(bào)警。

根據(jù)檢測(cè)對(duì)象的不同，入侵檢測(cè)系統(tǒng)可分為主機(jī)型和網(wǎng)絡(luò)型。基于主機(jī)的監(jiān)測(cè)。主機(jī)型入侵檢測(cè)系統(tǒng)就是以系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源，當(dāng)然也可以通過(guò)其他手段(如監(jiān)督系統(tǒng)調(diào)用)從所在的主機(jī)收集信息進(jìn)行分析。主機(jī)型入侵檢測(cè)系統(tǒng)保護(hù)的一般是所在的系統(tǒng)。這種系統(tǒng)經(jīng)常運(yùn)行在被監(jiān)測(cè)的系統(tǒng)之上，用以監(jiān)測(cè)系統(tǒng)上正在運(yùn)行的進(jìn)程是否合法。最近出現(xiàn)的一種ID(IntrusionDetection)：位于操作系統(tǒng)的內(nèi)核之中并監(jiān)測(cè)系統(tǒng)的最底層行為。所有這些系統(tǒng)最近已經(jīng)可以被用于多種平臺(tái)。網(wǎng)絡(luò)型入侵檢測(cè)。它的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包。往往將一臺(tái)機(jī)子的網(wǎng)卡設(shè)于混雜模式(PromiseMode)，對(duì)所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進(jìn)行信息收集，并進(jìn)行判斷。

對(duì)各種事件進(jìn)行分析，從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測(cè)系統(tǒng)的核心功能。從技術(shù)上，入侵檢測(cè)分為兩類：一種基于標(biāo)志(CSignature-Based)，另一種基于異常情況(Abnormally-Based)。

3.認(rèn)證中心（CA）與數(shù)字證書

互聯(lián)網(wǎng)的發(fā)展和信息技術(shù)的普及給人們的工作和生活帶來(lái)了前所未有的便利。然而，由于互聯(lián)網(wǎng)所具有的廣泛性和開(kāi)放性，決定了互聯(lián)網(wǎng)不可避免地存在著信息安全隱患。為了防范信息安全風(fēng)險(xiǎn)，許多新的安全技術(shù)和規(guī)范不斷涌現(xiàn)，PKI(PublicKeyInfrastructure，公開(kāi)密鑰基礎(chǔ)設(shè)施)即是其中一員。

PKI是在公開(kāi)密鑰理論和技術(shù)基礎(chǔ)上發(fā)展起來(lái)的一種綜合安全平臺(tái)，能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書管理，從而達(dá)到保證網(wǎng)上傳遞信息的安全、真實(shí)、完整和不可抵賴的目的。利用PKI可以方便地建立和維護(hù)一個(gè)可信的網(wǎng)絡(luò)計(jì)算環(huán)境，從而使得人們?cè)谶@個(gè)無(wú)法直接相互面對(duì)的環(huán)境里，能夠確認(rèn)彼此的身份和所交換的信息，能夠安全地從事商務(wù)活動(dòng)。目前，PKI技術(shù)己趨于成熟，其應(yīng)用已覆蓋了從安全電子郵件、虛擬專用網(wǎng)絡(luò)(VPN),Web交互安全到電子商務(wù)、電子政務(wù)、電子事務(wù)安全的眾多領(lǐng)域，許多企業(yè)和個(gè)人已經(jīng)從PKI技術(shù)的使用中獲得了巨大的收益。

在PKI體系中，CA(CertificateAuthority，認(rèn)證中心)和數(shù)字證書是密不可分的兩個(gè)部分。認(rèn)證中心又叫CA中心，它是負(fù)責(zé)產(chǎn)生、分配并管理數(shù)字證書的可信賴的第三方權(quán)威機(jī)構(gòu)。認(rèn)證中心是PKI安全體系的核心環(huán)節(jié)，因此又稱作PKI/CA。認(rèn)證中心通常采用多層次的分級(jí)結(jié)構(gòu)，上級(jí)認(rèn)證中心負(fù)責(zé)簽發(fā)和管理下級(jí)認(rèn)證中心的證書，最下一級(jí)的認(rèn)證中心直接面向最終用戶。

數(shù)字證書，又叫“數(shù)字身份證”、“數(shù)字ID”，是由認(rèn)證中心發(fā)放并經(jīng)認(rèn)證中心數(shù)字簽名的，包含公開(kāi)密鑰擁有者以及公開(kāi)密鑰相關(guān)信息的一種電子文件，可以用來(lái)證明數(shù)字證書持有者的真實(shí)身份。

4.身份認(rèn)證

身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過(guò)程。我們熟悉的如防火墻、入侵檢測(cè)、VPN、安全網(wǎng)關(guān)、安全目錄等，與身份認(rèn)證系統(tǒng)有什么區(qū)別和聯(lián)系呢？我們從這些安全產(chǎn)品實(shí)現(xiàn)的功能來(lái)分析就明白了：防火墻保證了未經(jīng)授權(quán)的用戶無(wú)法訪問(wèn)相應(yīng)的端口或使用相應(yīng)的協(xié)議；入侵檢測(cè)系統(tǒng)能夠發(fā)現(xiàn)未經(jīng)授權(quán)用戶攻擊系統(tǒng)的企圖；VPN在公共網(wǎng)絡(luò)上建立一個(gè)經(jīng)過(guò)加密的虛擬的專用通道供經(jīng)過(guò)授權(quán)的用戶使用；安全網(wǎng)關(guān)保證了用戶無(wú)法進(jìn)入未經(jīng)授權(quán)的網(wǎng)段，安全目錄保證了授權(quán)用戶能夠?qū)Υ鎯?chǔ)在系統(tǒng)中的資源迅速定位和訪問(wèn)。

從木桶理論來(lái)看，這些安全產(chǎn)品就是組成木桶的一塊塊木板，則整個(gè)系統(tǒng)的安全性取決于最短的一塊木板。這些模塊在不同的層次上阻止了未經(jīng)授權(quán)的用戶訪問(wèn)系統(tǒng)，這些授權(quán)的對(duì)象都是用戶的數(shù)字身份。而身份認(rèn)證模塊就相當(dāng)于木桶的桶底，由它來(lái)保證物理身份和數(shù)字身份的統(tǒng)一，如果桶底是漏的，那桶壁上的木板再長(zhǎng)也沒(méi)有用。因此，身份認(rèn)證是整個(gè)信息安全體系最基礎(chǔ)的環(huán)節(jié)，身份安全是信息安全的基礎(chǔ)。

目前常見(jiàn)的身份認(rèn)證方式主要有三種，第一種是使用用戶名加口令的方式，這時(shí)是最常見(jiàn)的，但這也是最原始、最不安全的身份確認(rèn)方式，非常容易由于外部泄漏等原因或通過(guò)口令猜測(cè)、線路竊聽(tīng)、重放攻擊等手段導(dǎo)致合法用戶身份被偽造;第二種是生物特征識(shí)別技術(shù)(包括指紋、聲音、手跡、虹膜等)，該技術(shù)以人體唯一的生物特征為依據(jù)，具有很好的安全性和有效性，但實(shí)現(xiàn)的技術(shù)復(fù)雜，技術(shù)不成熟，實(shí)施成本昂貴，在應(yīng)用推廣中不具有現(xiàn)實(shí)意義；第三種也是現(xiàn)在電子政務(wù)和電子商務(wù)領(lǐng)域最流行的身份認(rèn)證方式――基于USBKey的身份認(rèn)證。

四、結(jié)語(yǔ)

隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展，信息系統(tǒng)將日益成為企業(yè)的重要信息交換手段。因此，認(rèn)清信息系統(tǒng)的脆弱性和潛在威脅，采取必要的安全策略，對(duì)于保障信息系統(tǒng)的安全性將十分重要。同時(shí)，信息系統(tǒng)技術(shù)目前正處于蓬勃發(fā)展的階段，新技術(shù)層出不窮，其中也不可避免的存在一些漏洞，因此，進(jìn)行信息系統(tǒng)安全防范要不斷追蹤新技術(shù)的應(yīng)用情況，及時(shí)升級(jí)、完善自身的防御措施。

參考文獻(xiàn) ：

[1]賈晶，陳元，王麗娜編著，信息系統(tǒng)的安全與保密，第一版，1999.01，清華大學(xué)出版社

[2]EricMaiwald，Wi1liEducation,SecurityPlanning&DisasterRecovery,2003, Posts&TelecommunicationsPress,PP.86-94

[3]程勝利，談冉，熊文龍，程煌，計(jì)算機(jī)病毒及其防治技術(shù)，2004.09，清華大學(xué)出版社

[4]張小磊，計(jì)算機(jī)病毒診斷與防治，2003，中國(guó)環(huán)境科學(xué)出版社

[5]東軟集團(tuán)有限公司，NetEye防火墻使用指南3.0，1-3

[6]段鋼，加密與解密，第二版，2004.01，電子工業(yè)出版社

[7]張劍，網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)，電子科技大學(xué)碩士學(xué)位論文，2001.01

[8]黑客防線2005精華奉獻(xiàn)本上、下冊(cè)，人民郵電出版社，2005