任何事物的发展都存在其两面性,网络的迅猛发展,给人们的工作和生活等带来了极大的便利,然而,安全问题是制约互联网上的应用其发展的主要因素之一,互联网络的开放性和匿名性的特征使安全问题日益严峻,网络身份的真实性怎么确保,对网上各种角色身份怎么进行辨别与辨认, 怎么维护私密性、完整性和抗抵赖性是需解决的问题。
身份认证的主要作用是网络系统确认用户操作身份的过程。互联网上是用一组特定的数据来表明用户的身份信息的,计算机对用户的授权是针对用户数字身份的授权。以数字身份进行操作的操作者如何确保就是这个数字身份合法具有者,身份认证技术的主要作用就是为了处理这个问题。
用户需要先经过身份认证系统识别身份,然后才能进入访问控制器。访问控制器依据用户的身份和授权数据库决定用户是否能够访问某个资源。授权数据库由安全管理员按照需求进行配置。审计数据库依据审计设置记载并统计用户的请求和行为,同时能够实时或非实时地检测是否有入侵行为。访问控制器和审计系统都要依赖于身份认证体系提供的信息用户的身份。
由此可见,身份认证在安全系统中的地位极其重要,是最基本的安全服务,其他的安全服务都要依赖于它,也就是说身份认证技术是作为防护网络资产的第一道关口,是构建网络安全体系的第一道大门,是网络安全的基石,是名副其实的网络安全体系的“门禁”,它确保企业和个人信息资源只能被合法用户所访问,可以说身份认证技术是整个信息安全的基础。目前,身份认证技术已成为网络安全研究的一个重要方面,在网络安全体系中,身份认证有着举足轻重的作用。
身份认证在安全系统中的作用特别重要,身份认证技术是作为防护网络信息安全的第一道关口,是网络安全的基石 ,保证企业和个人信息资源只能被合法用户所拜访。现在,身份认证技术已成为网络安全研讨的一个重要方面,在网络安全系统中,身份认证起到非常重要的作用。
一旦身份认证系统被攻破,那么系统的所有安全措施将形同虚设。身份认证系统往往会成为黑客攻击的目标。因此,要加快对我国的信息安全建设步伐,加强身份认证理论及其应用的研究是一个非常重要的课题。
一旦攻破身份认证系统,那么系统的一切安全措施将失去其存在的意义。身份认证体系往往会成为黑客进犯的目标。因而,要加速对我国的信息安全建设脚步,加强身份认证理论及其使用的研究是一个非常重要的课题。
