身份認證技術在計算機信息安全中的應用

王俊姝石蕊

（國家廣播電影電視總局哈爾濱監測臺，黑龍江 哈爾濱 150089）

隨著科技的進步，計算機網絡已經廣泛應用于企事業單位中，如何做好企事業單位中的計算機信息安全是困擾著用戶的難題，因此，身份認證技術在確保計算機信息安全中起到了重要的作用。

1 身份認證系統簡介

身份認證技術是在計算機網絡中確認操作者身份的過程而產生的有效解決方法。 計算機網絡世界中一切信息包括用戶的身份信息都是用一組特定的數據來表示的，計算機只能識別用戶的數字身份，所有對用戶的授權也是針對用戶數字身份的授權。如何保證以數字身份進行操作的操作者就是這個數字身份合法擁有者，也就是說保證操作者的物理身份與數字身份相對應，身份認證技術就是為了解決這個問題。作為防護網絡資產的第一道關口，身份認證有著舉足輕重的作用，對用戶的身份認證基本方法可以分為三種：（1）基于信息秘密的身份認證；（2）基于信任物體的身份認證；（3）基于生物特征的身份認證。

近些年來，企事業單位的信息化程度進一步提高，伴隨而來的是對于計算機信息安全的擔憂，而身份認證技術作為計算機信息安全的大門，起著相當重要的作用。因此，在企事業單位中推進身份認證機制，對計算機信息起到了有效的保護作用。在以往的信息安全防護中，由于各個電腦可能是不同的權限需要不同的密碼，使用者必須熟記多個賬戶名和密碼并需要重復登錄才能完成操作，相當繁瑣。為了簡化登錄同時提高計算機信息安全防護的能力，可以采用用戶身份認證技術，通過在企事業單位建設的數字辦公網中加入身份認證技術，將原有的計算機網絡資源整合成一套統一完整的系統，從而使用戶身份認證技術在這一統一的系統簡化登錄、提高效率和信息安全防護水平方面做出貢獻。

2 用戶身份認證技術在計算機信息安全中的應用

目前，計算機及網絡常用的身份認證方式主要如下：（1）用戶名+密碼的登錄方式，這種方式是最簡單也是最常用的方法；（2）通過IC卡認證的方式；（3）使用動態口令卡進行身份認證的方式；（4）生物特征認證的方式：（5）USB Key認證認證的方式。以上這些都是身份認證中較常采用的方式。

基于PHP的用戶身份認證將會通過Web Service來使其能夠通過網絡進行使用，即將原來的各個分散的登錄系統與數據庫進行鏈接，使其能夠統一認證、管理和授權。采用這種身份認證技術的優點如下：（1）基于原有的認證系統進行二次開發，使其能夠將原來分散的管理進行統一、集中、有效的管理，這種在原來的系統上進行開發的方式不但能夠大幅降低開發成本而且在原來的系統進行開發能夠減少修改原有系統造成的影響。（2）在登陸系統中只需要認證一次，在進行不同的權限的系統操作時不需用再次登陸。（3）將原先各個分散獨立的系統整合成一個統一的數據庫。（4）這種整合后的認證系統在整合性和擴展性方面具有良好的性能，在兼容性方面，能夠對原有的業務和原有的用戶數據庫進行良好的整合，在以后如果需要增加新的功能，只需要將現在的身份認證的集成集中導入即可。（5）在設計身份認證技術時，其應用設計靈活，該身份認證系統要能以多種方式加以運用。

3 通過使用PHP作為基礎程序來設計互聯網身份認證系統

基于PHP用戶身份認證系統按照保障計算機信息安全的原則，將原有的身份認證系統進行整合，建立起統一的身份認證系統，通過使用PHP技術來設計用戶身份認證系統。管理對 Web 頁面和應用程序的安全訪問是一個常見問題，管理者希望允許哪些受信任的用戶訪問數據，同時防止未經授權的用戶獲得數據的訪問權。大多數情況下，基于數據庫的身份驗證是此類問題的解決方案。

身份驗證系統包含一個訪問控制列表 (ACL)，該列表可列出用戶憑證并將其匹配到指定的系統權限。憑證通常是一個用戶名/口令對，憑證可以將用戶鏈接到系統權限。系統權限允許帳戶訪問或修改數據，以及執行子系統或子例行程序，帳戶可以是用戶、組或系統。如何在基于 PHP 的 Web 應用程序中實現身份驗證、如何設計和實現身份驗證數據庫模型，以及在基于瀏覽器的應用程序中計劃和管理用戶交互的過程如下：從Web 頁獲得憑證，并根據 ACL 對其進行驗證。無論瀏覽器是否接受 Cookie，它們都可讓使用者正常工作。基本 HTTP/HTTPS 和摘要 HTTP 方法都針對領域進行驗證（而不使用 Cookie），而會話管理至少需要寫入一個會話 ID Cookie。當使用者將會話 ID 作為URL的一部分發送時，URL重寫會帶來一些安全風險，因為某些用戶即時消息會URL發送給其他人，這樣其他人就可以劫持授權，以訪問或泄漏機密數據。URL 重寫的替代方法是，將會話 ID 置于呈現的 Web 頁面中作為隱藏域，盡管這會帶來某些漏洞，但比將會話附加到 URL的風險小。PHP 驗證腳本接收用戶名和口令的名稱/值對，然后腳本將該名稱/值對與 ACL 中存儲的數據進行比較。構建身份管理數據模型可以很簡單，也可以很復雜，最簡單的模型是一個包含應用程序 ACL 的表，更有效的身份驗證解決方案應該支持捕獲和挖掘用戶交互，這不同于為單個事件調用的 Web 頁面列表。較大的模型可讓使用者根據對模塊的運行時調用來跟蹤已定義模塊的版本，實現模型的具體細節視使用者的目標而異。如果 ACL 存儲在數據庫中，則意味著最初登錄和后續連接時需要執行不同的身份驗證。最初登錄時，將連接到數據庫，并從數據庫表中讀取用戶名和加密口令值；然后，將結果與已提交的明文用戶名和加密口令進行比較；執行后續 Web 請求時，將連接到數據庫，讀取會話 ID，然后將結果與已提交的會話 ID 進行比較。

本文就用戶身份認證系統在計算機信息安全中應用的必要性進行了闡述，依據身份認證技術原理，采用PHP腳本語言自動提供動態驗證碼為用戶校驗賬號和密碼，進而實現了用戶身份認證技術在計算機信息安全中的應用。

[1]劉建良.淺談網絡安全身份認證技術的研究分析[J].數字技術與應用，2012（11）.