计算机信息安全论文研究热点10篇之第九篇:探究用户身份认证技术在信息安全中运用的意义
摘要:用户身份认证是在使用信息技术的过程中,保证信息安全的重要途径,是保证各种安全措施能够正常发挥作用的重要前提。将用户身份认证技术合理地运用于信息安全中,将会更为有效地保护信息,确保人们的用网安全。为对目前信息安全网络技术的应用情况有一个更为深入的了解,本文以用户身份认证技术为研究对象,就其在网络信息安全中的运用展开探究。通过简述用户身份认证技术的概念,讨论用户身份认证技术在信息安全中运用的意义,并且提出可行的运用方案,将这项技术运用与实际当中,保障信息安全。
关键词:用户身份认证技术; 信息安全; 运用; 意义;
1 身份认证技术的概念
用户身份认证技术就是通过一定的信息技术设计,开发相应的安全系统,让人们在对计算机进行操作的时候,由计算机内置的用户身份认证系统来对操作人员的身份信息进行核实,计算机网络中的所有信息都是由其对应的数据所组成的,因此,计算机只能对用户运用数字进行相应的授权。用户身份认证技术主要是为了保障操作人员的物理身份与数据身份相匹配,是保障网络信息安全最为重要的一个步骤。当前,最常采用的用户身份认证可以粗略地分为三种:一是信任密码认证,即通过让操作人员输入提前设置好的密码来对其进行身份认证。二是信任物体的认证,也就是通常所说的IC卡认证的方式。三是生物体征的身份认证,这种认证方式主要是通过对操作人员进行刷脸认证或者瞳孔技术等方法,来辨别操作人员是否为已授权的用户。
如今,企业的信息化程度在不断地提高,计算机相关信息的安全性也成为人们最为关注的问题。用户身份认证技术就是加强计算机信息安全的一种较为有效的手段,对于维护企业单位所使用的计算机信息安全发挥着极为重要的作用。正是由于用户身份认证技术中,运用了较为严格的认证机制,才能够使得企业计算机的信息得到了更具可靠性的保护。如果只是使用单个电脑对信息进行保护,那么用户就必须要记住多个账户名以及各自所对应的密码,会给用户带来极大的不便。而用户身份认证技术则是将用户所需要做的工作进行了大幅度的简化,通过在企业的数字办公网络中配置用户身份认证系统,将网络和企业计算机信息资源融合在一起,让登陆和验证等安全识别环节变得更为简单、快捷。
2 用户身份认证技术在信息安全中运用的意义
用户身份认证的最终目的就是要保障信息的安全,从用户使用和技术设计等多个方面来看,用户身份认证技术对于维护信息安全有着极为重要的意义。第一,能够为用户带来更大的便利。用户身份认证技术能够对用户进行统一、集中、高效的管理,在已有安全系统的前提下,对用户进行相关权限的设置和分配,减少重新开发安全系统的成本,同时减少对现有安全系统的修改影响。第二,用户身份认证单点登录更为凸显,用户在登录认证之后,在不同的系统之间进行切换时,不需要注销之后重新登录。第三,信息平台中的不同安全系统之间,都是基于同一个数据库而进行设计的。第四,用户身份认证系统具有更好的整合性和扩展性,不但能够兼容现有的安全系统和数据库,还能够支持新建的相关系统,因此,用户身份认证技术的集成模块也同样能够嵌入到新系统中。第五,用户身份认证技术对于用户来说,更为灵活便捷,能够在多种环境下进行使用。用户身份认证技术在设计之初,就考虑到了在整个安全系统中,不同角色的分级权限管理、相关安全系统的维护、安全证书的管理以及信息资源的匹配等问题,从而实现数据的高度集中,提高资源的利用效率,让用户身份认证技术在信息安全中发挥更为显著的作用。
3 用户身份认证技术在信息安全中运用方案
3.1 用户身份认证技术的应用
当前我国在计算机信息安全中,比较常见的用户身份认证技术主要包括五种:一是用户名与对应的密码相匹配后进行登陆,也是当前我国的信息安全中最为常用的一种方式。二是运用专门的IC卡对用户进行认证后登陆的方式。三是采用动态验证的方式,其中包括动态密码、验证码、动态口令等多种具体的方法。四是使用生物验证的方式,即瞳孔识别、面部识别等。五是使用UK进行身份识别的方式。
以上这几种是当前比较常规的验证方式,属于以PHP为基础的安全系统,能够让计算机对用户进行身份认证,通过网络来启动已经设置好的身份认证系统,把WED系统种的多个分散的数据库和相关的登录系统联系在一起,从而实现统一性的授权、统一性的认证以及统一性的管理。这种用户身份认证技术具有较为明显的优势,包括以下几点:第一,基于PHP的计算机用户身份认证技术能够把计算机系统中原有的认证系统进行二度开发,让计算机系统能够把之前分散在不同数据库中的信息,进行统一的归集,进行更为高效的管理。这种在原WED系统基础上所开发出来的心的用户身份认证技术,可以更为明显地减少用户身份认证技术开发需要的人力、物力等资源,减少开发过程中所消耗的成本,同时,还不会给原有的系统带来不利的影响。第二,用户在使用计算机访问其中的信息的时候,只要在最开始的时候进行一次登录认证即可,认证之后,访问同一授权数据库中的信息资料,都不需要对其他类型的权限进行再次的登录认证,从而简化了整个认证流程,给用户带来更大的便利。第三,用户身份认证技术还能够将原有的分散在各处的系统整合成一个统一性的、独立性的数据库,从而在整合之后,对已经通过认证的系统中所有的数据进行统一化的管理,即使是要在系统中增加新的功能,也只需要在对用户进行身份认证之后,直接导入相关的资料数据即可。第四,在对计算机用户身份认证系统进行设计的时候,充分考虑其应用的灵活性,从而能够更为符合平时工作的需求,以此来不断地完善用户身份认证系统,保证该系统能够在多种场合、多种方式之下正常地使用
3.2 用户身份认证技术的设计
大多数的用户身份认证技术的设计,都是以PHP、CGI、ASP等技术为基础的,在进行相关系统程序编写的过程中,可以从以下几个方面入手:一是要在编写CGI程序的过程中,使用Per语言来编写程序,或者直接使用计算机系统内的C语言来进行编写。二是要将所使用的技术对应的解决方案编写出来。三是要运用计算机系统服务器中的相关应用程序,与API接口进行连接。由于各类API的接口都是能够和计算机系统完全匹配的,能够形成紧密的连接,所以,在执行程序命令时,速度都非常快。用户身份认证技术设计人员在编写程序之前,应当考虑到,基于API自身的特点,在计算机个别的系统中,所应用的会比较多,所以在编写这一部分程序时候的难度就比较大,耗费的时间也就相对比较长,而且还无法完全保证编写的程序在使用中的稳定性。然而,如果利用Perl来编写CGI程序,就能有效地解决这些问题,相对于其他编程方式,这种编程方式所写的程序通常都比较简单,适用的范围也比较大,程序在使用过程中也具有较高的稳定性,并且计算机的安全性也更高。四是运用PHP技术而建立的用户身份认证技术,应当按照所设定的保障程序,保障计算机中所有信息资料的安全性。该技术通过将计算机内的各个认证系统整合在一起,根据管理者的需求来对用户开放相应的访问权限,对未经授权的用户的访问及时地阻止,从根本上解决计算机信息的安全性问题,让计算机信息得到更为可靠的安全保障。
结束语
通过对用户身份认证技术的分析可知,这是一种先进的信息安全管理技术,通过对操作人员的身份进行识别,从而保障计算机网络信息的安全。用户身份认证技术在信息安全中的运用,有着为用户带来更大便利、无需重复登录、整合性与扩展性更为良好,实际运用更为灵活便捷等重要意义。在未来的工作中,我们要继续加大对编程设计的研究力度,以此来将用户身份认证技术更深入的运用到信息安全实际工作中,从而更好地维护计算机网络信息的安全,为计算机的运行提供一个更为安全的环境。
参考文献
[1]熊俊。用户身份认证技术在计算机信息安全中的应用[J].信息安全与技术,2013,4(6):33-36.
[2]张莉。计算机信息安全中应用用户身份认证技术的分析与研究[J].科技经济导刊,2017(22):16.
[3]武红涛。计算机信息安全中身份认证技术的重要作用和实践研究[J].数字技术与应用,2017(1):207,210.
[4]吴飞,曾伟波,王义祥。基于人脸识别的用户身份可靠认证技术研究及应用[J].通讯世界,2015(3):190-192.
引言自从1992年Ferraiolo和Juhn正式提出RBAC(role-basedaccesscontrol)模型以来,其直观、完善、经济的特性迅速获得了企业信息系统中常用的访问控制解决方案的青睐,由于RBAC模型在商业和政府领域的成功应用,ANSI和INCITS于2004年2月正式接受RBAC模型为国家...
随着信息技术、互联网科技的进一步发展, 计算机已经成为人们生活中必不可少的部分, 计算机为社会生产和生活带来了极大的便利, 但与此同时, 目前我国尚未建立起比较安全可靠的网络信息安全环境, 网络信息安全管理还存在诸多问题, 影响了计算机应用成效。...
当前阶段,计算机网络应用已经渗透到了人们工作生活的方方面面,人们在享受其带来的方便的同时,也面临着一定的风险。如何有效保障计算机信息安全是目前网络技术领域的重要研究项目。...
移动互联网、大数据、以及互联网+的广泛蔓延于社会的各行各业,使全球的数据信息呈现海量的增长。这些少量的数据通过云计算、大数据等技术得以传输、存储以及运行,再加上分布式计算技术使这些海量的数据能够更加准确地进行挖掘,筛...
如今信息技术发达,信息的传递速度非常快,但也带来了负面的影响,存在大量的网络信息泄露和盗取事件,导致人们的个人隐私受到侵犯[1].因此,我们必须高度重视信息的安全传输与储存的问题。...
本文从硬件维护在计算机网络安全中的重要性入手,讨论计算机硬件维护中存在的问题,并分析网络安全中计算机硬件维护的主要方法,希望对计算机安全管理研究具有借鉴意义。...
《中华人民共和国网络安全法》在2017年6月正式实施, 这项法律规定在明确网络安全等级保护制度的基础上突出强调了对重要基础信息的保护。...
随着时代的发展和社会的进步,计算机网络技术对人们日常工作生活所造成的影响也越来越大,为相关工作的展开提供了极大的便利。...
加强企业安全信息教育, 注重过程管理, 综合运用法律、制度、技术、管理等手段进行全方位、系统化规划考虑, 来建立一个可靠、牢固的栅栏, 真正做到事前预防、事中可控、事后可查。...
在我国互联网、信息技术迅速发展的背景下, 我国社会各个层面都积极的开展了信息建设和网络建设。针对电力企业部门来说, 在《网络安全法》的积极响应之下, 也日渐完善了《电力安全信息管理制度》。...