吳慧林+王雅婷

[摘要]隨著科技的發(fā)展，越來越多的手段助長了不法分子竊取他人的個人信息。網(wǎng)絡(luò)給人們的生活與工作帶來便利的同時，網(wǎng)絡(luò)安全逐漸成為人們擔(dān)憂的問題。隨著信息時代的發(fā)展，新的安全措施不斷出現(xiàn)在人們的生活中。例如，身份驗證在網(wǎng)絡(luò)安全中是一種比較常見的方式，對工作與生活有一定的安全保障性。文章探討了身份驗證在網(wǎng)絡(luò)安全中的應(yīng)用，深入分析了身份驗證在各種情況下的主要應(yīng)用及其在促進公眾個人信息保管中的作用。

[關(guān)鍵詞]身份驗證；網(wǎng)絡(luò)安全；保護；個人信息；防御措施

[DOI]10.13939/j.cnki.zgsc.2016.02.104

隨著社會的發(fā)展，每一個人的個人信息不再公開示人，唯恐有人利用自己的身份為非作歹，在現(xiàn)在這種意識是一種自我保護的能力，幫助人們保護個人信息不發(fā)生泄露。在信息高速發(fā)展的現(xiàn)在，個人信息在網(wǎng)絡(luò)中得到了安全的保護，警察將我們的個人信息集中在一起，分別管理。當(dāng)有人提取信息的時候，進行身份驗證是必要的手段。本文主要討論了身份驗證在網(wǎng)絡(luò)安全保護中的重要作用，在網(wǎng)絡(luò)中我們在身份驗證的保護下可以盡量避免信息被他人利用。

1網(wǎng)絡(luò)安全問題

網(wǎng)絡(luò)技術(shù)在一定程度上縮小了世界，增加了人與人之間的聯(lián)系，為社會做出了不可磨滅的貢獻，但是伴隨而來的安全問題也是我們應(yīng)該考慮的重要因素，網(wǎng)絡(luò)病毒、黑客入侵的問題不斷增加，在一定程度上破壞了人們對于網(wǎng)絡(luò)的好印象。

如果在國家級網(wǎng)站上出現(xiàn)上述問題，會使國家的顏面掃地，網(wǎng)絡(luò)對于所有人都是開放的，這使得一些心懷歹意的人對公共財產(chǎn)或者個人財產(chǎn)起歹心，在一定程度上對于人們的財產(chǎn)以及個人信息安全是有影響的，所以我們應(yīng)該考慮加固在網(wǎng)絡(luò)上的安全系數(shù)，采取有效的手段幫助百姓保護自己的網(wǎng)絡(luò)安全。簡單的網(wǎng)絡(luò)問題普通平民可以自己解決，但是遇到一些病毒或惡意攻擊普通群眾無法很好地解決，復(fù)雜的網(wǎng)絡(luò)問題會使人們降低對于網(wǎng)絡(luò)的信任。

網(wǎng)絡(luò)問題可以分為：系統(tǒng)安全、網(wǎng)絡(luò)結(jié)構(gòu)安全、信息數(shù)據(jù)安全、物理安全、基礎(chǔ)設(shè)施安全等，分為這么多部分工作是為了更加安全地完成工作，在這其中身份驗證是比較有效果的方式，相對于其他方法是有效的防御措施，現(xiàn)在變成了研究的重點對象。

2身份驗證在網(wǎng)絡(luò)中的應(yīng)用

與其他方法不同，身份驗證技術(shù)具有較高的安全性與可靠性，所儲存的數(shù)據(jù)不會輕易消失。在使用時，系統(tǒng)提取使用者的個人信息與系統(tǒng)中所儲存的資料進行比對，如果相關(guān)資料可以匹配的話，則驗證成功，否則將拒絕使用者。

2.1口令驗證

口令驗證是較為簡單的驗證方式，這種方式擁有大部分的使用者，這種方式簡單易學(xué)、操作性強，只要在系統(tǒng)中建立一個賬號，這個賬號在系統(tǒng)中是唯一的，不可能被別人取代。在使用時，系統(tǒng)會要求使用者將自己的用戶名以及密碼輸入，如果相匹配的話，將會進入系統(tǒng)中的用戶界面，使用者還可以在使用時選擇靜態(tài)密碼或者是動態(tài)密碼，靜態(tài)密碼即是每一次都輸入一樣的密碼，便于使用者記住。但是一旦泄密，對于使用者的損失也是非常大的；動態(tài)密碼，每一次都由系統(tǒng)隨機將亂碼短信發(fā)送至用戶注冊的手機號上，使用這種方式幫助使用者管理界面，但是大部分用戶不愿使用這種方法，相對于靜態(tài)密碼來說較為麻煩?，F(xiàn)在對于動態(tài)密碼的安全性也不是那么的絕對了。如果入侵者可以監(jiān)聽手機或者查看信息，手機與電腦相連接，那么他們有很好的機會來竊取信息，所以口令驗證對于使用者來說并不是十分保險的選擇。

2.2物理證件的驗證

這種方法比起口令驗證來說更為安全一些，在一定程度上保護了使用者的信息。在這種方法中，使用真實有效的身份進行注冊，對于銀行、旅館等是比較有效的方法，這是一種物理驗證的方式，智能卡片幫助使用者存入一些基本信息，利用現(xiàn)代知識將一個集成電路芯片放入卡片中，利用卡片的功能，幫助使用者進行身份驗證。

這種方式避免了使用身份證信息的困擾，在一定程度上方便了使用者，但是不管什么樣子的方法，也會存在一些不盡如人意的地方，持卡認(rèn)證的方式雖然安全，但是一些居心叵測的人會對卡的基本信息進行提取，偽造持卡人的信息，現(xiàn)在設(shè)施較為全面，攻擊者要做到這一點并不驗證。所以在安全方面還有一定的不足，我們在使用中應(yīng)多加注意身份信息的保密，使用一些必要的軟件保護系統(tǒng)，保護措施要做得嚴(yán)密，在平時也不要放松對個人財產(chǎn)的保管。

網(wǎng)絡(luò)對于所有的人來說都是一個未開發(fā)完全的世界，對于以后將會出現(xiàn)什么樣的系統(tǒng)也是未知的，在一定程度上養(yǎng)成謹(jǐn)慎的性格對于提高網(wǎng)絡(luò)安全還是有益處的，加強身份驗證對于財產(chǎn)的保護也是有效的。

2.3指紋驗證

相比較其他幾種方式來說，指紋驗證是其中較為安全的，每一個人的指紋都是不一樣的，在這一點上就加強了驗證的準(zhǔn)確性，通過個人指紋在身份驗證上的技術(shù)，加強安全系數(shù)，使得可靠性大大提高，這種方式在銀行、警局等地方被廣泛應(yīng)用，使用每個人都不一樣的信息作為驗證方式，是對于入侵者更加有效地防范。

在目前使用該技術(shù)的條件下，主要擁有兩種系統(tǒng)幫助使用：第一種方式是利用桌面應(yīng)用系統(tǒng)，使用簡便靈活，可以連接數(shù)據(jù)庫，將自己的信息鏈接到數(shù)據(jù)庫中，便于查詢修改自己的信息，但是這一修改還是要經(jīng)過一系列的驗證才能實現(xiàn)，也需要一定的設(shè)備才能達到這樣的技術(shù)，普通的系統(tǒng)可以類似于我們所使用的支付寶、網(wǎng)銀等理財產(chǎn)品，通過桌面應(yīng)用系統(tǒng)可以輕松解決人們網(wǎng)上購物的需求；第二種方式便是使用嵌入式系統(tǒng)，這種系統(tǒng)，相較第一種系統(tǒng)擁有一定的獨立性，可以不借助其他設(shè)備便可以獨立完成所有的工作，這項系統(tǒng)主要是學(xué)校、工作地點在用，用于學(xué)生或工作人員進行打卡或者考試簽到等工作，這一方式無須個人驗證，所有的信息都可以通過系統(tǒng)進行驗證工作。

2.4人臉驗證

人臉的識別是現(xiàn)在最高端的系統(tǒng)驗證，在廣大地區(qū)還沒有使用。人臉上的細(xì)節(jié)較多在測試時有可能不會十分的準(zhǔn)確，在采集臉部特征時，對外部的客觀因素要求十分高，一切有可能影響拍照的因素都會影響今后的使用，一切在臉上的個性特征都會影響到特征的提取。

較為常見的識別方法分為兩種：第一種為將幾何特征變?yōu)榛A(chǔ)識別的關(guān)鍵，利用人面部的各種特征之間的關(guān)系進行提取分析，存檔入庫，這種方法比較簡單，只是簡單的拍照記下器官的個性特征便會利于身份驗證的安全。但是這種方法的實際效果并不是很明顯，有時也會出錯誤，對于環(huán)境要求太強大，標(biāo)準(zhǔn)也未統(tǒng)一；第二種方法為以模塊為基礎(chǔ)的識別方法，利用某種映射方法將原圖像空間中的圖像投射到另一個空間中，建立另一個空間儲存。

3結(jié)論

總而言之，現(xiàn)代社會已無法脫離網(wǎng)絡(luò)，網(wǎng)絡(luò)安全問題是所有使用者共同關(guān)注的焦點。在網(wǎng)絡(luò)安全中，身份驗證是較為安全的方法，在常用的設(shè)施中加入一些安全設(shè)施幫助使用者加深安全設(shè)置。當(dāng)然，安全問題是長期存在的，對于如何保證網(wǎng)絡(luò)安全是一個長期的課題。隨著科技的發(fā)展，會有更好的方式來保護網(wǎng)絡(luò)使用者的網(wǎng)絡(luò)安全，加強個人信息的注意與保管。

參考文獻：

[1]吳曉剛.PHP網(wǎng)站加密技術(shù)及其應(yīng)用[J].電腦編程技巧與維護，2011（16）：52-54.

[2]邢琦.無線傳感器網(wǎng)絡(luò)中的“雙重”身份驗證[J].信息技術(shù)，2014（12）：24-26.

[3]廖朗.身份驗證技術(shù)在網(wǎng)絡(luò)安全保護中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（8）：44-46.