認證技術在網絡信息安全中的應用探究

摘 要：隨著當今社會互聯網的不斷進步，新技術的不斷更新換代，越來越多的網絡信息安全問題凸現出來。如何在越來越復雜多變的互聯網環境下，解決互聯網的安全問題，成為各個國家政府、組織單位的首要目的。其中在網絡信息安全的應用中，認證技術始終起到主導地位。

關鍵詞：互聯網信息安全；認證技術；認證技術的應用；網絡安全

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2014） 14-0000-02

互聯網信息安全技術是指通過必要手段（硬件，軟件），來達到保護各類信息、數據的一種手段。隨著現今社會互聯網的發展，辦公自動化的普及，互聯網在人們的工作生活中起到的作用越來越重要。在互聯網信息安全的技術應用中，認證技術占據的地位是無可取代的。一般情況下可以將認證技術分為兩種技術形式分別是身份認證技術和消息認證技術以及加密認證技術。

一、身份認證技術

當今社會，隨著互聯網不斷推進式的發展，新技術的不斷應用，越來越多的認證技術的不斷積累，身份認證也受到前所未有的發展。特別是在新環境下，互聯網的網絡安全，個人信息的保護，對身份認證有著更苛刻的需求。身份認證技術在保護個人隱私上有著不可取代的作用，作為從源頭上對數據進行保護的一種形式，身份認證技術對整個網絡安全有著不可取代的作用。

不同于之前只是簡單的口令密鑰以及數字證書的認證方式，新的身份認證技術也在不斷發展。作為主要的身份認證技術手段，可以分為以下部分：基于口令密鑰的認證方式；基于多因素的認證方式；基于單次性的口令認證方式；基于生物特征的認證方式；基于外部接入設備的認證方式。

（一）基于口令密鑰的認證方式

作為傳統，應用范圍最廣的身份認證技術，基于口令密鑰的認證方式始終在網絡信息安全的認證體系中占據重要地位。所謂口令密鑰就是通過靜態或動態的口令密鑰，對其進行“準通過”的一種認證方式。該種認證方式不僅在各類系統（包括Windows、DOS、Linus等）有著廣泛的應用，在多平臺不同系統上也是占據著重要地位。通過簡單口令密鑰對來達到身份認證的目的，是最簡單也最有效的一種方式。但如果在特定情況下，一旦口令丟失或信息被攔截，其對信息安全起到著不可估量的作用。

隨著口令密鑰的不斷發展，從傳統的靜態秘鑰，到現在動態秘鑰的更新。從傳統單一形式的輸入，到現在可以同科字符、數字、符號等復合式的輸入。基于口令密鑰的認證方式正在不斷深入的進行著發展。

口令密鑰的認證方式的發展離不開互聯網安全對便捷性的需求，如何簡單保持口令秘鑰的安全等級是現在口令秘鑰發展的瓶頸。作為最特殊的一種指令集，口令密鑰被破解和被攔截的可能性遠遠大于別的認證方式，而如何在提高其便捷性的同時提高其安全性，成為現在口令秘鑰認證的研究方向。

（二）基于單頻次的口令認證方式

與口令秘鑰多次的認證方式不同的是，基于單頻次的口令認證方式，在安全性方面相對較高。單頻次的認證方式的口令，只在對數據進行對接的時候，進行單頻次的一次認證。單頻次的認證方式的保密性非常高，但是因為設置麻煩，且不可重復使。單頻次的認證方式只有在特定情況下才會得到應用。相對于普通口令密鑰的認證方式，該方式的應用不怎么普及，但在某些特定境況下，這種方式卻是最適合的身份認證方式。

（三）基于多因素的認證方式

基于多因素的認證方式，與傳統的口令密鑰不同，是通過別的渠道（例如手機短信、語音電話等）進行的身份認證方式。與傳統口令密鑰認證方式比較，在安全性方面有很大的提高，且實施的方式相對簡單。這種認證方式，常常出現在網絡安全需要特別較高的地方，例如網銀付款，網銀轉賬等情況。在安全性方面，因為阻斷了物理截取的可能，因此比別的認證技術安全性要高得多。在普及率以及可操作性上，也比別的認證技術更有操作空間。

隨著互聯網購物的不斷發展，越來越多的人使用網絡支付手段，來達到其購買目的，而多因素的認證方式更適合這種方式。隨著手機等通信工具的不斷普及，手機短信，手機語音等認證方式的發展起到的作用也越來越大。不同與別的數據文件等認證體系，互聯網支付對安全的重視程度相對較高。其中涉及的資金，個人信息的保護也是相對較強。而基于多因素的認證方式，對在安全性方面有別的認證方式不可取代的優勢。同時比別的認證方式更加簡便，更適合其在網絡支付方面的應用。

（四）基于生物特征的認證方式

近些年來，生物特征的認證技術在網絡安全中起到作用越來越大。與別的認證技術比較，生物特征認證技術是針對不同生物的互異性進行身份認證的一種認證方式。每個人的生物特征都是有所差距的，這種差距在認證技術上的應用，取得了更深入的發展。生物特征認證現在最主要有指紋、聲音、虹膜三種認證方式。不同個體的指紋、聲音、虹膜是不同特，通過對個體指紋的采集，可以完成對其身份信息的認證方式。但由于生病、發生意外等情況，會出現對該個體某項特征的改變，因此影響認證的通過率。但就安全性來說，生物特性的認證方式是最安全的一種認證方式。

隨著生物特性認證方式的不斷應用，越來越多的地方將它加入其中。從簡單的筆記本計算機、手機，到家用智能化設備對生物特征認證方式的普及。生物特征的認證方式在我們生活中起到的作用也越來越重要。包括指紋的識別、聲音識別、虹膜識別、面部識別等識別認證技術的不斷開發，越來越多的生物特征認證技術在我們生活工作中起到作用。

在互聯安全方面，可以通過接入外部識別設備，來對生物特征進行識別認證。相對與別的技術而言，該技術操作簡單，使用方便，在很多場合都可以得到使用。作為身份證證的組成部分，生物特征認證即是對別的認證技術的補充，也是某些對安全性有較高要求的應用的一種重要的實施途徑。

（五）基于外部接入設備的認證方式

通過接入外接設備，可以完成身份的信息的認證。目前最常出現的是USB Key以及智能卡（或IC卡等形式的卡片）兩種外部接入設備。隨著PKI技術逐漸發展，日益成熟的PKI技術得到了不斷的應用，很多應用程式以及數據系統逐漸開始使用該技術。作為該技術的實際應用方式——USB Key，在網絡安全方面的應用起到的作用越來越重要。通過物理外接設備USB Key可以提高身份認證的安全性。

作為外接入設備的另一種——智能卡（或IC卡等形式的卡片）是其內置芯片集成所需要驗證信息。簡單快捷的方式，在卡不丟失的情況下安全性極高。其在現實中的應用，也占據著各類身份認證技術的一定規模。

二、消息認證技術

相對越對身份認證技術的多樣性應用，消息認證方式在整個認證體系中占據的比例相對較小。在整體認證體系中，消息認證使用頻次雖然較少，但不可替代。

消息認證是指通過對消息或者消息有關的信息進行加密或簽名變換進行的認證，目的是為了防止傳輸和存儲的消息被有意無意的篡改，包括消息內容認證（即消息完整性認證）、消息的源和宿認證（即身份認證0）、及消息的序號和操作時間認證等。它在票據防偽中具有重要應用（如稅務的金稅系統和銀行的支付密碼器）。

相對與別的認證方式，消息認證方式只是針對與某些特定內容進行保護的一種認證技術。其適用范圍有一定限制，但特定情況下卻有著不可取代的作用。

三、加密認證技術

加密認證技術是對先進網絡安全認證技術的一個補充。與身份認證，消息認證技術比較，加密認證技術是這兩項基礎。不論是身份認證技術的口令密鑰，或是消息認證需要的各項加密選項，加密認證技術都有著不可取代的作用。相對于互聯網的開放性而言，個體的隱私信息，個體的身份信息都需要加密技術對其進行保護。

四、結束語

隨著網絡安全的發展，新技術的不斷發展，越來越多的新技術的不斷應用，認證技術也取得了前所未有的進步。特別是近些年來，越來越多的網絡信息的泄露事件的曝光，網絡安全也越來越受到重視。對于雜亂的網絡安全市場而言，如何加強對認證技術的監管成為重中之重。

相對于別的行業而言，互聯網的傳播速度更快，這也造成在極短時間內的信息泄露，就可以造成不可估量的損失。2011年CSDN的600萬用戶信息泄露；2011年“天涯社區”4000萬用戶信息泄露；2011年交通人行以及民生銀行信息泄露…面對一樁樁一件件的泄露時間，只有加強認證體系的監管，才可以確保網絡安全。

認證技術的不斷變革帶動的是互聯網安全的革新，作為相互作用相互關聯的實用技術。認證技術的在互聯網安全的發展中有著不可分割的作用，怎樣提高現有技術的安全性，便捷性成為各個認證技術的重要課題。

參考文獻：

[1]俞承杭.計算機網絡與信息安全技術[M].北京：機械工業出版社，2008.

[2]謝希仁.計算機網絡（第五版）[M].北京：電子工業出版社，2008.

[3]宋西.計算機網絡安全技術[M].北京：北京大學出版社，2009.

[4]張兆信，趙永葆.計算機網絡安全與應用[M].北京：機械工業出版社，2005.

[5]龔儉.計算機網絡安全導論[M].南京：東南大學出版社，2000.

[作者簡介]陳鵬（1970.05-），男，安徽潁上人，副教授，本科，主要研究方向：計算機技術、網絡信息安全。