身份认证技术在计算机信息安全中的应用

王俊姝石蕊

（国家广播电影电视总局哈尔滨监测台，黑龙江 哈尔滨 150089）

随着科技的进步，计算机网络已经广泛应用于企事业单位中，如何做好企事业单位中的计算机信息安全是困扰着用户的难题，因此，身份认证技术在确保计算机信息安全中起到了重要的作用。

1 身份认证系统简介

身份认证技术是在计算机网络中确认操作者身份的过程而产生的有效解决方法。 计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的，计算机只能识别用户的数字身份，所有对用户的授权也是针对用户数字身份的授权。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者，也就是说保证操作者的物理身份与数字身份相对应，身份认证技术就是为了解决这个问题。作为防护网络资产的第一道关口，身份认证有着举足轻重的作用，对用户的身份认证基本方法可以分为三种：（1）基于信息秘密的身份认证；（2）基于信任物体的身份认证；（3）基于生物特征的身份认证。

近些年来，企事业单位的信息化程度进一步提高，伴随而来的是对于计算机信息安全的担忧，而身份认证技术作为计算机信息安全的大门，起着相当重要的作用。因此，在企事业单位中推进身份认证机制，对计算机信息起到了有效的保护作用。在以往的信息安全防护中，由于各个电脑可能是不同的权限需要不同的密码，使用者必须熟记多个账户名和密码并需要重复登录才能完成操作，相当繁琐。为了简化登录同时提高计算机信息安全防护的能力，可以采用用户身份认证技术，通过在企事业单位建设的数字办公网中加入身份认证技术，将原有的计算机网络资源整合成一套统一完整的系统，从而使用户身份认证技术在这一统一的系统简化登录、提高效率和信息安全防护水平方面做出贡献。

2 用户身份认证技术在计算机信息安全中的应用

目前，计算机及网络常用的身份认证方式主要如下：（1）用户名+密码的登录方式，这种方式是最简单也是最常用的方法；（2）通过IC卡认证的方式；（3）使用动态口令卡进行身份认证的方式；（4）生物特征认证的方式：（5）USB Key认证认证的方式。以上这些都是身份认证中较常采用的方式。

基于PHP的用户身份认证将会通过Web Service来使其能够通过网络进行使用，即将原来的各个分散的登录系统与数据库进行链接，使其能够统一认证、管理和授权。采用这种身份认证技术的优点如下：（1）基于原有的认证系统进行二次开发，使其能够将原来分散的管理进行统一、集中、有效的管理，这种在原来的系统上进行开发的方式不但能够大幅降低开发成本而且在原来的系统进行开发能够减少修改原有系统造成的影响。（2）在登陆系统中只需要认证一次，在进行不同的权限的系统操作时不需用再次登陆。（3）将原先各个分散独立的系统整合成一个统一的数据库。（4）这种整合后的认证系统在整合性和扩展性方面具有良好的性能，在兼容性方面，能够对原有的业务和原有的用户数据库进行良好的整合，在以后如果需要增加新的功能，只需要将现在的身份认证的集成集中导入即可。（5）在设计身份认证技术时，其应用设计灵活，该身份认证系统要能以多种方式加以运用。

3 通过使用PHP作为基础程序来设计互联网身份认证系统

基于PHP用户身份认证系统按照保障计算机信息安全的原则，将原有的身份认证系统进行整合，建立起统一的身份认证系统，通过使用PHP技术来设计用户身份认证系统。管理对 Web 页面和应用程序的安全访问是一个常见问题，管理者希望允许哪些受信任的用户访问数据，同时防止未经授权的用户获得数据的访问权。大多数情况下，基于数据库的身份验证是此类问题的解决方案。

身份验证系统包含一个访问控制列表 (ACL)，该列表可列出用户凭证并将其匹配到指定的系统权限。凭证通常是一个用户名/口令对，凭证可以将用户链接到系统权限。系统权限允许帐户访问或修改数据，以及执行子系统或子例行程序，帐户可以是用户、组或系统。如何在基于 PHP 的 Web 应用程序中实现身份验证、如何设计和实现身份验证数据库模型，以及在基于浏览器的应用程序中计划和管理用户交互的过程如下：从Web 页获得凭证，并根据 ACL 对其进行验证。无论浏览器是否接受 Cookie，它们都可让使用者正常工作。基本 HTTP/HTTPS 和摘要 HTTP 方法都针对领域进行验证（而不使用 Cookie），而会话管理至少需要写入一个会话 ID Cookie。当使用者将会话 ID 作为URL的一部分发送时，URL重写会带来一些安全风险，因为某些用户即时消息会URL发送给其他人，这样其他人就可以劫持授权，以访问或泄漏机密数据。URL 重写的替代方法是，将会话 ID 置于呈现的 Web 页面中作为隐藏域，尽管这会带来某些漏洞，但比将会话附加到 URL的风险小。PHP 验证脚本接收用户名和口令的名称/值对，然后脚本将该名称/值对与 ACL 中存储的数据进行比较。构建身份管理数据模型可以很简单，也可以很复杂，最简单的模型是一个包含应用程序 ACL 的表，更有效的身份验证解决方案应该支持捕获和挖掘用户交互，这不同于为单个事件调用的 Web 页面列表。较大的模型可让使用者根据对模块的运行时调用来跟踪已定义模块的版本，实现模型的具体细节视使用者的目标而异。如果 ACL 存储在数据库中，则意味着最初登录和后续连接时需要执行不同的身份验证。最初登录时，将连接到数据库，并从数据库表中读取用户名和加密口令值；然后，将结果与已提交的明文用户名和加密口令进行比较；执行后续 Web 请求时，将连接到数据库，读取会话 ID，然后将结果与已提交的会话 ID 进行比较。

本文就用户身份认证系统在计算机信息安全中应用的必要性进行了阐述，依据身份认证技术原理，采用PHP脚本语言自动提供动态验证码为用户校验账号和密码，进而实现了用户身份认证技术在计算机信息安全中的应用。

[1]刘建良.浅谈网络安全身份认证技术的研究分析[J].数字技术与应用，2012（11）.