吴慧林+王雅婷
[摘要]随着科技的发展,越来越多的手段助长了不法分子窃取他人的个人信息。网络给人们的生活与工作带来便利的同时,网络安全逐渐成为人们担忧的问题。随着信息时代的发展,新的安全措施不断出现在人们的生活中。例如,身份验证在网络安全中是一种比较常见的方式,对工作与生活有一定的安全保障性。文章探讨了身份验证在网络安全中的应用,深入分析了身份验证在各种情况下的主要应用及其在促进公众个人信息保管中的作用。
[关键词]身份验证;网络安全;保护;个人信息;防御措施
[DOI]10.13939/j.cnki.zgsc.2016.02.104
随着社会的发展,每一个人的个人信息不再公开示人,唯恐有人利用自己的身份为非作歹,在现在这种意识是一种自我保护的能力,帮助人们保护个人信息不发生泄露。在信息高速发展的现在,个人信息在网络中得到了安全的保护,警察将我们的个人信息集中在一起,分别管理。当有人提取信息的时候,进行身份验证是必要的手段。本文主要讨论了身份验证在网络安全保护中的重要作用,在网络中我们在身份验证的保护下可以尽量避免信息被他人利用。
1网络安全问题
网络技术在一定程度上缩小了世界,增加了人与人之间的联系,为社会做出了不可磨灭的贡献,但是伴随而来的安全问题也是我们应该考虑的重要因素,网络病毒、黑客入侵的问题不断增加,在一定程度上破坏了人们对于网络的好印象。
如果在国家级网站上出现上述问题,会使国家的颜面扫地,网络对于所有人都是开放的,这使得一些心怀歹意的人对公共财产或者个人财产起歹心,在一定程度上对于人们的财产以及个人信息安全是有影响的,所以我们应该考虑加固在网络上的安全系数,采取有效的手段帮助百姓保护自己的网络安全。简单的网络问题普通平民可以自己解决,但是遇到一些病毒或恶意攻击普通群众无法很好地解决,复杂的网络问题会使人们降低对于网络的信任。
网络问题可以分为:系统安全、网络结构安全、信息数据安全、物理安全、基础设施安全等,分为这么多部分工作是为了更加安全地完成工作,在这其中身份验证是比较有效果的方式,相对于其他方法是有效的防御措施,现在变成了研究的重点对象。
2身份验证在网络中的应用
与其他方法不同,身份验证技术具有较高的安全性与可靠性,所储存的数据不会轻易消失。在使用时,系统提取使用者的个人信息与系统中所储存的资料进行比对,如果相关资料可以匹配的话,则验证成功,否则将拒绝使用者。
2.1口令验证
口令验证是较为简单的验证方式,这种方式拥有大部分的使用者,这种方式简单易学、操作性强,只要在系统中建立一个账号,这个账号在系统中是唯一的,不可能被别人取代。在使用时,系统会要求使用者将自己的用户名以及密码输入,如果相匹配的话,将会进入系统中的用户界面,使用者还可以在使用时选择静态密码或者是动态密码,静态密码即是每一次都输入一样的密码,便于使用者记住。但是一旦泄密,对于使用者的损失也是非常大的;动态密码,每一次都由系统随机将乱码短信发送至用户注册的手机号上,使用这种方式帮助使用者管理界面,但是大部分用户不愿使用这种方法,相对于静态密码来说较为麻烦。现在对于动态密码的安全性也不是那么的绝对了。如果入侵者可以监听手机或者查看信息,手机与电脑相连接,那么他们有很好的机会来窃取信息,所以口令验证对于使用者来说并不是十分保险的选择。
2.2物理证件的验证
这种方法比起口令验证来说更为安全一些,在一定程度上保护了使用者的信息。在这种方法中,使用真实有效的身份进行注册,对于银行、旅馆等是比较有效的方法,这是一种物理验证的方式,智能卡片帮助使用者存入一些基本信息,利用现代知识将一个集成电路芯片放入卡片中,利用卡片的功能,帮助使用者进行身份验证。
这种方式避免了使用身份证信息的困扰,在一定程度上方便了使用者,但是不管什么样子的方法,也会存在一些不尽如人意的地方,持卡认证的方式虽然安全,但是一些居心叵测的人会对卡的基本信息进行提取,伪造持卡人的信息,现在设施较为全面,攻击者要做到这一点并不验证。所以在安全方面还有一定的不足,我们在使用中应多加注意身份信息的保密,使用一些必要的软件保护系统,保护措施要做得严密,在平时也不要放松对个人财产的保管。
网络对于所有的人来说都是一个未开发完全的世界,对于以后将会出现什么样的系统也是未知的,在一定程度上养成谨慎的性格对于提高网络安全还是有益处的,加强身份验证对于财产的保护也是有效的。
2.3指纹验证
相比较其他几种方式来说,指纹验证是其中较为安全的,每一个人的指纹都是不一样的,在这一点上就加强了验证的准确性,通过个人指纹在身份验证上的技术,加强安全系数,使得可靠性大大提高,这种方式在银行、警局等地方被广泛应用,使用每个人都不一样的信息作为验证方式,是对于入侵者更加有效地防范。
在目前使用该技术的条件下,主要拥有两种系统帮助使用:第一种方式是利用桌面应用系统,使用简便灵活,可以连接数据库,将自己的信息链接到数据库中,便于查询修改自己的信息,但是这一修改还是要经过一系列的验证才能实现,也需要一定的设备才能达到这样的技术,普通的系统可以类似于我们所使用的支付宝、网银等理财产品,通过桌面应用系统可以轻松解决人们网上购物的需求;第二种方式便是使用嵌入式系统,这种系统,相较第一种系统拥有一定的独立性,可以不借助其他设备便可以独立完成所有的工作,这项系统主要是学校、工作地点在用,用于学生或工作人员进行打卡或者考试签到等工作,这一方式无须个人验证,所有的信息都可以通过系统进行验证工作。
2.4人脸验证
人脸的识别是现在最高端的系统验证,在广大地区还没有使用。人脸上的细节较多在测试时有可能不会十分的准确,在采集脸部特征时,对外部的客观因素要求十分高,一切有可能影响拍照的因素都会影响今后的使用,一切在脸上的个性特征都会影响到特征的提取。
较为常见的识别方法分为两种:第一种为将几何特征变为基础识别的关键,利用人面部的各种特征之间的关系进行提取分析,存档入库,这种方法比较简单,只是简单的拍照记下器官的个性特征便会利于身份验证的安全。但是这种方法的实际效果并不是很明显,有时也会出错误,对于环境要求太强大,标准也未统一;第二种方法为以模块为基础的识别方法,利用某种映射方法将原图像空间中的图像投射到另一个空间中,建立另一个空间储存。
3结论
总而言之,现代社会已无法脱离网络,网络安全问题是所有使用者共同关注的焦点。在网络安全中,身份验证是较为安全的方法,在常用的设施中加入一些安全设施帮助使用者加深安全设置。当然,安全问题是长期存在的,对于如何保证网络安全是一个长期的课题。随着科技的发展,会有更好的方式来保护网络使用者的网络安全,加强个人信息的注意与保管。
参考文献:
[1]吴晓刚.PHP网站加密技术及其应用[J].电脑编程技巧与维护,2011(16):52-54.
[2]邢琦.无线传感器网络中的“双重”身份验证[J].信息技术,2014(12):24-26.
[3]廖朗.身份验证技术在网络安全保护中的应用[J].网络安全技术与应用,2014(8):44-46.