计算机信息安全论文研究热点10篇之第九篇:探究用户身份认证技术在信息安全中运用的意义
摘要:用户身份认证是在使用信息技术的过程中,保证信息安全的重要途径,是保证各种安全措施能够正常发挥作用的重要前提。将用户身份认证技术合理地运用于信息安全中,将会更为有效地保护信息,确保人们的用网安全。为对目前信息安全网络技术的应用情况有一个更为深入的了解,本文以用户身份认证技术为研究对象,就其在网络信息安全中的运用展开探究。通过简述用户身份认证技术的概念,讨论用户身份认证技术在信息安全中运用的意义,并且提出可行的运用方案,将这项技术运用与实际当中,保障信息安全。
关键词:用户身份认证技术; 信息安全; 运用; 意义;
1 身份认证技术的概念
用户身份认证技术就是通过一定的信息技术设计,开发相应的安全系统,让人们在对计算机进行操作的时候,由计算机内置的用户身份认证系统来对操作人员的身份信息进行核实,计算机网络中的所有信息都是由其对应的数据所组成的,因此,计算机只能对用户运用数字进行相应的授权。用户身份认证技术主要是为了保障操作人员的物理身份与数据身份相匹配,是保障网络信息安全最为重要的一个步骤。当前,最常采用的用户身份认证可以粗略地分为三种:一是信任密码认证,即通过让操作人员输入提前设置好的密码来对其进行身份认证。二是信任物体的认证,也就是通常所说的IC卡认证的方式。三是生物体征的身份认证,这种认证方式主要是通过对操作人员进行刷脸认证或者瞳孔技术等方法,来辨别操作人员是否为已授权的用户。
如今,企业的信息化程度在不断地提高,计算机相关信息的安全性也成为人们最为关注的问题。用户身份认证技术就是加强计算机信息安全的一种较为有效的手段,对于维护企业单位所使用的计算机信息安全发挥着极为重要的作用。正是由于用户身份认证技术中,运用了较为严格的认证机制,才能够使得企业计算机的信息得到了更具可靠性的保护。如果只是使用单个电脑对信息进行保护,那么用户就必须要记住多个账户名以及各自所对应的密码,会给用户带来极大的不便。而用户身份认证技术则是将用户所需要做的工作进行了大幅度的简化,通过在企业的数字办公网络中配置用户身份认证系统,将网络和企业计算机信息资源融合在一起,让登陆和验证等安全识别环节变得更为简单、快捷。
2 用户身份认证技术在信息安全中运用的意义
用户身份认证的最终目的就是要保障信息的安全,从用户使用和技术设计等多个方面来看,用户身份认证技术对于维护信息安全有着极为重要的意义。第一,能够为用户带来更大的便利。用户身份认证技术能够对用户进行统一、集中、高效的管理,在已有安全系统的前提下,对用户进行相关权限的设置和分配,减少重新开发安全系统的成本,同时减少对现有安全系统的修改影响。第二,用户身份认证单点登录更为凸显,用户在登录认证之后,在不同的系统之间进行切换时,不需要注销之后重新登录。第三,信息平台中的不同安全系统之间,都是基于同一个数据库而进行设计的。第四,用户身份认证系统具有更好的整合性和扩展性,不但能够兼容现有的安全系统和数据库,还能够支持新建的相关系统,因此,用户身份认证技术的集成模块也同样能够嵌入到新系统中。第五,用户身份认证技术对于用户来说,更为灵活便捷,能够在多种环境下进行使用。用户身份认证技术在设计之初,就考虑到了在整个安全系统中,不同角色的分级权限管理、相关安全系统的维护、安全证书的管理以及信息资源的匹配等问题,从而实现数据的高度集中,提高资源的利用效率,让用户身份认证技术在信息安全中发挥更为显著的作用。
3 用户身份认证技术在信息安全中运用方案
3.1 用户身份认证技术的应用
当前我国在计算机信息安全中,比较常见的用户身份认证技术主要包括五种:一是用户名与对应的密码相匹配后进行登陆,也是当前我国的信息安全中最为常用的一种方式。二是运用专门的IC卡对用户进行认证后登陆的方式。三是采用动态验证的方式,其中包括动态密码、验证码、动态口令等多种具体的方法。四是使用生物验证的方式,即瞳孔识别、面部识别等。五是使用UK进行身份识别的方式。
以上这几种是当前比较常规的验证方式,属于以PHP为基础的安全系统,能够让计算机对用户进行身份认证,通过网络来启动已经设置好的身份认证系统,把WED系统种的多个分散的数据库和相关的登录系统联系在一起,从而实现统一性的授权、统一性的认证以及统一性的管理。这种用户身份认证技术具有较为明显的优势,包括以下几点:第一,基于PHP的计算机用户身份认证技术能够把计算机系统中原有的认证系统进行二度开发,让计算机系统能够把之前分散在不同数据库中的信息,进行统一的归集,进行更为高效的管理。这种在原WED系统基础上所开发出来的心的用户身份认证技术,可以更为明显地减少用户身份认证技术开发需要的人力、物力等资源,减少开发过程中所消耗的成本,同时,还不会给原有的系统带来不利的影响。第二,用户在使用计算机访问其中的信息的时候,只要在最开始的时候进行一次登录认证即可,认证之后,访问同一授权数据库中的信息资料,都不需要对其他类型的权限进行再次的登录认证,从而简化了整个认证流程,给用户带来更大的便利。第三,用户身份认证技术还能够将原有的分散在各处的系统整合成一个统一性的、独立性的数据库,从而在整合之后,对已经通过认证的系统中所有的数据进行统一化的管理,即使是要在系统中增加新的功能,也只需要在对用户进行身份认证之后,直接导入相关的资料数据即可。第四,在对计算机用户身份认证系统进行设计的时候,充分考虑其应用的灵活性,从而能够更为符合平时工作的需求,以此来不断地完善用户身份认证系统,保证该系统能够在多种场合、多种方式之下正常地使用
3.2 用户身份认证技术的设计
大多数的用户身份认证技术的设计,都是以PHP、CGI、ASP等技术为基础的,在进行相关系统程序编写的过程中,可以从以下几个方面入手:一是要在编写CGI程序的过程中,使用Per语言来编写程序,或者直接使用计算机系统内的C语言来进行编写。二是要将所使用的技术对应的解决方案编写出来。三是要运用计算机系统服务器中的相关应用程序,与API接口进行连接。由于各类API的接口都是能够和计算机系统完全匹配的,能够形成紧密的连接,所以,在执行程序命令时,速度都非常快。用户身份认证技术设计人员在编写程序之前,应当考虑到,基于API自身的特点,在计算机个别的系统中,所应用的会比较多,所以在编写这一部分程序时候的难度就比较大,耗费的时间也就相对比较长,而且还无法完全保证编写的程序在使用中的稳定性。然而,如果利用Perl来编写CGI程序,就能有效地解决这些问题,相对于其他编程方式,这种编程方式所写的程序通常都比较简单,适用的范围也比较大,程序在使用过程中也具有较高的稳定性,并且计算机的安全性也更高。四是运用PHP技术而建立的用户身份认证技术,应当按照所设定的保障程序,保障计算机中所有信息资料的安全性。该技术通过将计算机内的各个认证系统整合在一起,根据管理者的需求来对用户开放相应的访问权限,对未经授权的用户的访问及时地阻止,从根本上解决计算机信息的安全性问题,让计算机信息得到更为可靠的安全保障。
结束语
通过对用户身份认证技术的分析可知,这是一种先进的信息安全管理技术,通过对操作人员的身份进行识别,从而保障计算机网络信息的安全。用户身份认证技术在信息安全中的运用,有着为用户带来更大便利、无需重复登录、整合性与扩展性更为良好,实际运用更为灵活便捷等重要意义。在未来的工作中,我们要继续加大对编程设计的研究力度,以此来将用户身份认证技术更深入的运用到信息安全实际工作中,从而更好地维护计算机网络信息的安全,为计算机的运行提供一个更为安全的环境。
参考文献
[1]熊俊。用户身份认证技术在计算机信息安全中的应用[J].信息安全与技术,2013,4(6):33-36.
[2]张莉。计算机信息安全中应用用户身份认证技术的分析与研究[J].科技经济导刊,2017(22):16.
[3]武红涛。计算机信息安全中身份认证技术的重要作用和实践研究[J].数字技术与应用,2017(1):207,210.
[4]吴飞,曾伟波,王义祥。基于人脸识别的用户身份可靠认证技术研究及应用[J].通讯世界,2015(3):190-192.
