身份认证网络信息安全论文

前言:寻找写作灵感?中文期刊网用心挑选的身份认证网络信息安全论文,希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。

身份认证网络信息安全论文

1多因素身份认证方法

现阶段,网络系统以及计算机系统中广泛使用的身份认证方法有以下几种:动态口令、用户名/密码方式、生物识别、智能卡认证以及USBKey认证等。但是,这几种身份认证方法的侧重点都是加强密码本身的安全性。若是用户的身份被不法分子盗窃,现阶段网络信息安全管理系统中的防火墙等一系列安全技术手段将成为无效手段。由此可知,对用户身份及其行为方式等进行多方面的识别与判断是非常有必要的,保证用户访问安全性的最有效手段就是对用户身份合法新的验证。

1.1传统身份因素定义及验证方法

目前,传统计算机领域,用户的身份从:有什么,是什么以及知道什么这三个方面进行定义。传统身份认证采用的识别机制是“用户账户十静态口令”,因为不法分子容易盗取用户的用户名,实际上传统身份认证只是单因素认证。静态口令是确保其安全性的依据。静态密码又存在许多的弊端,例如:用户密码特别容易被人猜测或者是通过网络黑客,社会工程师等专业人员非法窃取。此外,用户在进行密码的输入时容易被人窥视,密码过于简单以及被现代化的专业工具破解。计算机网络系统偶尔也会出现漏洞,在网络离线状态下密码也能够被窥测,使不法分子有机可乘将密码从PC和服务器上转移。从理论上来说,一次性动态码比可重复使用的静态码更加安全,但通过中间人攻击以及竞争攻击等,其仍存在被窃取盗用的风险。一次性密码属于单因素认证,总之,静态吗属于最不可靠,最弱的身份识别认证手段。

1.2多因素身份认证定义

身份因素还可以扩展到其他方面,例如:对于位置的认证和对于时间的认证。

(1)位置的认证。目前,信用卡公司普遍采用的认证方式就是,同一张信用卡不能同时在两个不同的地方使用。

(2)时间的认证。比如:只允许信用卡用户在正常时间使用,以保证其安全性。基于位置的认证能够使用检查用户的登录IP地址来实现,基于时间的认证能够利用检查用户的日常登录的时间来加以确定。此外,还有一些其它身份因素也可以对用户身份进行确认,如,电子商务系统中的用户交易次数与交易额度等相关信息,都能够对客户的真实身份进行认证。由此可知,身份因素越多,能够用来对用户真实身份确认的信息就越多。扩展对用户真实身份认证,使用多因素对身份信息认证的方式,能够加强对用户信息的认证。

1.3多身份因素的认证方法

使用何种身份认证因素来进行身份认证,这需要与所对应系统的实际功能相结合。以电子商务系统为例,能够用来进行身份认证的因素主要有:IP地址、电话(手机)、用户名、密码、电子邮箱、交易次数以及交易额度等。

(1)重复认证:可以对用户是否在同一时间进行重复登录进行识别。

(2)电话以及手机认证:根据用户预先注册时登记的手机号码或者是电话号码进行识别,设置自动给用户拨号或者是发送短信的方式对用户进行提醒。如果该用户能够收到此项指令同时能够正确输入该动态密码,则用户身份就能够被确定,从而实现了对用户身份的有效认证。

(3)IP地址认证:依据用户资料中记载的用户IP地址以及登陆使用时间,对用户是否正常登陆进行判断。若是系统发现异常登陆,可以采用手机短信认证或者是电子邮件认证的方式,对用户身份的合法性进行验证。此外,还可使用手机,电话认证方式或者是电子邮件确认的方式立即对客户单次身份进行强化认证。

(4)电子邮件认证:使用用户事先预留的电子邮件地址,自动将电子邮件发送给用户,使用单次有效动态码的形式通知用户。若是用户可以接收到此动态码,那他的有效身份就能被确认。

(5)交易次数/额度认证:通过对用户的日常交易行为进行归纳,判断本次交易是否存在异常。在对交易次数与交易额度进行确认时,由于一系列不确定因素的产生,具有很强不可确定性,此时就需要网络安全认证系统通过非线性关系以及复杂的逻辑操作来进行实现。

1.4生物认证技术

生物特征指的是利用人体自带的生理特征以及行为特征进行信息认证的一种方式。由于每个人的生物特征都是不相同的,使用这种方式对用户进行验证可以保证验证结果的准确性。生物特征的身份认证方法比较可靠且稳定,是目前比较先进的身份认证方法。但是目前阶段生物认证的方法无法达到100%的准确度。

2神经网络在网络安全领域中的应用

BP神经网络属于前馈型网络,其属于多层前向网络结构,借助于反向传播学习算法,是现阶段世界上使用比较广泛的作用于前馈多层神经网络中的学习算法。BP神经网络通常由多个神经元共同构成,BP算法以正向传播的方式向计算网络输出,将进行网络学习时输出层所输出的与客观事实数据不吻合的误差,当做是网络中各层神经元之间的神经元节点阈值,把网络学习时输出层的输出结果与客观事实不一致的误差,将这种误差归结为网络中连接权特殊的连接权取值不正确而造成的。因此,可以将反向传播过程中的网络输出层节点的误差以逐层输入的方式逆向传播,并且将此信息“分摊”与之连接的各个神经元节点,这样理论上就可以计算出各连接节点的参考误差,依据这个参考误差对神经元节点和各神经元之间的连接权的阈值进行合理、恰当的调整,最终使实际输出值与网络输出值相一致。从图中我们可以对多因素身份认证系统有一个直观的了解。通过上文分析可知,BP神经网络能够最大程度的满足多因素身份验证比较复杂算法的需求。通过BP神经网络获得判断数据结果的过程中,可以把新的一些判断规则不断加入到规则库中。这也属于神经网络训练的一个过程。在应用神经网络的同时,需要通过不断学习最新的技术,将最新判断算法规则加入到神经网络中,从而使其能够识别判断复杂多变的用户行为。

3结语

本文在对用户身份的多因素认证方式的基础上,结合了神经网络技术设计的一种最新应应用模型——BP神经网络,使用现代化新技术为多因素身份的认证提供了坚实的技术保障。多因素身份认证可以有效的从根本上解决传统单一认证方法过于依赖密码等少数身份认证的问题。从根本上对用户的身份进行确认,解决了客户身份的安全问题。

作者:李建华 单位:广东翰新科技有限公司