返回
用户身份认证技术在计算机信息安全中应用

用户身份认证技术在计算机信息安全中应用

ID:6212904

大小:30.00 KB

页数:9页

时间:2018-01-06

用户身份认证技术在计算机信息安全中应用_第1页
用户身份认证技术在计算机信息安全中应用_第2页
用户身份认证技术在计算机信息安全中应用_第3页
用户身份认证技术在计算机信息安全中应用_第4页
用户身份认证技术在计算机信息安全中应用_第5页
资源描述:

《用户身份认证技术在计算机信息安全中应用》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、用户身份认证技术在计算机信息安全中应用  【摘要】用户身份认证是安全的第一道大门,是各种安全措施可以发挥作用的前提。在计算机信息安全领域中,身份认证是一门重要课程。通过概述信息用户身份认证技术在学校数字校园网络中的应用,阐述了身份认证系统的设计目标,提出了身份认证系统要能以多种方式加以运用,然后对基于PHP的互联网身份认证系统的原理及实现进行了分析,对动态口令用户身份验证流程进行了研究。最后,对依托图片动态验证码实现身份认证和应用MD5算法实现身份验证方法进行了举例分析。【关键词】身份认证;计算机;信息安全;动态验证码1引言9随着各单位对信息化技术要求的提高,网络业

2、务系统逐渐成熟。各类业务系统都具备身份认证技术和机制,以确保计算机信息安全。操作者要牢记十多个业务系统的用户名和密码,反复登录多个业务系统才能开展工作。现在,各个高校都在建设数字化校园网,校园网信息安全成为当前的重要工作之一。高校建设数字校园网络时,既要统一标准建设新业务平台,还有整合、集成原有业务系统,打造统一完整、功能齐全、安全网点的统一的用户身份认证系统,这已成为校园网的基础。因此,要在多个网络业务系统中融入单点身份认证技术。用户登录一次,认证一遍,就可以访问该平台上的多个业务系统,在各系统中转移时,也不需要受到限制。2身份认证系统设计目标用户身份认证依托We

3、bService封装为网络服务,将数据库中仓储的各个业务系统的信息和用户身份信息进行统一,按需调用,进而统一认证、管理和授权。其设计目标有几个方面。(1)为用户带来方便,统一、集中、有效管理用户,借助已有的业务系统的用户设置和权限分配,缩减重新开放用户数据库的开发成本,并且减少对已有业务系统的修改影响。(2)凸显身份认证单点登录,登录后,在各系统中切换时,不需要退出。(3)信息平台上的各个业务系统均基于同一个数据库设计。(4)认证系统的可整合性和扩展性良好,既能兼容已有的业务系统和用户数据库,也能支持新建设的业务系统,可以将其以身份认证的集成模块嵌入新系统。9(5)

4、在应用上要灵活便捷,该身份认证系统要能以多种方式加以运用。在设计用户的统一管理和认证身份时,在设计思想上要注重角色的分级权限管理、业务系统的安全维护、证书的统一管理和资源的统一匹配,以强化集中数据、资源和应用。3基于PHP的互联网身份认证系统的原理及设计秉承计算机信息安全的理念,按照统一身份认证的原则,来分析基于PHP的互联网身份认证系统的原理及实现。Apache系统作为网络服务底层主系统,借助PHP程序通过网页表单与客户端进行直接通信,是软件的使用不受限制。该系统主在计算机信息安全方面的表现有两个方面:一是基于PHP的验证码对身份的验证模块;二是基于MD5的加密模

5、块。管理员具备识别系统管理员的用户名、密码以及IP信息的功能。该模块主要用PHP程序通过网络表单操作数据库,从而实现用户的添加、删除、修改等功能。在密码验证模块中,用户的密码经过MD5散列处理后,在数据库中记录的是加密的信息。用户登录时,程序是对加密信息的验证,不易被外界破解,增加了安全性。该模块作为系统的前台模块,可以连接系统与客户端,实现有效认证身份信息。用户身份认证的过程,是通过在系统中验证一次性用户口令,对用户的身份进行识别,依照用户的不同权限,参与相关种类的服务内容。9动态口令用户身份验证流程。这种验证方式的流程是认证双方对密钥共享,借助该种子密钥对密码的

6、算法进行验证,借助对称算法等验证计算值的一致性。动态口令每一次都不一样,登录后,改密码就实效。密码通常是8-10位的字符串,应用便捷。这与常规的静态口令的认证方法相同,和系统的整合性好,所以,动态密码的应用越来越广泛,可以在网络应用、手机业务等多个领域应用。动态密码有事件模式、时间模式和应答模式等几种。(1)登录网络系统的注册网址,键入用户名和密码,服务器程序按MD5散列模式把密码加密,存储在数据库中。(2)网络服务器接收用户名后,在MD5模组与客户端校验。校验通过,服务器把登录时间、随机字符串和客户端网址通过网络传输协议传递到浏览器端。用户以此输入用户名和密码,以

7、及随机配给的动态字符串,客户端把该信息传递到服务器端。(3)服务器获取数据后,先验证传递的数据是否在约定的时间内,如果超期,则此次验证实效。接着,对客户端发回的时间与随机动态字符串与系统核对,如果校验错误则终止。然后,服务器对用户名和密码进行验证。如果通过,就将用户带至相关权限的页面中。4身份认证的技术应用4.1依托图片动态验证码实现身份认证以PHP为例实现图片验证。94.1.1生成验证文件yanzheng.php(1)第一步,在session变量中存入数字或字符为组合的8位随机数。session_start();$yanzhengma=““;$chars=‘a

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。