身份認證網絡信息安全論文

前言：尋找寫作靈感？中文期刊網用心挑選的身份認證網絡信息安全論文，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

1多因素身份認證方法

現階段，網絡系統以及計算機系統中廣泛使用的身份認證方法有以下幾種：動態口令、用戶名／密碼方式、生物識別、智能卡認證以及USBKey認證等。但是，這幾種身份認證方法的側重點都是加強密碼本身的安全性。若是用戶的身份被不法分子盜竊，現階段網絡信息安全管理系統中的防火墻等一系列安全技術手段將成為無效手段。由此可知，對用戶身份及其行為方式等進行多方面的識別與判斷是非常有必要的，保證用戶訪問安全性的最有效手段就是對用戶身份合法新的驗證。

1.1傳統身份因素定義及驗證方法

目前，傳統計算機領域，用戶的身份從：有什么，是什么以及知道什么這三個方面進行定義。傳統身份認證采用的識別機制是“用戶賬戶十靜態口令”，因為不法分子容易盜取用戶的用戶名，實際上傳統身份認證只是單因素認證。靜態口令是確保其安全性的依據。靜態密碼又存在許多的弊端，例如：用戶密碼特別容易被人猜測或者是通過網絡黑客，社會工程師等專業人員非法竊取。此外，用戶在進行密碼的輸入時容易被人窺視，密碼過于簡單以及被現代化的專業工具破解。計算機網絡系統偶爾也會出現漏洞，在網絡離線狀態下密碼也能夠被窺測，使不法分子有機可乘將密碼從PC和服務器上轉移。從理論上來說，一次性動態碼比可重復使用的靜態碼更加安全，但通過中間人攻擊以及競爭攻擊等，其仍存在被竊取盜用的風險。一次性密碼屬于單因素認證，總之，靜態嗎屬于最不可靠，最弱的身份識別認證手段。

1.2多因素身份認證定義

身份因素還可以擴展到其他方面，例如：對于位置的認證和對于時間的認證。

（1）位置的認證。目前，信用卡公司普遍采用的認證方式就是，同一張信用卡不能同時在兩個不同的地方使用。

（2）時間的認證。比如：只允許信用卡用戶在正常時間使用，以保證其安全性?；谖恢玫恼J證能夠使用檢查用戶的登錄IP地址來實現，基于時間的認證能夠利用檢查用戶的日常登錄的時間來加以確定。此外，還有一些其它身份因素也可以對用戶身份進行確認，如，電子商務系統中的用戶交易次數與交易額度等相關信息，都能夠對客戶的真實身份進行認證。由此可知，身份因素越多，能夠用來對用戶真實身份確認的信息就越多。擴展對用戶真實身份認證，使用多因素對身份信息認證的方式，能夠加強對用戶信息的認證。

1.3多身份因素的認證方法

使用何種身份認證因素來進行身份認證，這需要與所對應系統的實際功能相結合。以電子商務系統為例，能夠用來進行身份認證的因素主要有：IP地址、電話(手機)、用戶名、密碼、電子郵箱、交易次數以及交易額度等。

（1）重復認證：可以對用戶是否在同一時間進行重復登錄進行識別。

（2）電話以及手機認證：根據用戶預先注冊時登記的手機號碼或者是電話號碼進行識別，設置自動給用戶撥號或者是發送短信的方式對用戶進行提醒。如果該用戶能夠收到此項指令同時能夠正確輸入該動態密碼，則用戶身份就能夠被確定，從而實現了對用戶身份的有效認證。

（3）IP地址認證：依據用戶資料中記載的用戶IP地址以及登陸使用時間，對用戶是否正常登陸進行判斷。若是系統發現異常登陸，可以采用手機短信認證或者是電子郵件認證的方式，對用戶身份的合法性進行驗證。此外，還可使用手機，電話認證方式或者是電子郵件確認的方式立即對客戶單次身份進行強化認證。

（4）電子郵件認證：使用用戶事先預留的電子郵件地址，自動將電子郵件發送給用戶，使用單次有效動態碼的形式通知用戶。若是用戶可以接收到此動態碼，那他的有效身份就能被確認。

（5）交易次數／額度認證：通過對用戶的日常交易行為進行歸納，判斷本次交易是否存在異常。在對交易次數與交易額度進行確認時，由于一系列不確定因素的產生，具有很強不可確定性，此時就需要網絡安全認證系統通過非線性關系以及復雜的邏輯操作來進行實現。

1.4生物認證技術

生物特征指的是利用人體自帶的生理特征以及行為特征進行信息認證的一種方式。由于每個人的生物特征都是不相同的，使用這種方式對用戶進行驗證可以保證驗證結果的準確性。生物特征的身份認證方法比較可靠且穩定，是目前比較先進的身份認證方法。但是目前階段生物認證的方法無法達到100%的準確度。

2神經網絡在網絡安全領域中的應用

BP神經網絡屬于前饋型網絡，其屬于多層前向網絡結構，借助于反向傳播學習算法，是現階段世界上使用比較廣泛的作用于前饋多層神經網絡中的學習算法。BP神經網絡通常由多個神經元共同構成，BP算法以正向傳播的方式向計算網絡輸出，將進行網絡學習時輸出層所輸出的與客觀事實數據不吻合的誤差，當做是網絡中各層神經元之間的神經元節點閾值，把網絡學習時輸出層的輸出結果與客觀事實不一致的誤差，將這種誤差歸結為網絡中連接權特殊的連接權取值不正確而造成的。因此，可以將反向傳播過程中的網絡輸出層節點的誤差以逐層輸入的方式逆向傳播，并且將此信息“分攤”與之連接的各個神經元節點，這樣理論上就可以計算出各連接節點的參考誤差，依據這個參考誤差對神經元節點和各神經元之間的連接權的閾值進行合理、恰當的調整，最終使實際輸出值與網絡輸出值相一致。從圖中我們可以對多因素身份認證系統有一個直觀的了解。通過上文分析可知，BP神經網絡能夠最大程度的滿足多因素身份驗證比較復雜算法的需求。通過BP神經網絡獲得判斷數據結果的過程中，可以把新的一些判斷規則不斷加入到規則庫中。這也屬于神經網絡訓練的一個過程。在應用神經網絡的同時，需要通過不斷學習最新的技術，將最新判斷算法規則加入到神經網絡中，從而使其能夠識別判斷復雜多變的用戶行為。

3結語

本文在對用戶身份的多因素認證方式的基礎上，結合了神經網絡技術設計的一種最新應應用模型——BP神經網絡，使用現代化新技術為多因素身份的認證提供了堅實的技術保障。多因素身份認證可以有效的從根本上解決傳統單一認證方法過于依賴密碼等少數身份認證的問題。從根本上對用戶的身份進行確認，解決了客戶身份的安全問題。

作者：李建華 單位：廣東翰新科技有限公司