第八章 网络安全技术与应用


                                 第四节 身份认证与访问控制


                 身份认证和访问控制是网络安全的最基本要素。身份认证是安全系统中的第

             一道“关卡”，是实施访问控制、审计等一系列信息安全措施的前提。在各种网
             络的实际应用过程中，都需要验证访问用户的身份并对其访问及使用权限进行
             控制，同时用户在整个访问过程中的活动都应当被识别、记录和存储，以确保可
             审查。

                 一、身份认证技术基础

                 （一）身份认证的概念和作用
                 1.认证技术的基本概念

                 在网络系统中，安全目标的实现除了采用加密技术外，认证技术也非常
             重要。
                 认证（Authentication）是指通过对网络系统使用过程中的主客体双方互相鉴

             别确认身份后，对其赋予恰当的标志、标签和证书等过程。认证可以解决主体本
             身的信用问题和客体对主体访问的信任问题，认证可以为下一步的授权奠定基
             础，是对用户身份和认证信息的生成、存储、同步、验证和维护的全生命周期的
             管理。

                 认证技术的主要作用是进行信息认证。信息认证的目的，一是确认信息发送
             者的身份，二是验证信息的完整性，即确认信息在传送或存储过程中未被篡改
             过。从鉴别对象上可以分为两种：身份认证和消息认证。

                 ①身份认证：用于鉴别用户身份。包括识别和验证两部分。识别是鉴别访问
             者的身份，验证是对访问者身份的合法性进行确认。从认证关系上看，身份认证
             也可分为用户与主机间的认证和主机之间的认证。
                 ②消息认证：用于保证信息的完整性和不可否认性。通常用来检测主机收到
             的信息是否完整，以及检测信息在传递过程中是否被修改或伪造。

                 2.身份认证的基本概念
                 身份认证（Identity and Authentication Management）是网络系统的用户在进
             入系统或访问不同保护级别的系统资源时，系统确认该用户的身份是否真实、

             合法和唯一的过程。目前可以用来验证用户身份的方法有以下3种：①用户所知
             道的事物，如口令、密码等；②用户拥有的物品，如身份证、智能卡（如信用


                                                                                    267