计算机技术与人工智能 Computer Technology and Artificial Intelligence


            卡）、USB Key等；③用户所具有的生物特征，如指纹、虹膜、视网膜、声纹、

            笔迹、DNA、人脸信息等。在实际应用中，为了达到更高的安全级别，往往会
            综合使用以上方法，即通过多个因素共同确认用户身份。
                3.身份认证的作用
                在网络系统中，身份认证是网络安全中的第一道防线，对网络系统的安全有

            着重要的意义。用户在访问系统前，先要经过身份认证系统进行身份识别，可以
            通过访问监控设备（系统），根据用户的身份和授权数据库，确定所访问系统资
            源的权限。授权数据库由安全管理员按照需要配置。审计系统根据设置记录用户

            的请求和行为，同时入侵检测系统检测异常行为。访问控制和审计系统都依赖于
            身份认证系统提供的”认证信息”鉴别和审计。
                身份认证可以确保用户身份的真实性、合法性和唯一性。因此，可以防止非
            授权用户进入系统，并防止其通过各种违法操作获取不正当利益、非法访问受控

            信息及恶意破坏系统数据的完整性的情况发生，严防“病从口入”关口。
                （二）常用网络身份认证方式
                网络系统中常用的身份认证方式，主要有以下几种。

                1.静态密码方式
                静态密码方式是指以用户名及密码认证的方式，是最简单的身份认证方法。所
            有用户的密码由用户自己设定，只有用户本人知道。只要能够正确输入密码，计算

            机就认为操作者是合法用户。实际上，很多用户为了方便起见，经常用生日、电话
            号码等具有用户自身特征的字符串作为密码，为系统安全留下了隐患。同时，由于
            密码是静态数据，系统在验证过程中需要在网络介质中传输，很容易被木马程序或

            监听设备截获。因此，用户名及密码方式是安全性比较低的身份认证方式。
                2.动态口令认证
                动态口令是应用最广泛的一种身份识别方式，基于动态口令认证的方式主要
            有动态短信密码和动态口令牌（卡）两种方式，口令一次一密。前者是对系统发

            给用户注册手机的动态短信密码进行身份认证后者则以客户手持用来生成动态密
            码的终端发给用户的动态口令牌进行认证。很多世界500强企业运用其保护登入
            安全，广泛应用在 VPN、网上银行和电子商务等领域。

                3. USB Key认证
                USB Key（U盾）认证方式目前主要应用在一些硬件设备的授权中。采用软


            268