任何事物的开展都存在其兩面性,網絡的迅猛开展,給人們的工作和生活等帶來了極大的便利,然而,安全問題是制約互聯網上的應用其开展的主要因素之一,互聯網絡的開放性和匿名性的特徵使安全問題日益嚴峻,網絡身份的真實性怎麼確保,對網上各種角色身份怎麼進行辨別與辨認, 怎麼維護私密性、完整性和抗抵賴性是需解決的問題。

身份認證的主要作用是網絡系統確認用戶操作身份的過程。互聯網上是用一組特定的數據來表明用戶的身份信息的,計算機對用戶的授權是針對用戶數字身份的授權。以數字身份進行操作的操作者如何確保就是這個數字身份合法具有者,身份認證技術的主要作用就是為了處理這個問題。

用戶需要先經過身份認證系統識別身份,然後才能進入訪問控制器。訪問控制器依據用戶的身份和授權數據庫決定用戶是否能夠訪問某個資源。授權數據庫由安全管理員按照需求進行配置。審計數據庫依據審計設置記載並統計用戶的請求和行為,同時能夠實時或非實時地檢測是否有入侵行為。訪問控制器和審計系統都要依賴於身份認證體系给予的信息用戶的身份。

由此可見,身份認證在安全系統中的地位極其重要,是最基本的安全服務,其他的安全服務都要依賴於它,也就是說身份認證技術是作為防護網絡資產的第一道關口,是構建網絡安全體系的第一道大門,是網絡安全的基石,是名副其實的網絡安全體系的“門禁”,它確保企業和個人信息資源只能被合法用戶所訪問,可以說身份認證技術是整個信息安全的基礎。现在,身份認證技術已成為網絡安全研究的一個重要方面,在網絡安全體系中,身份認證有着舉足輕重的作用。

身份認證在安全系統中的作用特別重要,身份認證技術是作為防護網絡信息安全的第一道關口,是網絡安全的基石 ,保證企業和個人信息資源只能被合法用戶所拜訪。現在,身份認證技術已成為網絡安全研討的一個重要方面,在網絡安全系統中,身份認證起到非常重要的作用。

一旦身份認證系統被攻破,那麼系統的所有安全措施將形同虛設。身份認證系統往往會成為黑客攻擊的目標。因此,要加快對我國的信息安全建設步伐,加強身份認證理論及其應用的研究是一個非常重要的課題。

一旦攻破身份認證系統,那麼系統的一切安全措施將失去其存在的意義。身份認證體系往往會成為黑客進犯的目標。因而,要加速對我國的信息安全建設腳步,加強身份認證理論及其使用的研究是一個非常重要的課題。