信息安全工程師網(wǎng)絡(luò)信息系統(tǒng)的身份認(rèn)證知識(shí)點(diǎn)及習(xí)題

身份認(rèn)證:用于鑒別用戶身份。包括識(shí)別和驗(yàn)證，識(shí)別是指明確并區(qū)分訪問者的身份；驗(yàn)證是指對(duì)訪問者聲稱的身份進(jìn)行確認(rèn)。

身份認(rèn)證方法舉例1.口令認(rèn)證

口令是接枚雙方預(yù)先約定的秘密數(shù)據(jù)，它用來驗(yàn)證用戶知道什么?？诹铗?yàn)證的安全性雖然不如其他幾種方法，但是口令驗(yàn)證簡(jiǎn)單易行，因此口令驗(yàn)證是目前應(yīng)用最為廣泛的身份認(rèn)證方法之一。

2.指紋認(rèn)證

通過識(shí)別用戶的生理特征來認(rèn)證用戶的身份是安全性極高的身份認(rèn)證方法。把人體特征要用于身份識(shí)別，則它應(yīng)具有不可復(fù)制的特點(diǎn)，必須具有唯一性和穩(wěn)定性。研究和經(jīng)驗(yàn)表明，人的指紋、掌紋、面孔、發(fā)音、虹膜、視網(wǎng)膜、骨架等都具有唯一性和穩(wěn)定性的特征，即每個(gè)人的這些特征都與別人不同且終生不變，因此可以據(jù)此進(jìn)行身份識(shí)別?；谶@些特征，人們發(fā)明了指紋識(shí)別、視網(wǎng)膜識(shí)別、發(fā)音識(shí)別等多種生物識(shí)別技術(shù)，其中指紋識(shí)別技術(shù)更是生物識(shí)別技術(shù)的熱點(diǎn)。

身份認(rèn)證的缺點(diǎn)

基于 WEP 機(jī)制的身份認(rèn)證主要存在以下三方面的問題:

首先， WEP 機(jī)制中使用的身份認(rèn)證是基于硬件的認(rèn)證模式，身份認(rèn)證所使用的密鑰是存儲(chǔ)在硬件中，沒有任何輔助軟件使認(rèn)證機(jī)制進(jìn)一步完善。只要擁有該硬件設(shè)備，無論是合法用戶還是網(wǎng)絡(luò)攻擊者都可以認(rèn)證成功并進(jìn)入網(wǎng)絡(luò)。也就是說，如果硬件落入攻擊者手里，攻擊者就可以用它成功登入網(wǎng)絡(luò)，這就是所謂的硬件威脅。

其次，在身份認(rèn)證的過程中，接入點(diǎn)發(fā)送給用戶站點(diǎn)的 ChallengeText 是明文發(fā)送的，而在接下來的步驟中，用戶站點(diǎn)向接入點(diǎn)發(fā)送Chal1 engeText 的密文。如果攻擊者獲得了 ChallengeText的明文與密文，則他可以恢復(fù)出該密密鑰流序列，并使用該密鑰流序列進(jìn)行身份認(rèn)證。

最后，WEP 中使用以共享密鑰為基礎(chǔ)的身份認(rèn)證只是從用戶站點(diǎn)到接入點(diǎn)的認(rèn)證，也就是說，只有用戶站點(diǎn)在進(jìn)入網(wǎng)絡(luò)時(shí)需要向接入點(diǎn)認(rèn)證自己的身份，而接入點(diǎn)無需向用戶站點(diǎn)認(rèn)證自己的身份。這就造成一種安全隱患，因?yàn)楣粽呖梢詡窝b成接入點(diǎn)，拒絕來自用戶站點(diǎn)的合理要求，這就是所謂的拒絕服務(wù)攻擊。

習(xí)題演練

（1）在常用的身份認(rèn)證方式中，（ ）是采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式，具有安全性、移動(dòng)性和使用的方便性。

A. 智能卡認(rèn)證

B. 動(dòng)態(tài)令牌認(rèn)證

C. USB Key

D. 用戶名及密碼方式認(rèn)證

信管網(wǎng)參考答案：B

（2）以下（ ）屬于生物識(shí)別中的次級(jí)生物識(shí)別技術(shù)。

A. 網(wǎng)膜識(shí)別

B. DNA

C. 語音識(shí)別

D. 指紋識(shí)別

信管網(wǎng)參考答案：C

（3）數(shù)據(jù)簽名的（ ）功能是指簽名可以證明是簽字者而不是其他人在文件上簽字。

A. 簽名不可偽造

B. 簽名不可變更

C. 簽名不可抵賴

D. 簽名是可信的

信管網(wǎng)參考答案：A