信息安全工程師網(wǎng)絡(luò)信息系統(tǒng)的身份認(rèn)證知識點及習(xí)題

身份認(rèn)證:用于鑒別用戶身份。包括識別和驗證，識別是指明確并區(qū)分訪問者的身份；驗證是指對訪問者聲稱的身份進(jìn)行確認(rèn)。

身份認(rèn)證方法舉例1.口令認(rèn)證

口令是接枚雙方預(yù)先約定的秘密數(shù)據(jù)，它用來驗證用戶知道什么?？诹铗炞C的安全性雖然不如其他幾種方法，但是口令驗證簡單易行，因此口令驗證是目前應(yīng)用最為廣泛的身份認(rèn)證方法之一。

2.指紋認(rèn)證

通過識別用戶的生理特征來認(rèn)證用戶的身份是安全性極高的身份認(rèn)證方法。把人體特征要用于身份識別，則它應(yīng)具有不可復(fù)制的特點，必須具有唯一性和穩(wěn)定性。研究和經(jīng)驗表明，人的指紋、掌紋、面孔、發(fā)音、虹膜、視網(wǎng)膜、骨架等都具有唯一性和穩(wěn)定性的特征，即每個人的這些特征都與別人不同且終生不變，因此可以據(jù)此進(jìn)行身份識別?；谶@些特征，人們發(fā)明了指紋識別、視網(wǎng)膜識別、發(fā)音識別等多種生物識別技術(shù)，其中指紋識別技術(shù)更是生物識別技術(shù)的熱點。

身份認(rèn)證的缺點

基于 WEP 機制的身份認(rèn)證主要存在以下三方面的問題:

首先， WEP 機制中使用的身份認(rèn)證是基于硬件的認(rèn)證模式，身份認(rèn)證所使用的密鑰是存儲在硬件中，沒有任何輔助軟件使認(rèn)證機制進(jìn)一步完善。只要擁有該硬件設(shè)備，無論是合法用戶還是網(wǎng)絡(luò)攻擊者都可以認(rèn)證成功并進(jìn)入網(wǎng)絡(luò)。也就是說，如果硬件落入攻擊者手里，攻擊者就可以用它成功登入網(wǎng)絡(luò)，這就是所謂的硬件威脅。

其次，在身份認(rèn)證的過程中，接入點發(fā)送給用戶站點的 ChallengeText 是明文發(fā)送的，而在接下來的步驟中，用戶站點向接入點發(fā)送Chal1 engeText 的密文。如果攻擊者獲得了 ChallengeText的明文與密文，則他可以恢復(fù)出該密密鑰流序列，并使用該密鑰流序列進(jìn)行身份認(rèn)證。

最后，WEP 中使用以共享密鑰為基礎(chǔ)的身份認(rèn)證只是從用戶站點到接入點的認(rèn)證，也就是說，只有用戶站點在進(jìn)入網(wǎng)絡(luò)時需要向接入點認(rèn)證自己的身份，而接入點無需向用戶站點認(rèn)證自己的身份。這就造成一種安全隱患，因為攻擊者可以偽裝成接入點，拒絕來自用戶站點的合理要求，這就是所謂的拒絕服務(wù)攻擊。

習(xí)題演練

（1）在常用的身份認(rèn)證方式中，（ ）是采用軟硬件相結(jié)合、一次一密的強雙因子認(rèn)證模式，具有安全性、移動性和使用的方便性。

A. 智能卡認(rèn)證

B. 動態(tài)令牌認(rèn)證

C. USB Key

D. 用戶名及密碼方式認(rèn)證

信管網(wǎng)參考答案：B

（2）以下（ ）屬于生物識別中的次級生物識別技術(shù)。

A. 網(wǎng)膜識別

B. DNA

C. 語音識別

D. 指紋識別

信管網(wǎng)參考答案：C

（3）數(shù)據(jù)簽名的（ ）功能是指簽名可以證明是簽字者而不是其他人在文件上簽字。

A. 簽名不可偽造

B. 簽名不可變更

C. 簽名不可抵賴

D. 簽名是可信的

信管網(wǎng)參考答案：A