信息安全工程師網(wǎng)絡信息系統(tǒng)的身份認證知識點及習題

身份認證:用于鑒別用戶身份。包括識別和驗證，識別是指明確并區(qū)分訪問者的身份；驗證是指對訪問者聲稱的身份進行確認。

身份認證方法舉例1.口令認證

口令是接枚雙方預先約定的秘密數(shù)據(jù)，它用來驗證用戶知道什么?？诹铗炞C的安全性雖然不如其他幾種方法，但是口令驗證簡單易行，因此口令驗證是目前應用最為廣泛的身份認證方法之一。

2.指紋認證

通過識別用戶的生理特征來認證用戶的身份是安全性極高的身份認證方法。把人體特征要用于身份識別，則它應具有不可復制的特點，必須具有唯一性和穩(wěn)定性。研究和經驗表明，人的指紋、掌紋、面孔、發(fā)音、虹膜、視網(wǎng)膜、骨架等都具有唯一性和穩(wěn)定性的特征，即每個人的這些特征都與別人不同且終生不變，因此可以據(jù)此進行身份識別。基于這些特征，人們發(fā)明了指紋識別、視網(wǎng)膜識別、發(fā)音識別等多種生物識別技術，其中指紋識別技術更是生物識別技術的熱點。

身份認證的缺點

基于 WEP 機制的身份認證主要存在以下三方面的問題:

首先， WEP 機制中使用的身份認證是基于硬件的認證模式，身份認證所使用的密鑰是存儲在硬件中，沒有任何輔助軟件使認證機制進一步完善。只要擁有該硬件設備，無論是合法用戶還是網(wǎng)絡攻擊者都可以認證成功并進入網(wǎng)絡。也就是說，如果硬件落入攻擊者手里，攻擊者就可以用它成功登入網(wǎng)絡，這就是所謂的硬件威脅。

其次，在身份認證的過程中，接入點發(fā)送給用戶站點的 ChallengeText 是明文發(fā)送的，而在接下來的步驟中，用戶站點向接入點發(fā)送Chal1 engeText 的密文。如果攻擊者獲得了 ChallengeText的明文與密文，則他可以恢復出該密密鑰流序列，并使用該密鑰流序列進行身份認證。

最后，WEP 中使用以共享密鑰為基礎的身份認證只是從用戶站點到接入點的認證，也就是說，只有用戶站點在進入網(wǎng)絡時需要向接入點認證自己的身份，而接入點無需向用戶站點認證自己的身份。這就造成一種安全隱患，因為攻擊者可以偽裝成接入點，拒絕來自用戶站點的合理要求，這就是所謂的拒絕服務攻擊。

習題演練

（1）在常用的身份認證方式中，（ ）是采用軟硬件相結合、一次一密的強雙因子認證模式，具有安全性、移動性和使用的方便性。

A. 智能卡認證

B. 動態(tài)令牌認證

C. USB Key

D. 用戶名及密碼方式認證

信管網(wǎng)參考答案：B

（2）以下（ ）屬于生物識別中的次級生物識別技術。

A. 網(wǎng)膜識別

B. DNA

C. 語音識別

D. 指紋識別

信管網(wǎng)參考答案：C

（3）數(shù)據(jù)簽名的（ ）功能是指簽名可以證明是簽字者而不是其他人在文件上簽字。

A. 簽名不可偽造

B. 簽名不可變更

C. 簽名不可抵賴

D. 簽名是可信的

信管網(wǎng)參考答案：A