摘 要:首先阐述了网络安全问题及一些保护措施,并介绍了身份验证技术的几种方式,然后以其中的生物身份验证技术为重点,对其在网络安全保护中的应用进行了分析。
关键词:身份验证技术;网络安全保护;生物识别技术
中图分类号:TP393.08
计算机网络的普及加速了信息化建设,使获取信息的渠道更为广泛,速度也越来越快。在当前信息化时代,网络商业活动愈发频繁,如电子商务、银行转账、网络购物等,一旦出现虚假信息,必将引起网络混乱,带来严重的经济损失。因此,网络安全受到高度重视。信息加密和身份验证是保护网络安全的重要手段,前者重在保护信息传输时的安全,不能解决双方身份确认的问题,而身份验证则能通过对访问者身份的验证,对非法访问者加以限制拦截,是目前保护网络安全的常用技术。
1 网络安全问题
网络技术缩小了世界范围,使人们联系更加方便,对社会发展做出了巨大贡献。同时,病毒入侵、黑客攻击、木马蔓延等问题日益增多,严重破坏了网络安全。常导致信息泄漏或被随意篡改,甚至引起网络瘫痪,尤其机密信息一旦泄漏,必然会给国家、企业带来巨大损失。因此,应做好网络安全保护工作。
因网络具有开放性,易受到攻击,如恶意程序软件、安全漏洞、僵尸网络等,对网络安全构成威胁。网络安全保护,即利用网络安全技术,采取有效管理手段,为保护网络信息安全和网络系统正常而展开的一些列活动。因网络较为复杂,可将网络安全分为系统安全、网络结构安全、信息数据安全、物理安全、基础设施安全等。其目的是对计算机硬件软件以及系统数据加以保护,保证信息数据能够完整安全地完成传输工作。常采取的保护措施有防火墙、身份验证技术、杀毒软件、加密技术、入侵检测技术、物理隔离网闸等,综合来讲,身份验证技术的安全性相对较高,是当前研究的重点。
2 身份验证技术
2.1 定义
简单来说,即是网络系统鉴别访问者的身份是否真实。在网络活动中,为提供一个安全可靠的网络环境,在用户访问系统时,系统会发出身份验证的要求,只有通过方能做进一步访问。其目的是限制其他非法访问。
2.2 方式
大致可分为3类:
(1)类似口令的秘密信息。此方式最为常见,应用时间久、范围广,几乎所有系统都支持此验证方式。但其属于单因素验证,多依赖于口令或密码,一旦被盗,安全就无法保障。而且,口令、密码在网络传输中主要以明文形式存在,且设计简单,很容易被攻击者复制或删改。如今,网络日趋复杂,攻击技术不断提高,使得该验证方式的弊端日益突出。
(2)智能卡等信息硬件。借助一些物理卡片等,用户持有一张智能卡,然后设计个性化验证信息,并将其输入智能卡,在访问时,系统会对此进行鉴别。需要认证时,由用户先输入PIN,智能卡认证后可读出设计的验证信息,进而与系统进行认证。但系统通常只认卡不认人,且智能卡可能会丢失。
(3)生物特征验证。生物特征因是先天生成,不易改变或被复制。若以此进行身份验证,因人体特征具有唯一性,安全可靠度将大大增加。生物身份验证技术以计算机、模式识别和图像处理技术为基础,综合光学、生物统计学、超声波扫描等现代化技术,通过对人体或行为特征加以识别而进行身份验证。
3 生物身份验证技术及其在网络安全保护中的应用
3.1 原理
系统先对人体生物特征(指纹、面部等)进行扫描,将结果存在数据库中。当用户访问系统时,传感器会自动提取访问者的身份特征,将其与数据库中已有的生物特征相匹配,匹配成功则能够继续访问。否则,系统将拒绝访问者。
3.2 优势
与口令和智能卡不同,人体生物特征与生俱来,不可复制,如人脸、指纹、虹膜等正常情况下不会发生变化。可见,该技术比较稳定。当前,伪造技术泛滥,复制或盗取密码越来越容易,但人体生物特征几乎不可能被复制,也不会丢失遗忘,应用于网络安全保护具有较高的安全性和可靠性。
3.3 指纹识别技术
即以个人指纹作为身份验证条件的技术,每个人的指纹都不同,网络安全保护通过指纹验证用户身份,安全可靠性大幅提升。加上该技术价格低廉、使用方便,在安保刑侦、网络商务、银行转账等领域有着广泛应用。其原理为:借助专业的光电转换设备,利用图像处理技术采集人体指纹,并加以储存,用户访问时,对其指纹进行分析比对,从而准确快速地识别出身份真假。
目前使用该技术的主要有两个系统:(1)连接PC的桌面应用系统。其灵活性较为明显,可建立数据库,但验证指纹时需要借助外部设备完成,如连接计算机后,即可进行网上购物、银行转账等活动;(2)嵌入式系统。具有独立完整性,无需借助外部设备就可独立完成所有工作,包括考勤终端、门禁系统等。在计算机网络技术的进一步推动下,指纹验证已无需个人亲自验证,可将其特征数据通过网络传输完成验证工作,对网络安全保护大有裨益。
3.4 虹膜识别技术
该技术同样具有高稳定性、高安全性、不可复制的优势,且采集虹膜简单快捷,无需实际接触,在实际中的应用也较为广泛。在当前信息化时代,电子设备日新月异、更新速度加快,带动了虹膜采集设备的进步,且相关算法不断改进完善,呈现出良好的发展趋势。在今后,该技术在电子商务、网络安全保护等领域必将发挥重大作用。
3.5 人脸识别技术
人的面部细节比较复杂,变化较大,如不同的表情会引起脸部外形不同程度的变化。加上年龄、光照、观察角度等因素也会对人脸的外形造成一定的影响。另外,人脸富有弹性,属于非刚性目标,三维建模难度较大。胡须、眼镜等会破坏人脸的共同模式,不利于特征的提取。常用的两种识别技术为:
(1)以几何特征为基础的识别技术。该方法比较简单,只需用到人脸器官的形状特征和几何特征,即借助特征矢量表现整个面部。计算原理也易于理解,主要是利用人脸结构的先验知识提取某些特征,并归结为矢量之间的匹配,分量则指的是固定两点之间形成的角度、距离等。然而此方法特征提取的标准未统一,而且受环境因素影响较大,人脸图像信息保留不足,实际效果并不是很理想;
(2)以模块为基础的识别技术。特征脸方法。以统计特征为基础的识别技术,即借助某种映射方法将原图像空间中的像素点映射到另一个投影空间;
弹性图匹配方法。以动态链接结构为基础,将人脸比作属性拓扑图,用特征向量表示节点,主要用于记录脸部的局部特点;节点间的拓扑关系则由拓扑图的边来表示。该方法有利于识别,表情、视角和光照变化受影响较小。不足之处在于需计算并存储大量信息,识别过程较长;
近些年,关于神经网络的研究越来越多,人脸识别也引入了该技术,它具有良好的学习和分析能力,可隐性表达出许多脸部特征。其原理为,用灰度值表示人脸,将收集到的数据输入相关训练模型以提高识别效果。其方便之处在于可利用一些硬件模型完成脸部信息的处理,且速度快,包括BP神经网络等多种识别形式。
4 结束语
当今社会已离不开网络,随着各种网络商业活动的开展,网络安全保护迫在眉睫。在常用的技术中,身份验证技术因其唯一性和不可复制性极受青睐,在推广的同时,应做进一步研究。
参考文献:
[1]于祥茹.网络安全中身份验证技术探讨[J].软件,2013(07):120-122.
[2]刘志龙,周红雷,张淋江.生物识别技术在网络安全中的应用[J].郑州牧业工程高等专科学校学报,2012(04):109-110.
[3]马俊伟,王国营,任永华,乔静.一种基于人脸特征的网络身份认证系统设计[J].网络安全技术与应用,2009(01):133-134.
[4]夏振杰.基于人脸识别技术的身份认证系统实现简介[J].科技信息,2010(05):130-131.
作者单位:南京工业职业技术学院,南京 210023
推荐访问: 安全保护 身份验证 技术 网络
