您的位置: 网界网 > 周报全文 > 正文

[周报全文]身份验证与访问

2005年07月05日 10:18:55 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:

标签

 

网络应用·Carrie观点 

身份验证与访问

  身份验证的重要性日益增强,就如同蠕虫、病毒、SPAM一样成为焦点。在计算机网络中,身份验证是一种确定某人的真实身份与其自称的身份是否相符的方法,通常它是通过密码来实现的,输入密码,让系统来判断它是否与其真实身份相符(显示关键字)。但是密码的内在缺点在于它可被共享并且常常能被猜出。有些协议在明码文本中传送密码,使得任何人都可以通过解密程序看到密码。密码与用户相伴多年,通常都是子女、宠物或配偶的名字。如果一家公司需要频繁变更密码,那么要获取某人的密码非常容易,只需到某人的办公桌上在英文电子记事本上搜寻以P开头的条目,或是寻找整齐放置的便签或是查看桌垫上的记录即可。

  有关仿生网络的话题颇为热门。仿生网络是一种采用指纹、虹膜特征或是面部识别技术的验证方法。这一技术能够补充其他的验证方法。并且还具有另一优点,即用户不可能丢失其生理特征数据。仿生技术可被用于楼宇物理访问或是计算机和设备的物理访问。

  访问卡是另一种出入控制方法。访问卡为一张磁卡,由出入口输入机读卡以便访问大楼中的各个部门。访问卡基本上同电子钥匙的工作原理类似。在执行访问卡制度时必须谨慎制定停电时的出入控制规定以及准备备用设备。

  另一个新兴的验证方法是采用CAPTCHAs(全自动公共图林人机分离测试)。一个CAPTCHA即为一个人类可识别的图形显示格式字位而非计算机可读的。这一字位被植入图形背景中或是字母失真以使得只有人类能够识别。但是因其需要由人眼控制访问所以不适用于OCR识别(光符号识别),同时也会阻止那些色觉有缺陷的人。

  尽管上述方法均是严格传递信息于用户与服务器或与验证机之间,但其中也有人为干扰因素存在。如果用户被解雇,则需要有正确的信息链能够立即中止与其相关的服务。无论采用何种访问方式,务必确保公司有恰当的通知机制和检测潜在意外风险的方法。

Carrie Higbie

西蒙全球网络应用市场经理

  Carrie在计算机和网络领域有着近20年的丰富经验,曾在财富500强中的多家公司和著名的咨询机构担任总监或副总裁等职务,并是IEEE、TIA多个标准委员会成员。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]