网络安全简答题身份认证

1. 身份认证什么意思

身份认证也称为“身份验证”或“身份鉴别”，是指在计算机及计算机网络系统中确认操作者身份的过程，从而确定该用户是否具有对某种资源的访问和使用权限，进而使计算机和网络系统的访问策略能够可靠、有效地执行，防止攻击者假冒合法用户获得资源的访问权限，保证系统和数据的安全，以及授权访问者的合法利益。

对用户的身份认证基本方法可以分为这三种：

1，根据你所知道的信息来证明你的身份(what you know ，你知道什么 ) 。

2，根据你所拥有的东西来证明你的身份(what you have ，你有什么 ) ；

3，直接根据独一无二的身体特征来证明你的身份(who you are ，你是谁 ) ，比如指纹、面貌等。

(1)网络安全简答题身份认证扩展阅读：

身份认证产生原因：

1，计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的，计算机只能识别用户的数字身份，所有对用户的授权也是针对用户数字身份的授权。

2，如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者，也就是说保证操作者的物理身份与数字身份相对应，身份认证就是为了解决这个问题，作为防护网络资产的第一道关口，身份认证有着举足轻重的作用。

2. 网络身份验证是什么

问题一：网络身份验证 打开网络共享中心，点击更改适配器设置，选中以太网，然后右击属性，点开身份验证这一项，把启用IEEE 802.1X身份验证前面的勾勾去掉就好了。

问题二：网络身份验证用户名和密码是指哪个 这个密码是自己设定的。如果你买来无线路由。正确连接后：电话线――猫――无线路由――笔记本
第一次开机的无线路由，可以直接从无线网络中搜索到，一般ssid都是路由的牌子
密码是空。连接上之后可以访问到无线路由器。
d-link 默认是192.168.0.1，tp-link默认是192.168.1.1，具体说明书里面有。登陆路由器的密码说明书里也有，d-link默认是，用户:admin 密码 空 tp-link用户密码都是admin.
进入路由器的设置之后就可以在无线网络设置里面修改 网络中显示的ssid和连接的密码了（这个跟路由器登陆密码、网通？电信给你的网络密码是不同的）。修改也可以从这里自己修改你喜欢的。
假如你是忘记了密码，可以通过一条网线连尺慎接路由，然后同样方法用ie输入路由地址之后，正常登陆路由器，就可以绕过输入ssid和密码的步骤，此时再修改一个密码，下次就可以用无线网登陆了。
再或者，你没有网线，就可以用针，按住reset几十秒，进入出厂设置。然后无线路由就开始重置，这时候所有的密码清空，然后你重复最开始的，设定一下无线网密码，设定一下运营商给你的拨号密码，也可以登陆了。

问题三：网络身份验证是什么 确认你的身份信息

问题四：请问网络身份认证是什么意思？ 用的到，身份认证技术简单意义上来讲就是对通讯双方进行真实身份鉴别，也是对网络信息资源安全进行保护的第一个防火墙，目的就是验证辨识网络信息使用用户的身份是否具有真实性和合法性，然后给予授权才能访问系统资源，不能通过识别用户就会阻止其访问。

问题五：连接无线网时电脑出现windows网络身份验证，用户名和密码是什么 在网络共享中心界面，“更改适配器设置 在网络连接界面，点击选中“以太网”，单击鼠标右键，菜单中选择“属性”，在“以太网 属性”界面，点击“开身份验证”选项卡，取消“启用IEEE 802.1X身份验证”前面的勾选后，确定退出。
win7 win8 设置界面略有不同，但是，都在网卡属性，身份验证中，取消身份验证。
希望对你有用宴盯。

问题六：宽带连接的网络身份验证是什么意思 不是的。网络身份验证只是网卡里免得验证可以关掉的。不用太担心的！

问题七：请问网络身份认证技术到底说的是什么？ 现在网络身份认证技术都普遍，北京CA在全国的CA认证机构当中权威机构。

问题八：本地连接状态是身份验证失败是什么意思？ 详细陵祥敬内容如下：
找到我的电脑本地链接＝=>属性＝＝》身份验证＝＝》去掉“为此网络启用IEEE802.1X身份验证”前面的钩就行了。

问题九：电脑需要进行身份验证什么意思 20分 生物识别还有核心安全问题亟待解决，即任何生物识别技术都需要生成数据让系统识别，如何保证这个数据安全，解决后或许能让生物验证爆发。

问题十：连接cmcc需要网络身份验证什么意思? 你需要购买移动的WLAN服务，直到获取了移动的账号和密码输入验证才可以登陆使用网络。

3. 网络安全的基石（下）— 完整性与身份认证

网络安全篇，面对复杂多变的网络环境，我们需要掌握哪些关于网络安全的相关知识，聊一聊与网络安全相关的：HTTPS、SSL、TLS 等。

在上一篇文章中，我们介绍了通过非对称加密协商出一个用于对称加密的秘钥，这样便可以保证秘钥不会被窃取，从而实现了机密性。

但仅有机密性，距离安全还差的很远 ...

因为虽然会话密钥无法被窃取，但是恶意者可以尝试修改、重组相关信息返回给网站，因为没有完整性的保证，服务器也只能“照单全收”。

另外，恶意者也可以伪造公钥，如果我们拿到的是“假的公钥”，此时的混合加密就完全失效了。可能我们以为的目标，实际上对方却是伪冒者。

所以，今天我们就来聊一聊，在机密性这一基础之上的完整性和身份认证等特性。

缺乏完整性的机密，可能会被黑客替换或篡改。接下来我们先来看看如何给机密增加上完整这一特性。

如果说保证机密这一特性的是加密算法，那实现完整性的手段主要是 摘要算法 ，也就是常说的散列函数、哈希函数（Hash Function）。

我们可以把摘要算法近似的理解成一种特殊的压缩算法，它能够将任意长度的数据“压缩”成固定长度，而且是独一无二的“摘要字符串”，就好像是给信息生成了一个数字“指纹”。因此好的摘要算法必须能够“抵抗冲突”（两份不同的原文对应相同的摘要），让这种可能性尽量地小。因为摘要算法对输入具有单向性和 雪崩效应 。

1. 单向性

所有的散列函数都有一个基本特性：如果散列值是不相同的（同一个函数），那么这两个散列值的原始输入也是不相同的。具有这种性质的散列函数称为 单向散列函数 ，即 对于给定的散列值 ， 不能够逆推出原文 。

2. 雪崩效应

雪崩效应是指当输入发生最微小的改变时，也会导致输出的不可区分性改变。合格的摘要算法，无论是密钥或明文的任何细微变化都必须引起散列值的不可区分性改变。所以摘要算法也被 TLS 用来生成伪随机数（PRF，pseudo random function）。

相信每个开发者在工作中都或多或少的听过或用过 SHA-1 （Secure Hash Algorithm 1）和 MD5 （Message-Digest 5），它们就是最常用的两个摘要算法，能够生成 20 字节和 16 字节长度的数字摘要。遗憾的是它们先后分别在 2005 年和 2009 年被破解，在 TLS 里已经被禁止使用了。

目前 TLS 推荐使用的是 SHA-1 的后继者 SHA-2，区别于前者，它属于 密码散列函数
算法标准，由美国国家安全局研发。总共有 6 种 ，常用的有 SHA224、SHA256 及 SHA384，它们分别能够生成 28 字节、32 字节及 48 字节的摘要。

摘要算法能够保证“数字摘要”和原文是完全等价的，所以，我们只要在原文后附上它的摘要，就能够保证数据的完整性。

该怎么理解呢？客户端将消息和消息摘要（SHA-2）发送给服务端之后，服务端拿到后也计算下消息的摘要，对这两份“指纹”做个对比，如果一致，就说明消息是完整可信的，没有被修改。因为即使是对消息的很小变动（例如一个标点符号，这就是雪崩效应），摘要也会完全不同，服务端计算对比就会发现消息被篡改，是不可信的。

不过，大家这时候肯定也看出了问题，摘要算法不具有机密性，如果明文传输，那么黑客可以修改消息后，把摘要也一起修改。

所以，真正的完整性必须建立在机密性之上，就是在上期讲解的《 网络安全的基石（上）— 加密 》：在混合加密系统里用会话密钥加密消息和摘要，这样黑客无法得知明文，也就没有办法“动手脚了”。

加密和摘要实现了通信过程的机密性和完整性，我们的通信过程可以说是比较安全了。但这里还有漏洞，那就是通信的两端。

对于通信的两端，我们还要解决身份认证的问题。简单来说，就是如何证明对方真实身份。因为黑客可以伪装成网站来窃取你的信息，反过来，他也可以伪装成你，向网站发送支付、转账等消息，网站没有办法确认你的身份，钱可能就这样被偷走了。

回想下现实生活中，解决身份认证常用的手段有签名、手印和印章等，只要在纸上写下签名加上盖章，就能证明这份文件确实是由本人而非其他人发出的。

那在 TLS 什么东西和生活中的手印、印章很像，只能由本人持有呢？只要有了这个东西，就能够在网络世界里证明你的身份。回想下前面我们介绍的内容，大家也很容易想到，它就是非对称加密里的 私钥 ，使用私钥再加上摘要算法，就能够实现 数字签名 ，同时实现 身份认证 和 不可否认 。

签名与验签

数字签名的原理其实也不复杂，就是将公钥和私钥的用法反过来，之前是公钥加密，私钥解密； 现在是私钥加密 ， 公钥解密 。

签名和公钥一样完全公开，任何人都可以获取。但这个签名只有用私钥对应的公钥才能解开，拿到摘要后，再比对原文验证完整性，就可以签署文件一样证明消息确实是你发的。整个过程的两个行为也有其专用术语，分别叫做 签名 和 验签 。

回顾下安全通信的四大特性我们都已经实现了，整个通信过程是不是已经完美了呢？答案不是的，这里还有一个“公钥的信任”问题，因为谁都可以发布公钥，我们还缺少防止黑客伪造公钥的手段。关于该部分内容你可以参考下篇文章 《公钥信任问题 — 数字证书与 CA》 。

总结

网络安全涉及了方方面面太多的知识，尤其是网络的基础知识对我们来说还是非常重要的，关于这部分大家又有什么要分享的？欢迎你的分享留言或指正。

网络安全系列专题

4. 网络安全身份验证功能有什么用途

对访问用户的身份认证可以防止非授权用户访问敏感资源。
对网络服务商的身份认证（如https证书）可以验证服务提供商的真实身份，避免进入恶意网站。