你了解计算机身份认证的过程吗？

计算机作为一种常用的工具，正在各行各业中得到广泛的应用，用计算机的的人越来越多了，只要懂点计算机的人都会开机，都能进入计算机的操作系统。我们为了保证计算机安全使用，往往会设计安全登录。那么在登入的过程中就会涉及计算机安全登入身份认证，确认操作者身份的过程，从而确定该用户是否具有对某种资源的访问和使用权限，进而使计算机和网络系统的访问策略能够可靠、有效地执行，防止攻击者假冒合法用户获得资源的访问权限，保证系统和数据的安全，以及授权访问者的合法利益。

计算机身份证认证的过程

身份认证的目的是确定有没有权限访问而且保证被访数据的安全性，身份认证的过程主要从两个层面进行认证。

• 从网络实现层面：身份认证的过程是端到端的访问中需要实现的安全连接建立过程。即端到端的连接需要通过身份鉴别建立合法的连接访问。

合法则用户端进程可以持续访问授权服务进程，持续已有的会话；不合法不能持续连接访问。

• 从资源访问层面：对于网络用户在进入系统或访问受限系统资源时，身份认证的过程是用户对资源访问时的用户合法身份鉴别过程。借助于端到端的访问实现。

计算机身份证认证涉及的4个部分

• 用户组件：指拥有能提供用来证明他们身份证据的个体，也是认证系统中需要认证的客户端。
• 输入组件：指用户和认证系统产生和读入身份标识的接口，一般是计算机键盘、读卡器、视频采集仪器和其他相似的设备。
• 传输组件：身份认证的传输部分，负责在输入组件和能验证用户真实身份的组件之间传递数据。
• 验证组件：存储的用户身份信息并以此与企图进入系统的用户提供的身份标识进行比较，来确定用户身份的合法性，也是认证系统中完成身份鉴别的服务器端，对通信的对方发来的信息验证从而确定信息是否合法的过程。通常分为身份鉴别和报文鉴别。

计算机身份鉴别的类型

• 身份鉴别(服务)：网络系统两个实体建立连接或数据传输阶段，对对方实体的合法性、真实性进行确认，防止非法用户可能通过伪造和欺骗身份等手段冒充合法用户。
• 人报文鉴别(服务)：网络系统两个实体建立连接或数据传输阶段对对方报文内容鉴别，验证收到的报文是否被篡改、假冒和伪造，以辨识真伪和保证报文在通信中完整性。

计算机身份认证的过程又分为单向认证与双向认证；通信的双方需要一方被另一方鉴别身份，或者通信的双方需要互相认证鉴别对方的身份。