技術(shù)領(lǐng)域：

本發(fā)明涉及身份認(rèn)證技術(shù)領(lǐng)域，具體涉及一種基于動態(tài)加密主機身份認(rèn)證的內(nèi)網(wǎng)安全防范方法。

背景技術(shù)：

身份認(rèn)證是在計算機網(wǎng)絡(luò)中確認(rèn)操作者身份的過程。身份認(rèn)證可分為用戶與主機間的認(rèn)證和主機與主機之間的認(rèn)證，用戶與主機之間的認(rèn)證可以基于如下一個或幾個因素：用戶所知道的東西：例如口令、密碼等，用戶擁有的東西，例如印章、智能卡(如信用卡等)；用戶所具有的生物特征：例如指紋、聲音、視網(wǎng)膜、簽字、筆跡等。

對用戶的身份認(rèn)證基本方法可以分為這三種：

(1)、根據(jù)你所知道的信息來證明你的身份；

(2)、根據(jù)你所擁有的東西來證明你的身份；

(3)、直接根據(jù)獨一無二的身體特征來證明你的身份。

目前，動態(tài)身份認(rèn)證方法主要有挑戰(zhàn)/應(yīng)答、時間同步和SAS-2等認(rèn)證方式，其中SAS-2動態(tài)認(rèn)證方法不需要單獨配置硬件，實現(xiàn)成本低，適合用于現(xiàn)今的網(wǎng)絡(luò)系統(tǒng)上，但仍有缺陷。它沒有能力去抵抗中間人攻擊和拒絕服務(wù)攻擊，而當(dāng)今的網(wǎng)絡(luò)攻擊80％都是拒絕服務(wù)攻擊，因此研究一種安全性更高，且登錄效率也高的動態(tài)口令身份認(rèn)證方法具有重要實際意義。

發(fā)明內(nèi)容：

本發(fā)明的目的是提供一種基于動態(tài)加密主機身份認(rèn)證的內(nèi)網(wǎng)安全防范方法，它能提高系統(tǒng)的安全性，實現(xiàn)安全登錄與退出；整個登錄過程為安全模式，操作簡便。

為了解決背景技術(shù)所存在的問題，本發(fā)明是采用如下技術(shù)方案：它認(rèn)證防范的方法為：

一、用戶注冊身份認(rèn)證：先注冊身份，并通過不對稱加密系統(tǒng)進行加密認(rèn)證；不對稱加密系統(tǒng)為一對公私密鑰組成；

二、建立防火墻：主機上下載防火墻軟件并自動安裝在電腦上，檢測電腦上的安全設(shè)置，將其調(diào)整到安全模式；

三、建立預(yù)防入侵網(wǎng)絡(luò)：開啟主機上自帶的防御入侵模塊，防御入侵模塊自動檢測并且處理入侵信息，并將入侵信息發(fā)送到服務(wù)器上，服務(wù)器進行分析、處理、統(tǒng)計；

四、用戶登錄：通過網(wǎng)頁界面進行登錄，登錄時采用不對稱加密系統(tǒng)進行認(rèn)證；同時也采用SAS-2進行認(rèn)證，當(dāng)其中一個認(rèn)證系統(tǒng)不通過時將信息發(fā)送到服務(wù)器內(nèi)；服務(wù)器通過防御入侵模塊進行檢測，當(dāng)未檢測入侵時提示用戶更改登錄信息；

五、退出登錄：退出登錄時，將退出的時間與地址發(fā)送到服務(wù)器上，并將信息進行加密；下次登錄時通過認(rèn)證即可查看。

本發(fā)明具有如下有益效果：能提高系統(tǒng)的安全性，實現(xiàn)安全登錄與退出；整個登錄過程為安全模式，操作簡便。

具體實施方式：

本具體實施方式采用如下技術(shù)方案：它認(rèn)證防范的方法為：

一、用戶注冊身份認(rèn)證：先注冊身份，并通過不對稱加密系統(tǒng)進行加密認(rèn)證；不對稱加密系統(tǒng)為一對公私密鑰組成；

二、建立防火墻：主機上下載防火墻軟件并自動安裝在電腦上，檢測電腦上的安全設(shè)置，將其調(diào)整到安全模式；

三、建立預(yù)防入侵網(wǎng)絡(luò)：開啟主機上自帶的防御入侵模塊，防御入侵模塊自動檢測并且處理入侵信息，并將入侵信息發(fā)送到服務(wù)器上，服務(wù)器進行分析、處理、統(tǒng)計；

四、用戶登錄：通過網(wǎng)頁界面進行登錄，登錄時采用不對稱加密系統(tǒng)進行認(rèn)證；同時也采用SAS-2進行認(rèn)證，當(dāng)其中一個認(rèn)證系統(tǒng)不通過時將信息發(fā)送到服務(wù)器內(nèi)；服務(wù)器通過防御入侵模塊進行檢測，當(dāng)未檢測入侵時提示用戶更改登錄信息；

五、退出登錄：退出登錄時，將退出的時間與地址發(fā)送到服務(wù)器上，并將信息進行加密；下次登錄時通過認(rèn)證即可查看。

本具體實施方式具有如下有益效果：能提高系統(tǒng)的安全性，實現(xiàn)安全登錄與退出；整個登錄過程為安全模式，操作簡便。

以上所述僅為本發(fā)明的較佳實施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進等，均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。