技術(shù)領(lǐng)域：

本發(fā)明涉及身份認(rèn)證技術(shù)領(lǐng)域，具體涉及一種基于動態(tài)加密主機(jī)身份認(rèn)證的內(nèi)網(wǎng)安全防范方法。

背景技術(shù)：

身份認(rèn)證是在計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的過程。身份認(rèn)證可分為用戶與主機(jī)間的認(rèn)證和主機(jī)與主機(jī)之間的認(rèn)證，用戶與主機(jī)之間的認(rèn)證可以基于如下一個或幾個因素：用戶所知道的東西：例如口令、密碼等，用戶擁有的東西，例如印章、智能卡(如信用卡等)；用戶所具有的生物特征：例如指紋、聲音、視網(wǎng)膜、簽字、筆跡等。

對用戶的身份認(rèn)證基本方法可以分為這三種：

(1)、根據(jù)你所知道的信息來證明你的身份；

(2)、根據(jù)你所擁有的東西來證明你的身份；

(3)、直接根據(jù)獨(dú)一無二的身體特征來證明你的身份。

目前，動態(tài)身份認(rèn)證方法主要有挑戰(zhàn)/應(yīng)答、時(shí)間同步和SAS-2等認(rèn)證方式，其中SAS-2動態(tài)認(rèn)證方法不需要單獨(dú)配置硬件，實(shí)現(xiàn)成本低，適合用于現(xiàn)今的網(wǎng)絡(luò)系統(tǒng)上，但仍有缺陷。它沒有能力去抵抗中間人攻擊和拒絕服務(wù)攻擊，而當(dāng)今的網(wǎng)絡(luò)攻擊80％都是拒絕服務(wù)攻擊，因此研究一種安全性更高，且登錄效率也高的動態(tài)口令身份認(rèn)證方法具有重要實(shí)際意義。

發(fā)明內(nèi)容：

本發(fā)明的目的是提供一種基于動態(tài)加密主機(jī)身份認(rèn)證的內(nèi)網(wǎng)安全防范方法，它能提高系統(tǒng)的安全性，實(shí)現(xiàn)安全登錄與退出；整個登錄過程為安全模式，操作簡便。

為了解決背景技術(shù)所存在的問題，本發(fā)明是采用如下技術(shù)方案：它認(rèn)證防范的方法為：

一、用戶注冊身份認(rèn)證：先注冊身份，并通過不對稱加密系統(tǒng)進(jìn)行加密認(rèn)證；不對稱加密系統(tǒng)為一對公私密鑰組成；

二、建立防火墻：主機(jī)上下載防火墻軟件并自動安裝在電腦上，檢測電腦上的安全設(shè)置，將其調(diào)整到安全模式；

三、建立預(yù)防入侵網(wǎng)絡(luò)：開啟主機(jī)上自帶的防御入侵模塊，防御入侵模塊自動檢測并且處理入侵信息，并將入侵信息發(fā)送到服務(wù)器上，服務(wù)器進(jìn)行分析、處理、統(tǒng)計(jì)；

四、用戶登錄：通過網(wǎng)頁界面進(jìn)行登錄，登錄時(shí)采用不對稱加密系統(tǒng)進(jìn)行認(rèn)證；同時(shí)也采用SAS-2進(jìn)行認(rèn)證，當(dāng)其中一個認(rèn)證系統(tǒng)不通過時(shí)將信息發(fā)送到服務(wù)器內(nèi)；服務(wù)器通過防御入侵模塊進(jìn)行檢測，當(dāng)未檢測入侵時(shí)提示用戶更改登錄信息；

五、退出登錄：退出登錄時(shí)，將退出的時(shí)間與地址發(fā)送到服務(wù)器上，并將信息進(jìn)行加密；下次登錄時(shí)通過認(rèn)證即可查看。

本發(fā)明具有如下有益效果：能提高系統(tǒng)的安全性，實(shí)現(xiàn)安全登錄與退出；整個登錄過程為安全模式，操作簡便。

具體實(shí)施方式：

本具體實(shí)施方式采用如下技術(shù)方案：它認(rèn)證防范的方法為：

一、用戶注冊身份認(rèn)證：先注冊身份，并通過不對稱加密系統(tǒng)進(jìn)行加密認(rèn)證；不對稱加密系統(tǒng)為一對公私密鑰組成；

二、建立防火墻：主機(jī)上下載防火墻軟件并自動安裝在電腦上，檢測電腦上的安全設(shè)置，將其調(diào)整到安全模式；

三、建立預(yù)防入侵網(wǎng)絡(luò)：開啟主機(jī)上自帶的防御入侵模塊，防御入侵模塊自動檢測并且處理入侵信息，并將入侵信息發(fā)送到服務(wù)器上，服務(wù)器進(jìn)行分析、處理、統(tǒng)計(jì)；

四、用戶登錄：通過網(wǎng)頁界面進(jìn)行登錄，登錄時(shí)采用不對稱加密系統(tǒng)進(jìn)行認(rèn)證；同時(shí)也采用SAS-2進(jìn)行認(rèn)證，當(dāng)其中一個認(rèn)證系統(tǒng)不通過時(shí)將信息發(fā)送到服務(wù)器內(nèi)；服務(wù)器通過防御入侵模塊進(jìn)行檢測，當(dāng)未檢測入侵時(shí)提示用戶更改登錄信息；

五、退出登錄：退出登錄時(shí)，將退出的時(shí)間與地址發(fā)送到服務(wù)器上，并將信息進(jìn)行加密；下次登錄時(shí)通過認(rèn)證即可查看。

本具體實(shí)施方式具有如下有益效果：能提高系統(tǒng)的安全性，實(shí)現(xiàn)安全登錄與退出；整個登錄過程為安全模式，操作簡便。

以上所述僅為本發(fā)明的較佳實(shí)施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。