课程进度 13% · 第2/10章第2/10章 · 标签 1/4
— 1 —
身份认证基础原理
身份认证(Authentication)是信息安全体系的第一道防线,其核心目标是确认访问者的真实身份,防止冒用、伪造和未授权访问。认证不仅是访问控制和授权的前提,也是防止数据泄露、系统入侵、资源滥用的基础。
- 认证与授权的区别:认证是「你是谁」,授权是「你能做什么」
- 常见攻击方式:冒用(弱口令、撞库)、伪造(钓鱼、伪造Token)、会话劫持等
- 防护思路:多因素认证、强密码策略、认证信息加密、会话管理、异常检测等
— 2 —
核心定位
身份认证广泛应用于操作系统登录、网络接入、Web系统、API接口、物联网设备等各类场景,是保障系统安全的基石。
📖身份认证是零信任架构的核心——永不信任,始终验证。每一次访问请求都需要经过身份认证,无论请求来自内网还是外网。