认证是防止主动攻击的重要技术，它对于开放环境中的各种信息系统的安全有重要作用。

　　认证是验证一个最终用户或设备的声明身份的过程。

　　主要目的为：

　　4 验证信息的发送者是真正的，而不是冒充的，这称为信源识别。

　　5 验证信息的完整性，保证信息在传送过程中未被窜改，重放或延迟等。

　　认证过程通常涉及加密和密钥交换。

　　帐户名和口令认证方式是最常用的一种认证方式。

　　授权是把访问权授予某一个用户，用户组或指定系统的过程。

　　访问控制是限制系统中的信息只能流到网络中的授权个人或系统。

　　有关认证使用的技术主要有：消息认证，身份认证和数字签名。

　　消息认证的内容包括为：

　　1 证实消息的信源和信宿。

　　2 消息内容是或曾受到偶然或有意的篡改。

　　3 消息的序号和时间性。

　　消息认证的一般方法为：产生一个附件。

　　身份认证大致分为3类：

　　1 个人知道的某种事物。

　　2 个人持证

　　3 个人特征。

　　口令或个人识别码机制是被广泛研究和使用的一种身份验证方法，也是最实用的认证系统所依赖的一种机制。

　　为了使口令更加安全，可以通过加密口令或修改加密方法来提供更强健的方法，这就是一次性口令方案，常见的有S/KEY和令牌口令认证方案。

　　持证为个人持有物。

　　数字签名的两种格式：

　　2 经过密码变换的被签名信息整体。

　　3 附加在被签消息之后或某个特定位置上的一段签名图样。

　　对与一个连接来说，维持认证的唯一办法是同时使用连接完整性服务。

　　防火墙总体上分为包过滤，应用级网关和代理服务等几大类型。

　　数据包过滤技术是在网络层对数据包进行选择。

　　应用级网关是在网络应用层上建立协议过滤和转发功能。

　　代理服务也称链路级网关或TCP通道，也有人将它归于应用级网关一类。