|
|
|
電信博物館 > 計算機網(wǎng)絡 > 小心駛得萬年船
網(wǎng)絡中的哨兵
一、“X檔案”
在計算機網(wǎng)絡ISO/OSI七層模型這個大蛋糕的中間層是網(wǎng)絡層和傳輸層。這里有一個安全措施�����,要證實應用層使用的計算機名稱和地址����。敲門聲:“是誰�����?”“聯(lián)邦調(diào)查局特工���������!蹦闶橇⒓淳拖嘈砰T外的這個聲音���,給他開門���,還是證實他的ID���?你能相信他的工作證嗎?你是否知道FBI的工作證是什么樣子嗎�����?你是否打電話給聯(lián)邦調(diào)查局本部證實他的身份����?他要真是假裝的天外來客你怎么分辨?
二��、身份驗證技術
身份識別(Identification)是指定用戶向系統(tǒng)出示自己的身份證明過程����。身份認證(Authentication)是系統(tǒng)查核用戶身份證明的過程。人們常把這兩項工作統(tǒng)稱為身份驗證(或身份鑒別)�����,是判明和確認通信雙方真實身份的兩個重要環(huán)節(jié)����。
在IP網(wǎng)中論證和授權是經(jīng)常要用到的技術。當一個撥號用戶要進網(wǎng)以獲得網(wǎng)內(nèi)信息時,第一件事情就是系統(tǒng)要驗明該用戶是否是本網(wǎng)的有效用戶����,以及他的權限范圍,由于它從安全級別來說要求不太高���,因而只簡單地采用驗明用戶的用戶名和口令的措施���。在用戶進網(wǎng)后要去獲取一些有一定價值的信息時,信息源就要驗證用戶是否是本信息源的用戶��,由于信息源的安全等級不一樣���,驗證用戶采用的技術也不一樣,簡單的只需要用戶名�,復雜的將會是多重口令。在電子商務或漫游過程中����,不同服務器間的身份驗證處處離不開論證技術。論證技術中簡單的是對用戶名和口令的論證��,復雜的是對用戶數(shù)字簽名的論證��。
三、管理好你的口令
要知道有些壞人可能會向你傳一個假屏���,上面顯示��,請輸入你的用戶名和口令����。這種竊密方法被稱為口令竊密�����。如果你未加考慮就提供了這些信息���,你的帳號就公開了�,文件將處于危險中�����。如果假屏做得很象真的操作系統(tǒng)的login信息�����,那么你很容易上當���。千萬別輕易地輸入你用戶名和口令���,除非你肯定必須要這樣做�。
還有���,為了防止壞人用窮舉的辦法試出你的口令���,最好每隔一段時間更換你的口令,同時注意你的口令格式���,數(shù)字夾雜字母是比較好的做法�����。密碼“$%34#*&j5f”總比“123456789”強。當然前提是��,你不需要拿張紙來記下你的密碼����。
[上一頁] [下一頁]
|
|
|
