|
|
電信博物館 > 計算機(jī)網(wǎng)絡(luò) > 小心駛得萬年船
網(wǎng)絡(luò)中的哨兵
一、“X檔案”
在計算機(jī)網(wǎng)絡(luò)ISO/OSI七層模型這個大蛋糕的中間層是網(wǎng)絡(luò)層和傳輸層。這里有一個安全措施,要證實應(yīng)用層使用的計算機(jī)名稱和地址。敲門聲:“是誰?”“聯(lián)邦調(diào)查局特工!蹦闶橇⒓淳拖嘈砰T外的這個聲音,給他開門,還是證實他的ID?你能相信他的工作證嗎?你是否知道FBI的工作證是什么樣子嗎?你是否打電話給聯(lián)邦調(diào)查局本部證實他的身份?他要真是假裝的天外來客你怎么分辨?
二、身份驗證技術(shù)
身份識別(Identification)是指定用戶向系統(tǒng)出示自己的身份證明過程。身份認(rèn)證(Authentication)是系統(tǒng)查核用戶身份證明的過程。人們常把這兩項工作統(tǒng)稱為身份驗證(或身份鑒別),是判明和確認(rèn)通信雙方真實身份的兩個重要環(huán)節(jié)。
在IP網(wǎng)中論證和授權(quán)是經(jīng)常要用到的技術(shù)。當(dāng)一個撥號用戶要進(jìn)網(wǎng)以獲得網(wǎng)內(nèi)信息時,第一件事情就是系統(tǒng)要驗明該用戶是否是本網(wǎng)的有效用戶,以及他的權(quán)限范圍,由于它從安全級別來說要求不太高,因而只簡單地采用驗明用戶的用戶名和口令的措施。在用戶進(jìn)網(wǎng)后要去獲取一些有一定價值的信息時,信息源就要驗證用戶是否是本信息源的用戶,由于信息源的安全等級不一樣,驗證用戶采用的技術(shù)也不一樣,簡單的只需要用戶名,復(fù)雜的將會是多重口令。在電子商務(wù)或漫游過程中,不同服務(wù)器間的身份驗證處處離不開論證技術(shù)。論證技術(shù)中簡單的是對用戶名和口令的論證,復(fù)雜的是對用戶數(shù)字簽名的論證。
三、管理好你的口令
要知道有些壞人可能會向你傳一個假屏,上面顯示,請輸入你的用戶名和口令。這種竊密方法被稱為口令竊密。如果你未加考慮就提供了這些信息,你的帳號就公開了,文件將處于危險中。如果假屏做得很象真的操作系統(tǒng)的login信息,那么你很容易上當(dāng)。千萬別輕易地輸入你用戶名和口令,除非你肯定必須要這樣做。
還有,為了防止壞人用窮舉的辦法試出你的口令,最好每隔一段時間更換你的口令,同時注意你的口令格式,數(shù)字夾雜字母是比較好的做法。密碼“$%34#*&j5f”總比“123456789”強(qiáng)。當(dāng)然前提是,你不需要拿張紙來記下你的密碼。
[上一頁] [下一頁]
|
|
|