網(wǎng)絡(luò)中的哨兵

一、“X檔案”

　　在計(jì)算機(jī)網(wǎng)絡(luò)ISO/OSI七層模型這個(gè)大蛋糕的中間層是網(wǎng)絡(luò)層和傳輸層。這里有一個(gè)安全措施，要證實(shí)應(yīng)用層使用的計(jì)算機(jī)名稱和地址。敲門聲：“是誰？”“聯(lián)邦調(diào)查局特工�！蹦闶橇⒓淳拖嘈砰T外的這個(gè)聲音，給他開門，還是證實(shí)他的ID？你能相信他的工作證嗎？你是否知道FBI的工作證是什么樣子嗎？你是否打電話給聯(lián)邦調(diào)查局本部證實(shí)他的身份？他要真是假裝的天外來客你怎么分辨？

二、身份驗(yàn)證技術(shù)

　　身份識(shí)別（Identification）是指定用戶向系統(tǒng)出示自己的身份證明過程。身份認(rèn)證（Authentication）是系統(tǒng)查核用戶身份證明的過程。人們常把這兩項(xiàng)工作統(tǒng)稱為身份驗(yàn)證（或身份鑒別），是判明和確認(rèn)通信雙方真實(shí)身份的兩個(gè)重要環(huán)節(jié)。

　　在IP網(wǎng)中論證和授權(quán)是經(jīng)常要用到的技術(shù)。當(dāng)一個(gè)撥號(hào)用戶要進(jìn)網(wǎng)以獲得網(wǎng)內(nèi)信息時(shí)，第一件事情就是系統(tǒng)要驗(yàn)明該用戶是否是本網(wǎng)的有效用戶，以及他的權(quán)限范圍，由于它從安全級(jí)別來說要求不太高，因而只簡單地采用驗(yàn)明用戶的用戶名和口令的措施。在用戶進(jìn)網(wǎng)后要去獲取一些有一定價(jià)值的信息時(shí)，信息源就要驗(yàn)證用戶是否是本信息源的用戶，由于信息源的安全等級(jí)不一樣，驗(yàn)證用戶采用的技術(shù)也不一樣，簡單的只需要用戶名，復(fù)雜的將會(huì)是多重口令。在電子商務(wù)或漫游過程中，不同服務(wù)器間的身份驗(yàn)證處處離不開論證技術(shù)。論證技術(shù)中簡單的是對(duì)用戶名和口令的論證，復(fù)雜的是對(duì)用戶數(shù)字簽名的論證。

三、管理好你的口令

　　要知道有些壞人可能會(huì)向你傳一個(gè)假屏，上面顯示，請(qǐng)輸入你的用戶名和口令。這種竊密方法被稱為口令竊密。如果你未加考慮就提供了這些信息，你的帳號(hào)就公開了，文件將處于危險(xiǎn)中。如果假屏做得很象真的操作系統(tǒng)的login信息，那么你很容易上當(dāng)。千萬別輕易地輸入你用戶名和口令，除非你肯定必須要這樣做。

　　還有，為了防止壞人用窮舉的辦法試出你的口令，最好每隔一段時(shí)間更換你的口令，同時(shí)注意你的口令格式，數(shù)字夾雜字母是比較好的做法。密碼“$%34#*&j5f”總比“123456789”強(qiáng)。當(dāng)然前提是，你不需要拿張紙來記下你的密碼。

［上一頁］ ［下一頁］