数据加密与网络安全
来源:安全中国网 更新时间:2009-07-24

    6.3 数据加密与网络安全

  网络安全是一个系统的概念,完善的网络安全体系,必须合理协调法律、技术和管理三种因素。网络安全主保密、访问控制、身份认证、不可否认和完整性。其中数据保密是首要的,数据不能被非法用系统控制用户对资源的访问。身份认证是由于通信双方不在一起,因此数据传输前需确认对方的身份是真实可信的。完整性指用户从网上获得的信息未被篡改过,针对上述网络安全的各个方面,一些安全技术相应产生并应用,其中使用最为广泛的就是数据加密技术。

  数据加密技术,或称为密码技术是对网络信息进行保护的最实用和最可靠的方法,是网络安全技术的基础。数据加密算法的安全性一般都基于密钥的安全性,而不是基于算法细节的安全性,这就意味着算法可以公开,即使偷听者知道你的算法也没有关系。如果他不知道你使用的具体密码,就不可能阅读你的消息。

  保持口令安全的要点如下:

  (1) 不要将口令写下来;

  (2) 不要将口令存于电脑文件中;

  (3) 不要选取显而易见的信息作口令;

  (4) 不要让别人知道;

  (5) 不要在不同系统上使用同一口令;

  (6) 为防止眼明手快的人窃取口令,在输入口令时应确认无人在身边;

  (7) 定期改变口令,至少3个月要改变一次。

  最后这点是十分重要的,永远不要对自己的口令过于自信,也许就在无意当中泄露了口令.定期地改变口令, 使自己遭受黑客攻击的风险降到一定限度之内。一旦发现自己的口令不能进入计算机系统,应立即向系统管理员报告,由管理员来检查原因.系统管理员也应定期运行这些破译口令的工具,来尝试破译 shadow文件口令密码被破译出,说明这些用户的密码取得过于简单或有规律可循,应尽快地通知他们,及时更正密码,以防止黑客的入侵.

  数据加密技术是网络安全最有效的技术之一。一个加密网络,不但可以防止非授权用户的搭线窃听和入网,而且也是对付恶意软件攻击与破坏信息的有效方法之一。