網絡中的哨兵

一、“X檔案”

　　在計算機網絡ISO/OSI七層模型這個大蛋糕的中間層是網絡層和傳輸層。這里有一個安全措施，要證實應用層使用的計算機名稱和地址。敲門聲：“是誰？”“聯邦調查局特工。”你是立即就相信門外的這個聲音，給他開門，還是證實他的ID？你能相信他的工作證嗎？你是否知道FBI的工作證是什么樣子嗎？你是否打電話給聯邦調查局本部證實他的身份？他要真是假裝的天外來客你怎么分辨？

二、身份驗證技術

　　身份識別（Identification）是指定用戶向系統出示自己的身份證明過程。身份認證（Authentication）是系統查核用戶身份證明的過程。人們常把這兩項工作統稱為身份驗證（或身份鑒別），是判明和確認通信雙方真實身份的兩個重要環節。

　　在IP網中論證和授權是經常要用到的技術。當一個撥號用戶要進網以獲得網內信息時，第一件事情就是系統要驗明該用戶是否是本網的有效用戶，以及他的權限范圍，由于它從安全級別來說要求不太高，因而只簡單地采用驗明用戶的用戶名和口令的措施。在用戶進網后要去獲取一些有一定價值的信息時，信息源就要驗證用戶是否是本信息源的用戶，由于信息源的安全等級不一樣，驗證用戶采用的技術也不一樣，簡單的只需要用戶名，復雜的將會是多重口令。在電子商務或漫游過程中，不同服務器間的身份驗證處處離不開論證技術。論證技術中簡單的是對用戶名和口令的論證，復雜的是對用戶數字簽名的論證。

三、管理好你的口令

　　要知道有些壞人可能會向你傳一個假屏，上面顯示，請輸入你的用戶名和口令。這種竊密方法被稱為口令竊密。如果你未加考慮就提供了這些信息，你的帳號就公開了，文件將處于危險中。如果假屏做得很象真的操作系統的login信息，那么你很容易上當。千萬別輕易地輸入你用戶名和口令，除非你肯定必須要這樣做。

　　還有，為了防止壞人用窮舉的辦法試出你的口令，最好每隔一段時間更換你的口令，同時注意你的口令格式，數字夾雜字母是比較好的做法。密碼“$%34#*&j5f”總比“123456789”強。當然前提是，你不需要拿張紙來記下你的密碼。

［上一頁］ ［下一頁］