很多通過網絡傳輸的數據都是以純文本形式發送的,這些數據很容易被其他人獲取,導致一些敏感信息外泄。為了保證這些信息的安全,加密起了關鍵的作用,加密的過程是把這些信息翻譯成密碼形式,且附加了一個密鑰或一個密碼,這樣就保護數據免于入侵者的入侵,且只有預定的接受者才能解密并讀取信息。越大的密鑰(更多位的密鑰)產生更多密碼的潛在組合,使破解密碼和還原文件內容變得更加困難。
即使如此,網絡還是未能免于外部的入侵和威脅。加密可以在存儲和傳輸過程中保護數據,但卻不能區分授權用戶和非法用戶。認證用來確認用戶的身份,它通常是抵御攻擊的第一道防線。
SSL(安全套接層協議)和SSH(安全殼)是兩個確保的網絡通訊和認證安全的協議,他們通過嚴格的認證機制來對付入侵者,這使他們在整個網絡安全中的作用越來越重要。同樣重要的還有確保數據安全傳輸的對稱加密技術。SSL使用公開密鑰加密標準在Web服務器和瀏覽器之間提供加密技術。SSL的易用性和操作性使它在設計人員中流行。
一般的加密種類很多算法可以用于機密技術,包括:
■ 數據加密標準(DES),使用56位的密鑰來加密數據。在很多場合下,DES加密技術已經不夠安全了,他的密鑰過于短小,在24小時內就可以被破解。
■ 三重DES加密技術,使用三重有效的DES密鑰,提供了比DES更強的加密技術。理論上,三重DES加密技術仍無法抵御某些種類的攻擊,但是在實際應用中,它可以認為是安全的。近年來,三重DES加密技術正逐漸被高級加密標準代替。
■ 高級加密標準(AES),也叫做Rijndael加密技術。它以128位數據為一組,使用128位、192位或256位密鑰對數據進行加密和解密。到2004年為止,沒有什么攻擊可以威脅到AES加密技術。
■ Two Fish加密技術,是五種高級加密標準之一。Two Fish加密算法沒有申請專利,所以它是沒有著作權的,對于所有使用者,它的授權都是免費的。
相對的,SSH是一種軟件,它在不安全渠道上提供強認證機制和安全通訊。SSH比SSL具有更高的安全性,它可以從本質上在用戶之間提供安全的通道。它可以成為Telnet、rlogin、rsh和rcp(通過網絡登錄其他計算機的工具)的替代品,可以在遠程機器上執行命令,或把文件從一臺機器移動到另一臺機器。SSH也支持高級加密標準(AES),一旦確定了對話密鑰,SSH就可以使用AES來保護數據傳輸。
把認證機制和加密技術結合起來就得到了更高等級的安全防護,它可以抵御雙重攻擊。隨著網絡技術的發展,攻擊的方法也在進步。加密算法、認證機制、SSL和SSH可以保護數據并確保網絡安全。更加重要的是,把安全性作為主要考慮因素的設計哲學可以使系統更具魯棒性和更高的可靠性,并提供新的設計理念。
|
