网络中的哨兵

一、“X档案”

　　在计算机网络ISO/OSI七层模型这个大蛋糕的中间层是网络层和传输层。这里有一个安全措施，要证实应用层使用的计算机名称和地址。敲门声：“是谁？”“联邦调查局特工。”你是立即就相信门外的这个声音，给他开门，还是证实他的ID？你能相信他的工作证吗？你是否知道FBI的工作证是什么样子吗？你是否打电话给联邦调查局本部证实他的身份？他要真是假装的天外来客你怎么分辨？

二、身份验证技术

　　身份识别（Identification）是指定用户向系统出示自己的身份证明过程。身份认证（Authentication）是系统查核用户身份证明的过程。人们常把这两项工作统称为身份验证（或身份鉴别），是判明和确认通信双方真实身份的两个重要环节。

　　在IP网中论证和授权是经常要用到的技术。当一个拨号用户要进网以获得网内信息时，第一件事情就是系统要验明该用户是否是本网的有效用户，以及他的权限范围，由于它从安全级别来说要求不太高，因而只简单地采用验明用户的用户名和口令的措施。在用户进网后要去获取一些有一定价值的信息时，信息源就要验证用户是否是本信息源的用户，由于信息源的安全等级不一样，验证用户采用的技术也不一样，简单的只需要用户名，复杂的将会是多重口令。在电子商务或漫游过程中，不同服务器间的身份验证处处离不开论证技术。论证技术中简单的是对用户名和口令的论证，复杂的是对用户数字签名的论证。

三、管理好你的口令

　　要知道有些坏人可能会向你传一个假屏，上面显示，请输入你的用户名和口令。这种窃密方法被称为口令窃密。如果你未加考虑就提供了这些信息，你的帐号就公开了，文件将处于危险中。如果假屏做得很象真的操作系统的login信息，那么你很容易上当。千万别轻易地输入你用户名和口令，除非你肯定必须要这样做。

　　还有，为了防止坏人用穷举的办法试出你的口令，最好每隔一段时间更换你的口令，同时注意你的口令格式，数字夹杂字母是比较好的做法。密码“$%34#*&j5f”总比“123456789”强。当然前提是，你不需要拿张纸来记下你的密码。

［上一页］ ［下一页］