即使如此,网络还是未能免于外部的入侵和威胁。加密可以在存储和传输过程中保护数据,但却不能区分授权用户和非法用户。认证用来确认用户的身份,它通常是抵御攻击的第一道防线。
SSL(安全套接层协议)和SSH(安全壳)是两个确保的网络通讯和认证安全的协议,他们通过严格的认证机制来对付入侵者,这使他们在整个网络安全中的作用越来越重要。同样重要的还有确保数据安全传输的对称加密技术。SSL使用公开密钥加密标准在Web服务器和浏览器之间提供加密技术。SSL的易用性和操作性使它在设计人员中流行。
一般的加密种类
很多算法可以用于机密技术,包括:
■ 数据加密标准(DES),使用56位的密钥来加密数据。在很多场合下,DES
■ 三重DES加密技术,使用三重有效的DES密钥,提供了比DES更强的加密技术。理论上,三重DES加密技术仍无法抵御某些种类的攻击,但是在实际应用中,它可以认为是安全的。近年来,三重DES加密技术正逐渐被高级加密标准代替。
■ 高级加密标准(AES),也叫做Rijndael加密技术。它以128位数据为一组,使用128位、192位或256位密钥对数据进行加密和解密。到2004年为止,没有什么攻击可以威胁到AES加密技术。
■ Two Fish加密技术,是五种高级加密标准之一。Two Fish加密算法没有申请专利,所以它是没有著作权的,对于所有使用者,它的授权都是免费的。
相对的,SSH是一种软件,它在不安全渠道上提供强认证机制和安全通讯。SSH比SSL具有更高的安全性,它可以从本质上在用户之间提供安全的通道。它可以成为Telnet、rlogin、rsh和rcp(通过网络登录其他计算机的工具)的替代品,可以在远程机器上执行命令,或把文件从一台机器移动到另一台机器。SSH也支持高级加密标准(AES),一旦确定了对话密钥,SSH就可以使用AES来保护数据传输。
把认证机制和加密技术结合起来就得到了更高等级的安全防护,它可以抵御双重攻击。随着网络技术的发展,攻击的方法也在进步。加密算法、认证机制、SSL和SSH可以保护数据并确保网络安全。更加重要的是,把安全性作为主要考虑因素的设计哲学可以使系统更具鲁棒性和更高的可靠性,并提供新的设计理念。
翻译:辛磊夫
