开发者社区> 安信SSL证书> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

从密码与加密的角度探讨保护信息安全的基本常识

简介: 现代社会,很多重要数据都存储在计算机中,这些信息在互联网上的任何角落都有被其他人窃听、篡改、假冒的可能,如何保护这些信息的安全已经成为互联网时代我们面临的严重威胁之一。今天,我们从密码与加密的角度来探讨一下保护信息安全的一些基本常识。
+关注继续查看

现代社会,很多重要数据都存储在计算机中,这些信息在互联网上的任何角落都有被其他人窃听、篡改、假冒的可能,如何保护这些信息的安全已经成为互联网时代我们面临的严重威胁之一。今天,我们从密码与加密的角度来探讨一下保护信息安全的一些基本常识。
3_98C9_IFA9X9_U_CJ_D

一、不要使用保密的密码算法
有些公司使用自己开发的密码算法,认为这种密码别人不知道如何加密,保密性和安全性就会更高。然而这种想法是错误的,开发高强度密码算法不仅成本高,而且非常困难,另外通过对密码算法的保密来确保安全性的做法本身就是危险并且无知的。

我们应该使用被公开的、被全世界承认的高强度加密算法,这种密码都是经过全世界的密码破译者长期反复测试后无法破解的,安全性和加密强度毋庸置疑。

二、宁可不使用密码,也不使用低强度的密码
有种错误的认知,就是使用密码总比不使用密码更加安全,这是一个非常危险的想法,因为与使用强度低的密码相比,不使用任何密码反而更安全。使用低强度密码,往往会让人产生信息已经加密的安全感,从而在处理机密信息的时候麻痹大意。这种情况下,密码被破解造成的后果可能更加严重。
H5I391_TKADN_JU_L_V0P

三、任何密码总会有被破解的一天
如果某个产品宣称使用的密码算法安全度极高,并且永远不会被破解,那么你就要怀疑他们是否涉及虚假宣传了。只要有足够的时间,任何密码都可以被破解,绝对不会被破解的密码是不存在的。或许未来的某一天,量子密码可以创造出不会被破解的密码技术,但这样的话,量子计算机是不是也可能有应对的破解方法呢?这的确是一个没有答案的“矛与盾”的故事。

四、密码只是信息安全的一部分
如今,有一种利用社会工程学来实施网络攻击的方式比较常见。比如,某天你在工作时收到一封署名为领导姓名的邮件,因需要了解员工状况为名,要求你将部门所有人员的个人信息及联系方式发送给他。又比如,某人打电话到办公室,声称是公司IT部门,因为需要对公司办公设备进行安全性检查让你允许远程登录。

无论强度多高的密码,都绕不过密码体系最薄弱的环节:使用者人类自己。不需要破解密码,只需要绕过密码对密码的使用者进行攻击,也可以达到目的。保护信息安全不仅仅需要密码,其他各个方面都要进行相关准备与防范。

五、如何保护信息安全
信息安全如此重要,那么我们如何来保护呢?SSL证书正是解决这个问题的网络安全产品。SSL证书利用SSL/TLS将HTTP升级为HTTPS,对在互联网上传输的数据进行加密,确保数据在通信过程中不被窃听和篡改。安信证书专注于为企业、组织或政府机构提供安全可靠的HTTPS解决方案,为所有网站和移动应用保驾护航!
0J45_M9A8_F2W6LDP_3EVF

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
直指要害 用技术确保网站密码安全
2012年,中国正式进入了“5亿网民”时代。据中国互联网络信息中心(CNNIC)发布的《第29次中国互联网络发展状况统计报告》称,截至2011年12月底,中国网民数量突破5亿,这一数据很清楚地显示出,网络对现实生活的影响日益广泛并不断加深。
884 0
【计算机网络】网络安全 : 总结 ( 网络攻击类型 | 网络安全指标 | 数据加密模型 | 对称密钥密码体质 | 公钥密码体质 | 数字签名 | 报文鉴别 | 实体鉴别 | 各层安全 ) ★(三)
【计算机网络】网络安全 : 总结 ( 网络攻击类型 | 网络安全指标 | 数据加密模型 | 对称密钥密码体质 | 公钥密码体质 | 数字签名 | 报文鉴别 | 实体鉴别 | 各层安全 ) ★(三)
0 0
【计算机网络】网络安全 : 总结 ( 网络攻击类型 | 网络安全指标 | 数据加密模型 | 对称密钥密码体质 | 公钥密码体质 | 数字签名 | 报文鉴别 | 实体鉴别 | 各层安全 ) ★(一)
【计算机网络】网络安全 : 总结 ( 网络攻击类型 | 网络安全指标 | 数据加密模型 | 对称密钥密码体质 | 公钥密码体质 | 数字签名 | 报文鉴别 | 实体鉴别 | 各层安全 ) ★(一)
0 0
【计算机网络】网络安全 : 总结 ( 网络攻击类型 | 网络安全指标 | 数据加密模型 | 对称密钥密码体质 | 公钥密码体质 | 数字签名 | 报文鉴别 | 实体鉴别 | 各层安全 ) ★(二)
【计算机网络】网络安全 : 总结 ( 网络攻击类型 | 网络安全指标 | 数据加密模型 | 对称密钥密码体质 | 公钥密码体质 | 数字签名 | 报文鉴别 | 实体鉴别 | 各层安全 ) ★(二)
0 0
+关注
安信SSL证书
安信SSL证书是斯百德旗下网络安全品牌,与国际知名CA机构Symantec、Comodo、Thawt、Geotrust、Rapid等深度合作,为客户提供安全可靠的HTTPS解决方案。
文章
问答
文章排行榜
最热
最新
相关电子书
更多
从身份开始的零信任基础
立即下载
从云上开发角度思考个人信息保护
立即下载
破解企业攻防实战人才缺失的困境
立即下载