从密码与加密的角度探讨保护信息安全的基本常识-阿里云开发者社区

开发者社区> 安信SSL证书> 正文

从密码与加密的角度探讨保护信息安全的基本常识

简介: 现代社会,很多重要数据都存储在计算机中,这些信息在互联网上的任何角落都有被其他人窃听、篡改、假冒的可能,如何保护这些信息的安全已经成为互联网时代我们面临的严重威胁之一。今天,我们从密码与加密的角度来探讨一下保护信息安全的一些基本常识。
+关注继续查看

现代社会,很多重要数据都存储在计算机中,这些信息在互联网上的任何角落都有被其他人窃听、篡改、假冒的可能,如何保护这些信息的安全已经成为互联网时代我们面临的严重威胁之一。今天,我们从密码与加密的角度来探讨一下保护信息安全的一些基本常识。
3_98C9_IFA9X9_U_CJ_D

一、不要使用保密的密码算法
有些公司使用自己开发的密码算法,认为这种密码别人不知道如何加密,保密性和安全性就会更高。然而这种想法是错误的,开发高强度密码算法不仅成本高,而且非常困难,另外通过对密码算法的保密来确保安全性的做法本身就是危险并且无知的。

我们应该使用被公开的、被全世界承认的高强度加密算法,这种密码都是经过全世界的密码破译者长期反复测试后无法破解的,安全性和加密强度毋庸置疑。

二、宁可不使用密码,也不使用低强度的密码
有种错误的认知,就是使用密码总比不使用密码更加安全,这是一个非常危险的想法,因为与使用强度低的密码相比,不使用任何密码反而更安全。使用低强度密码,往往会让人产生信息已经加密的安全感,从而在处理机密信息的时候麻痹大意。这种情况下,密码被破解造成的后果可能更加严重。
H5I391_TKADN_JU_L_V0P

三、任何密码总会有被破解的一天
如果某个产品宣称使用的密码算法安全度极高,并且永远不会被破解,那么你就要怀疑他们是否涉及虚假宣传了。只要有足够的时间,任何密码都可以被破解,绝对不会被破解的密码是不存在的。或许未来的某一天,量子密码可以创造出不会被破解的密码技术,但这样的话,量子计算机是不是也可能有应对的破解方法呢?这的确是一个没有答案的“矛与盾”的故事。

四、密码只是信息安全的一部分
如今,有一种利用社会工程学来实施网络攻击的方式比较常见。比如,某天你在工作时收到一封署名为领导姓名的邮件,因需要了解员工状况为名,要求你将部门所有人员的个人信息及联系方式发送给他。又比如,某人打电话到办公室,声称是公司IT部门,因为需要对公司办公设备进行安全性检查让你允许远程登录。

无论强度多高的密码,都绕不过密码体系最薄弱的环节:使用者人类自己。不需要破解密码,只需要绕过密码对密码的使用者进行攻击,也可以达到目的。保护信息安全不仅仅需要密码,其他各个方面都要进行相关准备与防范。

五、如何保护信息安全
信息安全如此重要,那么我们如何来保护呢?SSL证书正是解决这个问题的网络安全产品。SSL证书利用SSL/TLS将HTTP升级为HTTPS,对在互联网上传输的数据进行加密,确保数据在通信过程中不被窃听和篡改。安信证书专注于为企业、组织或政府机构提供安全可靠的HTTPS解决方案,为所有网站和移动应用保驾护航!
0J45_M9A8_F2W6LDP_3EVF

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
如何对网站信息进行加密
网站信息加密已经成为网站安全的最低标准了,对用户数据进行加密,以保证用户数据不被泄漏,是对你的客户最起码的尊重。那么应该采用哪一种技术来去实现网站信息加密呢?答案是HTTPS,HTTPS是网站信息加密的最佳实现。
772 0
PHP源码加密- php-beast
php-beast 详细介绍 使用案例: http://www.beastcoder.com/ PHP Beast是一个源码加密模块,使用这个模块可以把PHP源码加密并在此模块下运行。 为什么要用PHP-Beast?     有时候我们的代码会放到代理商上, 所以很有可能代码被盗取, 或者我们写了一个商业系统而且不希望代码开源, 所以这时候就需要加密我们的代码.
911 0
windows命令查询硬件信息(CMD)
1、查看电脑系统属性:dxdiag命令 2、查看系统信息:systeminfo 3、查询BIOS详细信息:wmic bios 4、查看CPU详细信息:wmic cpu 5、查看CPU型号:wmic cpu list brief 6、查看内存详细信息:wmic memorychip 7、查看内存条数...
5982 0
[Java 安全]加密算法
Base64编码 算法简述 定义 Base64内容传送编码是一种以任意8位字节序列组合的描述形式,这种形式不易被人直接识别。 Base64是一种很常见的编码规范,其作用是将二进制序列转换为人类可读的ASCII字符序列,常用在需用通过文本协议(比如HTTP和SMTP)来传输二进制数据的情况下。
978 0
在使用CocoaPod的Xcode工程中断点没有调试信息的问题跟进
通常客户端产品至少都会有Debug和Release两种编译配置,在编译Release版本中会进行一些优化,以减少最终产品的体积。 比如,在Release版本中会对代码执行步骤进行优化(如O1、O2等),这会导致有些代码被优化省略掉,有时无法单步调试;另外就是会去掉符号信息,这会导致断点调试时没有符号信息,所以才会有[CallStack的捕获和解析内容](http://www.atatech.or
2199 0
加密技术加强数据私密性确保云计算安全
本文讲的是加密技术加强数据私密性确保云计算安全,一名IBM研究员解决了一项棘手的数学问题,该问题自从几十年前公钥加密发明以来一直困扰着科学家们。该项创新为“隐私同态(privacy homomorphism)”或“全同态加密(fully homomorphic encryption)”领域的重要技术突破,使得加密信息,即刻意被打乱的数据仍能够被深入和无限的分析,而不会影响其保密性。
1118 0
+关注
安信SSL证书
安信SSL证书是斯百德旗下网络安全品牌,与国际知名CA机构Symantec、Comodo、Thawt、Geotrust、Rapid等深度合作,为客户提供安全可靠的HTTPS解决方案。
13
文章
1
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载