二、 安全技术


　　如何才能使自己的网络免受攻击呢？

　　下面先看一下构造一个安全系统所需要的基础技术：鉴定、授权、完整、加密。

1、 Authentication（鉴定）
　　鉴定就是证实你是谁，有许多种方法可以来实现鉴定。但最常用的机制就是密码鉴定。其它的方法譬如：

　　A、 Digital Certificate（数字签证）信息被一个私钥加密，被一个共钥解密。

　　B、 Hardware token（硬件令牌）例如：SecurID。硬件令牌是在一定的时间间隔内随机产生的。这个数字和鉴定服务器同步。下一个数字产生后，这个数字就到期，不再使用。

　　C、 Biometric技术，就是使用声音识别技术，虹膜扫描和指纹技术来进行识别，它们是鉴定技术的新方向。它避免了忘记密码和数字签证等诸如此类的问题。

2、 Authorization（授权）

　　授权就是身份鉴定后对服务允许还是拒绝的判断，授权要和鉴定紧密结合起来，大家却经常把两者搞混。访问控制列表可以存储在一个文件中，RAM中，或数据库中，激活目录中等。

3、 integrity（完整）

　　完整的意思就是使鉴定源提供的没被改变的数据生效。具体办法就是用一种算法对选择的数据集产生一个hash，这个值被加密保护并附加在源数据上。这个过程叫做数字标识数据。

　　为了验证数据是否正确，要产生一个新的hash与解密后的值比较，如果他们匹配，表示只有使用保护数据的密钥才能修改数据。因此，只有最初的个人/公司可以使用密钥。这样你就可以证实数字上的数字标识。

4、 Encryption（加密）

　　Encryption是转换数据，给数据加密的过程。分为对等钥密码术和公共钥。这里的加密术涉及到一些概念：

1 2  下一页