6.3 数据加密与网络安全

　　网络安全是一个系统的概念，完善的网络安全体系，必须合理协调法律、技术和管理三种因素。网络安全主保密、访问控制、身份认证、不可否认和完整性。其中数据保密是首要的，数据不能被非法用系统控制用户对资源的访问。身份认证是由于通信双方不在一起，因此数据传输前需确认对方的身份是真实可信的。完整性指用户从网上获得的信息未被篡改过，针对上述网络安全的各个方面，一些安全技术相应产生并应用，其中使用最为广泛的就是数据加密技术。

　　数据加密技术，或称为密码技术是对网络信息进行保护的最实用和最可靠的方法，是网络安全技术的基础。数据加密算法的安全性一般都基于密钥的安全性，而不是基于算法细节的安全性，这就意味着算法可以公开，即使偷听者知道你的算法也没有关系。如果他不知道你使用的具体密码，就不可能阅读你的消息。

　　保持口令安全的要点如下：

　　(1) 不要将口令写下来;

　　(2) 不要将口令存于电脑文件中;

　　(3) 不要选取显而易见的信息作口令;

　　(4) 不要让别人知道;

　　(5) 不要在不同系统上使用同一口令;

　　(6) 为防止眼明手快的人窃取口令，在输入口令时应确认无人在身边;

　　(7) 定期改变口令，至少3个月要改变一次。

　　最后这点是十分重要的，永远不要对自己的口令过于自信，也许就在无意当中泄露了口令.定期地改变口令， 使自己遭受黑客攻击的风险降到一定限度之内。一旦发现自己的口令不能进入计算机系统，应立即向系统管理员报告，由管理员来检查原因.系统管理员也应定期运行这些破译口令的工具，来尝试破译 shadow文件口令密码被破译出，说明这些用户的密码取得过于简单或有规律可循，应尽快地通知他们，及时更正密码，以防止黑客的入侵.

　　数据加密技术是网络安全最有效的技术之一。一个加密网络，不但可以防止非授权用户的搭线窃听和入网，而且也是对付恶意软件攻击与破坏信息的有效方法之一。