網絡安全通信的核心:保密和認證
任何網絡安全通信都有兩個核心組件:保密和認證。認證是確保對話的另一端是自己所期望的對象,而保密是在不被竊聽的情況下進行交流。沒有認證,保密性幾乎毫無意義。
通常而言,認證通過引入可信的第三方來提供。例如,在網絡上,有幾個可信實體(證書頒發機構)能夠頒發與網站主機名綁定的證書。這允許瀏覽器驗證站點提供的證書是否與用戶打算訪問的站點匹配。
不過,當談論通信保密性時,我們是在談論保護信息不被泄露給未經授權的人。因為,信息是有價值的,尤其是在當今世界,比如:銀行對賬單,個人信息,信用卡號碼,商業機密,政府文件等等,每個人都有想要保秘的信息。保護這些信息是信息安全的重要組成部分。
對通信保密的一個非常關鍵組成部分是加密。加密確保只有正確的人(知道密鑰的人)才能讀取信息?,F今,信息加密非常普遍,而且幾乎在每個主要協議中都能找到。一個非常突出的例子是SSL/TLS,這是一種用于internet上通信的安全協議,已與大量internet協議一起使用,以確保安全性。
確保網絡安全通信保密的其他方法包括強制執行文件權限和訪問控制列表,以限制對敏感信息的訪問。