发信人: w-mxg(笑对沧海)
整理人: starseacn(2002-03-31 21:10:46), 站内信件
|
10、加密重要的邮件
由于越来越多的人通过电子邮件进行重要的商务活动和发送机密信息,而且随着互联网的飞速发展,这类应用会更加频繁。因此保证邮件的真实性(即不被他人伪造)和不被其他人截取和偷阅也变得日趋重要。所以,对于包含敏感信息的邮件,最好利用数字标识对你写的邮件进行数字签名后再发送。所谓数字标识是指由独立的授权机构发放的证明你在Internet上身份的证件,是你在因特网上的身份证。这些发证的商业机构将发放给你这个身份证并不断效验其有效性。你首先向这些公司申请数字标识,然后就可以利用这个数字标识对你写的邮件进行数字签名。如果你获得了别人的数字标识那么你还可以跟他发送加密邮件。你通过对发送的邮件进行数字签名可以把你的数字标识发送给他人,这时他们收到的实际上是公用密钥,以后他们就可以通过这个公用密钥对发给你的邮件进行加密,你再使用私人密钥对加密邮件进行解密和阅读。 在Outlook Express中可以通过数字签名来证明你的邮件的身份,即让对方确信该邮件是由你的机器发送的,它同时提供邮件加密功能使得你的邮件只有预定的接收者才能接收并阅读它们,但前提是你必须先获得对方的数字标识。数字标识的数字签名部分是你的电子身份卡,数字签名可使收件人确信邮件是您发送的,并且未被伪造或篡改。
11、在自己的计算机中安装防火墙
为自己的局域网或站点提供隔离保护,是目前普遍采用的一种安全有效的方法,这种方法不是只针对Web服务,对其他服务也同样有效。
防火墙是一个位于内部网络与Internet之间的计算机或网络设备中的一个功能模块,是按照一定的安全策略建立起来的硬件和软件的有机组成体,其目的是为内部网络或主机提供安全保护,控制谁可以从外部访问内部受保护的对象,谁可以从内部网络访问Internet,以及相互之间以哪种方式进行访问。所以为了保护自己的计算机系统信息,不受外来信息的破坏和威胁,我们可以在自己的计算机系统中安装防火墙软件。
12、为客户/服务器通信双方提供身份认证,建立安全信道
目前已经出现了建立在现有网络协议基础上的一些网络安全协议,如SSL和PCT。这两种协议主要是用于保护机密信息,同时也用于防止其他非法用户侵入自己的主机,给自己带来安全威胁。
SSL协议是美国Netscape公司最早提出的一种包括服务器的认证、签名、加密技术的私有通信,可提供对服务器的认证,根据服务器的选项,还可提供对客户端的认证。SSL协议可运行在任何一种可靠的传输协议之上,如TCP ,但它并不依赖于TCP,并能够运行在HTTP、FTP、TELNET等应用协议之下,为其提供安全的通信。SSL协议使用X.509 V3认证标准,RSA、diffie-Hellman和Fortezza-KEA算法作为其公钥算法,使用RC4-128、RC-128、DES、3层DWS或IDEA作为其数据加密算法。PCT提供了比SSL更加丰富的认证方案、加密算法,并在某些协议细节上作了改进。
13、尽量少在聊天室里或使用OICQ聊天
在聊天室里或者用OICQ与一些朋友轻松讨论问题,开开玩笑,真是舒坦!然而在你轻松快乐之余,恶意破坏者们利用网上聊天的一些漏洞,从中获取你的个人信息,比如你所在机器的IP地址,你的姓名等等。然后他们利用这些个人信息对你进行一些恶意的攻击,例如在聊天室里,他们常常可以发给大家一个足以让用户计算机死机的HTML语句。因为这些HTML语句是不会在聊天室显示出来的,所以你遭攻击可能还不知道!防治的办法是在你的浏览器中预先关闭你的JAVA脚本。具体操作方法是:首先用鼠标单击菜单栏中的“工具”菜单项,并从下拉菜单中选择“Internet选项”;接着在选项设置框中选中“安全”标签,并单击标签中的“自定义级别”按钮;同时在打开的“安全设置”对话框中找到关于JAVA的设置,然后选择“禁用”或“提示”。
另外在网上有一种工具只要你在网上,输入你的ICQ号,就可以知道你的IP地址,解决办法只有你上网后,把ICQ状态设置为隐藏状态,这样破坏者才不知道你在网上!
----
我们到世上来,
就是为了在生命旅途
中互相帮助。 |
|