网络安全 频道

网络安全堪忧 数字生活难改

    加密数据传输:通常的支付平台都是以“网站”的形式出现,数据因此以明文在网络上传输,很容易被拦截和篡改,虽然支付平台已经拥有了有效的证书,但是用户的交易并不会因此得到真正保障,如何保证用户的交易金额以及交易信息在传输的过程中不被篡改和查看,人们开始引入了“安全套接字协议层”(Security Socket Layer,SSL)以及“安全HTTP协议”(HTTP Security,HTTPS),这个加密的数据传输协议放弃了80端口而使用443端口。通过SSL安全机制,只有SSL允许的客户才能与SSL允许的Web站点进行通信,SSL是工作在公共密钥和私人密钥基础上的,任何用户都可以获得公共密钥来加密数据,但解密数据必须要通过相应的私人密钥。使用SSL安全机制时,首先客户端与服务器建立连接,服务器把它的数字证书与公共密钥一起发送给客户端,客户端随机生成会话密钥,用从服务器得到的公共密钥对会话密钥进行加密,并把会话密钥在网络上传递给服务器,而会话密钥只有在服务器端用私人密钥才能解密。经过SSL加密后的数据,即使中途被入侵者拦截,入侵者也无法直接看到传输中的真实数据内容,由于它采用高达64位和128位(当前普遍可见的级别),甚至高达256位的密钥随机加密技术,入侵者想要即时破译是不可能的事情,即便入侵者破译出内容后,数据早已经过时了,即使入侵者采用事先伪造的加密数据来实施欺骗,也会由于Hash值不同而视为无效数据处理。

    当浏览器启用SSL传输时,网站的协议前缀就不再是“http”,而是“https”,同时浏览器的状态栏会出现一个金色的小锁。任何涉及电子商务的站点都必须采用安全传输协议,而同时也不是任何站点都能随便开放安全传输协议的,因为开启安全协议需要通过数字证书的申请,所以如今被滥用的钓鱼网站几乎都是普通HTTP协议的,只要用户仔细看就不难发现。

    结束语:这里需要提醒大家的是,即便是机构和我们个人都已经采取了很多安全防范的措施,但仍然会有很多未知的隐患或漏洞逐渐被披露和揭示,如同病毒的出现总是早于杀毒的方法一样,似乎在这种长期的较量中,我们始终处于被动的一方,数字生活的全面实现,离不开网络安全的保障,对于安全来说,再严密的防范措施都是不过分的。

0
相关文章