因特網(wǎng)作為信息傳輸?shù)妮d體是不安全的信息媒介,它所遵循的通訊協(xié)議(TCP/IP協(xié)議)本身具有脆弱性。當(dāng)初設(shè)計(jì)該協(xié)議的初衷并非出于對(duì)通信安全的考慮,而是出于對(duì)通信自由的考量。因此,一些基于TCP/IP協(xié)議的服務(wù)也是極不安全;另一方面,因特網(wǎng)給眾多的商家?guī)砹藷o限的商機(jī),許多網(wǎng)絡(luò)黑客依照經(jīng)濟(jì)利益或個(gè)人愛好,往往專門跟蹤Internet的特殊群體或個(gè)別敏感用戶,盜取他們的網(wǎng)絡(luò)身份或銀行帳戶信息,再冒充合法用戶的身份,進(jìn)一步侵入信息系統(tǒng),非法盜取經(jīng)濟(jì)、政治、軍事機(jī)密。為了保證因特網(wǎng)的安全和充分發(fā)揮其商業(yè)信息交換的價(jià)值,人們選擇了數(shù)據(jù)加密技術(shù),對(duì)訪問Internet網(wǎng)絡(luò)的用戶實(shí)施身份認(rèn)證。加密技術(shù)在網(wǎng)絡(luò)應(yīng)用方面概括起來有:數(shù)據(jù)加密、身份認(rèn)證、數(shù)字簽名和(不可否認(rèn)性)防止個(gè)人否認(rèn)事實(shí)的行為(撒謊)。其次就是對(duì)于黑客的非法入侵行為在網(wǎng)絡(luò)上進(jìn)行攔截。許多安全防護(hù)體系是基于密碼的,密碼一旦泄露出去可以導(dǎo)致很多的安全隱患,甚至導(dǎo)致網(wǎng)絡(luò)的全面崩潰。當(dāng)人在網(wǎng)絡(luò)上進(jìn)行訪問時(shí)必須進(jìn)入第一道門坎——登錄(Login)。系統(tǒng)要求你鍵入的密碼(Password)以明文的形式被傳輸?shù)接脩舴?wù)器上,系統(tǒng)自動(dòng)對(duì)你的用戶身份進(jìn)行鑒別,這就是身份認(rèn)證。確定你的身份后才容許你訪問該網(wǎng)絡(luò)或進(jìn)行彼此通訊。
身份認(rèn)證是基于加密技術(shù)的一種網(wǎng)絡(luò)防范行為,它的作用就是用來確定用戶是否是真實(shí)的。簡(jiǎn)單的例子就是電子郵件,當(dāng)用戶收到一封電子郵件時(shí),郵件上面標(biāo)有發(fā)信人的姓名和信箱地址,很多人可能會(huì)簡(jiǎn)單地認(rèn)為發(fā)信人就是信上說明的那個(gè)人,但實(shí)際上偽造一封電子郵件對(duì)于一個(gè)通常人來說是極為容易的事。在這種情況下,用戶需要用電子郵件源身份認(rèn)證技術(shù)來防止電子郵件偽造,這樣就有理由用戶寫信的人就是信頭上說明的人,有些站點(diǎn)提供入站FTP和WWW服務(wù),當(dāng)然用戶通常接觸的這類服務(wù)是匿名服務(wù),用戶的權(quán)力要受到限制,但也有的這類服務(wù)不是匿名的,如公司為了信息交流提供用戶的合作伙伴非匿名的FTP服務(wù),或開發(fā)小組把他們的Web網(wǎng)頁上載到用戶的WWW服務(wù)器上,問題就是,用戶如何確定正在訪問用戶服務(wù)器的人就是合法用戶呢?采用身份認(rèn)證便可以解決這個(gè)問題。
有些時(shí)候,用戶可能需要對(duì)一些機(jī)密文件進(jìn)行加密,并不一定因?yàn)橐诰W(wǎng)絡(luò)間進(jìn)行傳輸,而是要防止別人竊得計(jì)算機(jī)密碼而獲得該機(jī)密文件,因此要對(duì)數(shù)據(jù)實(shí)行加密,從而實(shí)現(xiàn)多重保護(hù)。例如,通常使用的VPN系統(tǒng);又如在UNIX系統(tǒng)中常用的crypt(3)命令對(duì)文件進(jìn)行加密,盡管這些加密手段已不是那么先進(jìn),甚至有被破解的較大可能性,但是最起碼可以保證文件的完整無誤地傳輸?shù)叫畔⒔邮芊健?br />