为增强全校师生的网络安全意识和防护能力给大家准备了一些网络安全防范小知识。
网络安全之密码安全
一、账号密码安全
1、不要将可被轻易获得的个人信息作为密码,包括姓名、学号、身份证号、生日、手机号码、常见英文单词等,密码序列无规律安全性更高;
2、建议密码长度8位以上,大小写字母、数字和其他符号相组合,组成密码元素越多越好;
3、定期更换密码,建议一个月更换一次;
4、不要把密码轻易告诉任何人;
5、避免多个账号共用同一个密码,保持密码独立性;
6、为了防止撞库,有效保证密码的安全,通常会有很多个密码,如果难于记忆,可以使用密码管理软件,它相当于一个仓库,里面放着你所有的钥匙。常用的密码管理软件有KeePass、 LastPass 、1Password 、Enpass 等;
7、可选双因素认证更安全。
二、浅谈密码
上文所提到的日常登录账号用的密码准确来说应称为口令(password)。而密码是一种用来混淆的技术,使用者希望将正常的(可识别的)信息转变为无法识别的信息。但这种无法识别的信息部分是可以再加工并恢复和破解的。
自古以来,人们就非常重视密码技术的应用。其历史可以追溯到两千年前的凯撒大帝时期。很长时期内“密码”被视为高智商人玩的游戏。所谓“密码”,是相对于“明码”来讲的,那些一目了然的、具有实际意义的消息被称为“明码”或“明文”,将这些明文消息经过特定变换就得到对应的“密码”或“密文”。 通常密文都是看似杂乱无章的消息。只有拥有密钥的接收方才能将其恢复成明文。传统的加密方法是建立明文消息空间和密文消息空间的一一映射。
近代密码的开始源于香农在20世纪40 年代末发表的一系列论文,特别是1949年的《保密系统通信理论》,把已有数千年历史的密码学推向了基于信息论的科学轨道。近代密码发展中一个重要突破是“数据加密标准”(DES)的出现。
1976年,美国密码学家提出“公钥密码”概念。此类密码中加密和解密使用不同的密钥,其中,用于加密的叫做公钥,用于解密的为私钥。1977年,美国麻省理工学院提出第一个公钥加密算法RSA算法,之后 ElGamal、椭圆曲线、双线性对等公钥密码相继被提出,密码学真正进入现代密码发展时期。
在接下来十到二十年中,一旦高性能量子计算机成为现实,会对支撑国家安全与经济安全的现有密码系统构成严重威胁,这为发展抗量子密码技术提供了理由。随着量子计算的发展将诞生一个更加牢不可破的加密技术:量子密码学。量子密码学不同于传统的密码学系统,因为它更多地依赖物理而不是数学作为其安全模型的关键基础。量子密钥被加密为一系列光子,这些光子在共享秘密信息的双方之间传递,根据海森堡不确定性原则,第三方无法在不改变或破坏它们状态的情况下查看这些光子的状态。
