保护信息安全的基本常识

2019年11月4日

现代社会，很多重要数据都存储在计算机中，这些信息在互联网上的任何角落都有被其他人窃听、篡改、假冒的可能，如何保护这些信息的安全已经成为互联网时代我们面临的严重威胁之一。今天，我们从密码与加密的角度来探讨一下保护信息安全的一些基本常识。

安装SSL证书进行https加密

一、不要使用保密的密码算法

有些公司使用自己开发的密码算法，认为这种密码别人不知道如何加密，保密性和安全性就会更高。然而这种想法是错误的，开发高强度密码算法不仅成本高，而且非常困难，另外通过对密码算法的保密来确保安全性的做法本身就是危险并且无知的。

我们应该使用被公开的、被全世界承认的高强度加密算法，这种密码都是经过全世界的密码破译者长期反复测试后无法破解的，安全性和加密强度毋庸置疑。

二、宁可不使用密码，也不使用低强度的密码

有种错误的认知，就是使用密码总比不使用密码更加安全，这是一个非常危险的想法，因为与使用强度低的密码相比，不使用任何密码反而更安全。使用低强度密码，往往会让人产生信息已经加密的安全感，从而在处理机密信息的时候麻痹大意。这种情况下，密码被破解造成的后果可能更加严重。

三、任何密码总会有被破解的一天

如果某个产品宣称使用的密码算法安全度极高，并且永远不会被破解，那么你就要怀疑他们是否涉及虚假宣传了。只要有足够的时间，任何密码都可以被破解，绝对不会被破解的密码是不存在的。或许未来的某一天，量子密码可以创造出不会被破解的密码技术，但这样的话，量子计算机是不是也可能有应对的破解方法呢？这的确是一个没有答案的“矛与盾”的故事。

四、密码只是信息安全的一部分

如今，有一种利用社会工程学来实施网络攻击的方式比较常见。比如，某天你在工作时收到一封署名为领导姓名的邮件，因需要了解员工状况为名，要求你将部门所有人员的个人信息及联系方式发送给他。又比如，某人打电话到办公室，声称是公司IT部门，因为需要对公司办公设备进行安全性检查让你允许远程登录。

无论强度多高的密码，都绕不过密码体系最薄弱的环节：使用者人类自己。不需要破解密码，只需要绕过密码对密码的使用者进行攻击，也可以达到目的。保护信息安全不仅仅需要密码，其他各个方面都要进行相关准备与防范。

五、如何保护信息安全