在網路上大家都知道有很多蓄意惡作劇的人故意想辦法來整你,為什麼呢? 也許只是好玩吧,所以有些執行檔案是有問題的,有些文件檔案是有問題的,你不應該隨便下載來路不明的程式在你的機器上執行,甚至不要執行,就單單是拷貝一個有中毒的檔案都可能讓你的機器中毒,但是如果你不那樣子做,光光用瀏覽器去看別人的網頁,應該是還算安全的,但是如果你去看的網頁有一些需要所謂 Plugin 的嵌入軟體,這也是可能造成問題的,也有聽說現在已經有帶病毒的 JAVA Applet 了,這實在是有一點可怕,瀏覽器已經盡力在保護我們的系統了,但是總還是有人會想辦法來破解,因此最好把這個防毒的責任交給專家,買一個掃毒、防毒的軟體吧! 不要因為有些網頁可能有問題就都不上別人的網頁看東西,這可不是明智之舉喔!
區域網路在設計時是沒有考慮到安全性的,最主要考慮的是正確性和效率,這些都是正面的指標,工程師們盡力的在提高網路的頻寬,希望能達成網路的透通性,讓使用者根本感覺不到網路的存在,現在離這個目標還很遠,因此實在沒能夠考慮到負面的安全性的問題,一台機器在區域網路中傳遞訊息時,網路上是可以百分之百的看到它所有的傳遞訊息,就好像在一間大教室中講話一樣,大家通通都聽得見,可以說沒有私密性可言,不過近年來由於透過網際網路的服務增加了,某些服務必須考慮使用者的私密性,因此有各式各樣的保密方法出爐,例如:DES, RSA, MD5 等等都是。
一般的遠端登錄程式都沒有考慮到私密性的問題,因此常常有人因為使用遠端登錄,就被有惡意的人偷偷地把進入系統的密碼偷走了,然後恣意地破壞系統或是盜取有用的資訊,因此也有人利用加密的方法來製作遠端登錄的客戶端程式,pTelnet 就是這樣子的程式。
這是在比較低階的 Socket 層次提供加密的功能, 目前最主要應用在電子商業上, 你可以放心地填寫信用卡號而不必擔心會被有心人偷看走, 不過這個機制需要配合數位憑證來使用。
在電子商業上的應用中, 消費者常常會擔心說某一個網站到底是不是真的, 會不會只是有心人士偽造的一個網站, 用來騙取你的信用卡號, 或是其它重要的個人資料, 因此在公開金鑰基礎建設中, 包括了階層式的安全認證中心 (Certificate Authority), 如果一個單位得到這個安全認證中心的認證之後, 它就可以得到一個數位憑證, 如此消費者就可以使用 SSL 來與此網站連線, 同時消費者基於對於 PKI 的信任, 可以相信此網站是有經過認證的網站。
網際威信
這裡有好些與 Internet 安全有關的文章。