學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 網(wǎng)絡(luò)安全知識(shí) >

網(wǎng)絡(luò)安全加密

時(shí)間: 若木620 分享

  計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

  深入淺出的網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)

  準(zhǔn)確地說,關(guān)于信息安全或者信息保障主要有兩個(gè)要素:首先,正確配置系統(tǒng)和網(wǎng)絡(luò)并且保持這種正確配置,因?yàn)檫@一點(diǎn)很難做到完美;第二個(gè)要素就是清楚知道進(jìn)出網(wǎng)絡(luò)的流量。這樣的話,當(dāng)發(fā)生嚴(yán)重的問題時(shí),你就能檢測出問題錯(cuò)在。因此,網(wǎng)絡(luò)安全的主要任務(wù)主要包括以下三方面:

  • 保護(hù),我們應(yīng)該盡可能正確地配置我們的系統(tǒng)和網(wǎng)絡(luò)

  • 檢測,我們需要確認(rèn)配置是否被更改,或者某些網(wǎng)絡(luò)流量出現(xiàn)問題

  • 反應(yīng),在確認(rèn)問題后,我們應(yīng)該立即解決問題,盡快讓系統(tǒng)和網(wǎng)絡(luò)回到安全的狀態(tài)

  加密

  當(dāng)縱深防御措施失效的時(shí)候,對于數(shù)據(jù)的保護(hù)就只能靠加密了。加密功能可以是非常強(qiáng)大的:如果企業(yè)使用的是現(xiàn)代算法,且加密信息得到了非常強(qiáng)大的保護(hù),那么加密數(shù)據(jù)就不會(huì)被攻擊。但是,我們用于管理加密的程序可能被攻擊,而這使與密鑰管理相關(guān)的程序變得非常重要。例如,很多企業(yè)購買了全盤加密解決方案,但是如果沒有密鑰的話,就無法修改加密程序。不過位于普林斯頓的研究人員近日研究出了從內(nèi)存中獲取密鑰的方法,這也使很多廠商的產(chǎn)品受到威脅。主要有三種類型的加密算法:秘密密鑰、公鑰和hash函數(shù)。與私鑰和公鑰算法不同的是,hash函數(shù)(也被稱為信息摘要或者單向加密)沒有密鑰。固定長度的hash值是基于純文本(可以涵蓋純文本的內(nèi)容或者長度)來計(jì)算的。在加密學(xué)中Hash函數(shù)的主要應(yīng)用應(yīng)用就是信息完整性,hash值為信息內(nèi)容提供了一個(gè)數(shù)字指紋,這能夠確保信息不會(huì)被攻擊者、病毒或者其他對象所修改。因?yàn)閮煞N不同的文本產(chǎn)生相同的hash值的可能性是非常低的,這也使hash算法是很有效的。

62103