30-數(shù)據(jù)安全02-數(shù)據(jù)傳輸安全_第1頁
30-數(shù)據(jù)安全02-數(shù)據(jù)傳輸安全_第2頁
30-數(shù)據(jù)安全02-數(shù)據(jù)傳輸安全_第3頁
30-數(shù)據(jù)安全02-數(shù)據(jù)傳輸安全_第4頁
30-數(shù)據(jù)安全02-數(shù)據(jù)傳輸安全_第5頁
已閱讀5頁,還剩15頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

數(shù)據(jù)傳輸安全教學(xué)目標(biāo)了解數(shù)據(jù)傳輸面對的挑戰(zhàn)理解數(shù)據(jù)傳輸加密的含義、常見加密方式理解網(wǎng)絡(luò)可用性管理的含義、冗余建設(shè)的類別目錄數(shù)據(jù)傳輸安全的挑戰(zhàn)數(shù)據(jù)傳輸加密網(wǎng)絡(luò)可用性管理數(shù)據(jù)傳輸安全的挑戰(zhàn)傳輸安全的常見風(fēng)險數(shù)據(jù)竊取數(shù)據(jù)偽造數(shù)據(jù)篡改網(wǎng)絡(luò)不健壯目錄數(shù)據(jù)傳輸安全的挑戰(zhàn)數(shù)據(jù)傳輸加密網(wǎng)絡(luò)可用性管理數(shù)據(jù)傳輸安全—數(shù)據(jù)傳輸加密措施數(shù)據(jù)傳輸加密的定義國家標(biāo)準(zhǔn)《數(shù)據(jù)安全能力成熟度模型》:

根據(jù)組織內(nèi)部和外部的數(shù)據(jù)傳輸要求,采用適當(dāng)?shù)募用鼙Wo(hù)措施,保證傳輸通道、傳輸節(jié)點和傳輸數(shù)據(jù)的安全,防止傳輸過程中的數(shù)據(jù)泄漏。數(shù)據(jù)傳輸安全—加密措施什么情況下需要加密傳輸涉及國家重要信息涉及企業(yè)機密信息涉及個人隱私信息數(shù)據(jù)傳輸安全—加密措施常見的加密方式對稱加密非對稱加密哈希國密數(shù)據(jù)傳輸安全—加密措施對稱加密簡介對稱加密的基本特征是用于加解密的密鑰相同,且加密的操作是可逆的。即通過同一把密鑰將明文數(shù)據(jù)變成密文數(shù)據(jù),同時可以用同一把密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù),主要用來實現(xiàn)數(shù)據(jù)傳輸?shù)臋C密性保障。優(yōu)點:算法簡單、計算量小、加密速度快、加密效率高,適合加密大量數(shù)據(jù)。缺點:密鑰管理不方便,傳輸雙方之間需要共享密鑰,隨著網(wǎng)絡(luò)規(guī)模的增大密鑰會越來越多,管理會越來越困難,其次因為使用同一把密鑰進(jìn)行加解密,傳輸雙方的密鑰共享過程也存在風(fēng)險,密鑰可能會被竊取。目前主要的對稱加密算法有:DES、IDEA、AES、SM1(國密算法)等。數(shù)據(jù)傳輸安全—加密措施非對稱加密簡介非對稱加密(也叫公鑰密碼)加密密鑰和解密密鑰不同,一個密鑰可以公開,稱為公鑰,另一個密鑰只有自己知道,稱為私鑰。用公鑰加密的內(nèi)容只能由相應(yīng)的私鑰來解密,反過來,用私鑰加密的內(nèi)容只能由相應(yīng)的公鑰來解密。非對稱加密算法可用于解決數(shù)據(jù)傳輸機密性保障(用公鑰加密數(shù)據(jù),用私鑰解密數(shù)據(jù)),同時也可用于身份的確認(rèn)(用私鑰加密數(shù)據(jù),公鑰解密數(shù)據(jù)),因為私鑰是不公開且被用戶個人保護(hù)的,因此一個加密數(shù)據(jù)能用誰的公鑰解密,就可以認(rèn)為是該用戶發(fā)送的信息。優(yōu)點:密鑰管理很方便,由于一個密鑰可公開,很好解決了對稱加密算法密鑰傳遞的問題。缺點:計算復(fù)雜、消耗資源大,加密速度慢。常用的非對稱加密算法有RSA、ECC、SM2(國密算法)。數(shù)據(jù)傳輸安全—加密措施哈希簡介哈希是一種單向函數(shù),其特點是正向計算很容易,而反向計算非常困難。通過哈希算法將任意長度的數(shù)據(jù)映射成為固定長度的輸出,輸出稱作哈希值,不同數(shù)據(jù)通過哈希函數(shù)計算后會得出不同的哈希值,通過哈希值的比對可以判斷數(shù)據(jù)是否被修改過,可用于數(shù)據(jù)完整性校驗。哈希函數(shù)主要有MD5、SHA等算法數(shù)據(jù)傳輸安全—加密措施國密算法簡介國密算法,即國家商用密碼算法,是由國家密碼管理局認(rèn)定和公布的密碼算法標(biāo)準(zhǔn)及其應(yīng)用規(guī)范,其中部分密碼算法已經(jīng)成為國際標(biāo)準(zhǔn)。對稱加密算法分組加密:SM1、SM4、SM7流加密:ZUC(祖沖之算法)、SSF46非對稱加密算法SM2、SM9哈希算法SM3數(shù)據(jù)傳輸安全—加密措施加密傳輸應(yīng)用SSL/TLS(HTTPS)數(shù)據(jù)傳輸安全—加密措施密鑰管理系統(tǒng)為什么需要密鑰管理秘鑰管理系統(tǒng)(KMS)目錄數(shù)據(jù)傳輸安全的挑戰(zhàn)數(shù)據(jù)傳輸加密網(wǎng)絡(luò)可用性管理數(shù)據(jù)傳輸安全—網(wǎng)絡(luò)可用性管理網(wǎng)絡(luò)可用性管理的間接定義國家標(biāo)準(zhǔn)《數(shù)據(jù)安全能力成熟度模型》:“通過網(wǎng)絡(luò)基礎(chǔ)設(shè)施及網(wǎng)絡(luò)層數(shù)據(jù)防泄露設(shè)備的備份建設(shè),實現(xiàn)網(wǎng)絡(luò)的高可用性,從而保證數(shù)據(jù)傳輸過程的穩(wěn)定性?!睌?shù)據(jù)傳輸安全—網(wǎng)絡(luò)可用性管理網(wǎng)絡(luò)穩(wěn)定可用性網(wǎng)絡(luò)自身的健壯性網(wǎng)絡(luò)抗攻擊的能力數(shù)據(jù)傳輸安全—網(wǎng)絡(luò)可用性管理網(wǎng)絡(luò)系統(tǒng)冗余建設(shè)硬件冗余電源冗余、引擎冗余

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論