文档章节

企业应用安全认识初步

Corlang
 Corlang
发布于 2016/04/10 15:41
字数 1146
阅读 32
收藏 1

一、安全技术目标

  • 保密性(Confidentiality)

确保数据仅能够被合法的用户访问。

  • 完整性(Integrity)

确保数据只能由授权的方式进行修改,即数据在传播过程中不能被未授权方修改。

  • 可用性(Availability)

确保所有数据仅在适当的时候可以由授权方访问。

  • 可靠性(Reliability)

确保系统能在规定的条件下、规定时间内、完成规定功能时具有稳定的概率。

  • 抗否认性(Non-Repudiation)

确保发送方与接收方在执行各自操作后,对所做的操作不可否认。

二、OSI安全体系结构

1. 五类安全服务

  • 认证(鉴别)服务

在网络交互过程中,对收发双方的身份及数据来源进行验证。

  • 访问控制服务

防止未授权用户非法访问资源,包括用户身份认证和用户权限确认。

  • 数据保密性服务

防止数据在传输过程中被破解、泄露。

  • 数据完整性服务

防止数据在传输过程中被篡改。

  • 抗否认性服务

防止发送方与接收方双方在执行各自操作后,否认各自所做的操作。

2. 八类安全机制

  • 加密机制

通过对数据进行加密,防止数据在传输过程中被窃取。

  • 数字签名机制

利用数字签名技术可以试试用户身份认证和消息认证。

  • 访问控制机制

通过预定设定的规则对用户所访问的数据进行限制。

  • 数据完整性机制

避免数据在传输过程中受到干扰,同事防止数据在传输过程中被篡改,以提高数据传输完整性。

  • 认证机制

在于验证接收方所接收到的数据是否来源于所期望的发送方,通常可以使用数字签名来进行认证。

  • 业务流填充机制

通过在数据传输过程中传送随机数的方式,混淆真实的数据,加大数据破解的难度,提高数据的保密性。

  • 路由控制机制

路由控制机制为数据发送方选择安全网络通讯路径,避免发送方使用不安全路径发送数据,提高数据的安全性。

  • 公认机制

公认机制用于解决收发双发的纠纷问题,确保双方的利益不受损害。

3. 服务-机制对应关系

  • 认证(鉴别)服务 -> 认证机制、数字签名机制
  • 访问控制服务 -> 访问控制机制、路由控制机制
  • 数据保密性服务 -> 加密机制、业务流填充机制
  • 数据完整性服务 -> 数据完整性机制
  • 抗否认性服务 -> 公认机制

三、TCP/IP安全体系结构

1. 网络接口层安全

指的是链路层的安全,可以通过加密方式来确保数据不被窃听,通常依靠物理层加密实现。一般通过在链路两段架设加密机

2. 网络层安全

负责数据包的路由选择,网络层安全就是要确保数据能够顺利到达指定的目的地。一般通过路由器硬件提高响应的安全性。

3. 传输层安全

能够解决端到端的数据传输问题,传输层提供TCP/UDP两种服务;TCP提供可靠的、面向连接的服务,UDP是无连接的数据包服务。确保传输层安全的协议一般是:SSL(Security Socket Layer)与TSL(Transport Lanyer Security)。

4. 应用层安全

负责与应用交互,以实现不同系统的应用之间的相互通信,完成各种业务处理,提供相应服务。

四、密码学在加密算法上分类

1. 单向加密算法

单向加密算法是数据完整性验证的重要算法,主要以MD5、SHA算法为典型代表。

2. 对称加密算法

对称加密算法是数据存储加密的常用算法,主要以DES算法为典型代表。

3. 非对称加密算法

非对称加密算法是数据传输加密的常用算法,主要以RSA算法为典型代表。

© 著作权归作者所有

Corlang
粉丝 6
博文 35
码字总数 6634
作品 0
南京
程序员
私信 提问
工信部印发《工业互联网发展行动计划(2018-2020年)》

关于印发《工业互联网发展行动计划(2018-2020年)》和《工业互联网专项工作组2018年工作计划》的通知 工业互联网专项工作组成员单位:   《工业互联网发展行动计划(2018-2020年)》和《工...

技术小能手
2018/06/08
0
0
物联网嵌入式系统怎么样?值得学习吗?

嵌入式系统已经成为物联网行业关键技术。嵌入式系统技术是综合了计算机软硬件、传感器技术、集成电路技术、电子应用技术为一体的复杂技术。经过几十年的演变,以嵌入式系统为特征的智能终端产...

长沙千锋
2018/05/28
0
0
关于不采用session问题,应该还可以选择其他什么技术解决

记得12月14日参加成都的CF大会,了解些云平台的内容。有个初步的认识,还见到红薯,但并没赶上去打招呼,觉得等级太低。尤其上会上红薯有说过关于用户信息可以采用session技术,事后有留言问...

四川西瓜
2013/12/23
326
6
《大数据产业发展规划》(2016-2020年)安全相关内容摘录

【注】原文在http://www.miit.gov.cn/n1146295/n1652858/n1652930/n3757016/c5464999/content.html 我认为,大数据安全分为两个层面的问题,缺一不可:1)大数据自身的安全,这个是大数据发展...

叶蓬
2017/01/17
0
0
“云上浙江”新征程 | 萧山区企业上云培训会

7月12日,由杭州市萧山区经济和信息化局主办的“萧山区企业上云培训会”在萧山开元名都成功举办。云服务商、互联网用户、传统行业用户、云服务终端用户等各行业精英齐聚一堂共话云计算。 本次...

吃书妖
2017/07/17
0
0

没有更多内容

加载失败,请刷新页面

加载更多

前端面试题汇总

一. HTML常见的兼容性 1.HTML5 标签在低版本浏览器不兼容 解决办法:使用html5shiv库,引入下列语句 <!--[if lte IE 8]> <script src="https://cdn.bootcss.com/html5shiv/r29/html5.js"></sc......

蓝小驴
16分钟前
3
0
OSChina 周四乱弹 —— 我气的脸都黑了!

Osc乱弹歌单(2019)请戳(这里) 【今日歌曲】 小小编辑推荐《Red Battle》- 高橋李依 / 豊崎愛生 《Red Battle》- 高橋李依 / 豊崎愛生 手机党少年们想听歌,请使劲儿戳(这里) @丶Lion ...

小小编辑
29分钟前
370
18
找OSG教程, B站就有

https://www.bilibili.com/video/av64849038?from=search&seid=11632913960900279653

洛克人杰洛
51分钟前
4
0
学习记录(day07-Vue组件、自定义属性、自定义事件)

[TOC] 1.1.1什么是组件 一个vue文件就是一个组件 组件将html标签/css样式/对应JS打包成一个整体,也可以理解钻进一个具有样式和特效的自定义标签。 一、编写组件(提供方)<template> <di...

庭前云落
56分钟前
4
0
使用Prometheus监控SpringBoot应用

通过之前的文章我们使用Prometheus监控了应用服务器node_exporter,数据库mysqld_exporter,今天我们来监控一下你的应用。(本文以SpringBoot 2.1.9.RELEASE 作为监控目标) 编码 添加依赖 使...

JAVA日知录
58分钟前
6
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部