网站开发项目任务长沙市网页设计培训哪家好

网站开发项目任务,长沙市网页设计培训哪家好,东营市建设工程招标网,团队网站源码网络安全概述 网络安全五大基本要素#xff1a; 保密性:确保信息不暴露给未授权的实体#xff0c;包括最小授权原则#xff08;只赋给使用者恰好够用的权限#xff0c;防止其看到其他保密的数据)、防暴露#xff08;将物理数据库文件名和扩展名都修改为一串乱码#xff0…网络安全概述网络安全五大基本要素保密性:确保信息不暴露给未授权的实体包括最小授权原则只赋给使用者恰好够用的权限防止其看到其他保密的数据)、防暴露将物理数据库文件名和扩展名都修改为一串乱码防止他人轻易找到复制、信息加密、物理保密。完整性:保证数据传输过程中是正确无误的接收和发送的数据相同包括安全协议、校验码、密码校验、数字签名、公证等手段。可用性:保证合法的用户能以合法的手段来访问数据包括综合保障IP过滤、业务流控制、路由选择控制、审计跟踪。可控性:控制授权范围内的信息流向及行为方式整个网络处于可控状态下。不可抵赖性:信息数据参与者不能否认自己发送的数据参与者身份真实有效。安全威胁分类加密技术-----》保密性基本概念明文:实际传输的真正数据。密文:经过加密之后的数据。加密:将明文转换为密文的过程。解密:将密文转换为明文的过程。加密算法:一般是公开的包括两大规则代换转换成完全不同的其他数据和置换打乱明文顺序进行重新置换。密钥:加密和解密过程中使用的密码等是隐藏的。对称加密技术对数据的加密和解密的密钥密码是相同的也称为共享密钥加密技术属于不公开密钥加密算法。其缺点是加密安全性不高因为只有一个密钥)且密钥分发困难因为密钥还需要传输给接收方也要考虑保密性等问题)。但是其加密速度快非常适合于大数据的加密?常见的对称密钥加密算法如下:DES:替换移位56位密钥64位数据块、速度快、密钥易产生3DES(三重DES):两个56位的密钥K1、K2加密:K1加密-K2解密-K1加密解密:K1解密-K2加密-K1解密AES:高级加密标准Rijndael加密法是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES。对其要求是至少与3DES一样安全。RC-5: RSA数据安全公司的很多产品都使用了RC-5。IDEA算法:128位密钥、64位数据块、比DES的加密性好、对计算机功能要求t对低PGP。非对称加密技术又称为公开密钥加密技术各个用户分别有一对密钥称为公钥和私钥其中公钥是公开的所有用户都知道私钥是保密的只有自己知道使用公钥加密只能对应的私钥能解密使用私钥加密同样也只有对应的公钥能解密;非对称加密就是运用了公钥和私钥的原理其对数据的加密和解密的密钥是不同的,是公开密钥加密算法。原理:发送方甲方和接收方乙方都各自有公钥和私钥且甲方的公钥加密只能由甲方的私钥解密乙方同。双方的公钥是可以共享的但是私钥只能自己保密此时甲方要传输数据给乙方明显应该使用乙方的公钥来加密这样只有使用乙方的私钥才能解密而乙方的私钥只有乙方才有保证了数据的保密性也不用分发解密的密钥。其缺点是加密速度慢密钥多计算量大不适合加密大数据。常见的非对称加密算法如下:相比较可知对称加密算法密钥一般只有56位因此加密过程简单适合加密大数据也因此加密安全性不高;而非对称加密算法密钥有1024位安全性高相应的解密计算量庞大难以破解却不适合加密大数据一般用来加密对称算法的密钥这样就将两个技术组合使了这也就是数字信封的原理。信息摘要------》完整性所谓信息摘要就是一段数据的特征信息当数据发生了改变信息摘要也会发生改变发送方会将数据和信息摘要一起传给接收方接收方会根据接收到的数据重新生成一个信息摘要若此摘要和接收到的摘要相同则说明数据正确。信息摘要是由哈希函数生成的。信息摘要的特点:不算数据多长都会产生固定长度的信息摘要;任何不同的输入数据都会产生不同的信息摘要;单向性即只能由数据生成信息摘要不能由信息摘要还原数据。信息摘要算法:MD5产生128位的输出、SHA安全散列算法产生160位的输出安全性更高)。由上述特点可知使用信息摘要可以保证传输数据的完整性只需要双方比对生成的信息摘要是否相同即可判断数据有没有被篡改但是这样会出现一个问题就是当发送方发送的数据和信息摘要都被篡改了那么接收方拿到错误的数据生成的信息摘要也和篡改的信息摘要相同,接收方就无能为力了这个问题在后面的数字签名技术会解决。数字签名------》不可抵赖性上述技术只保证了数据传输过程的保密性和完整性但却无法保证发送者是否非法即在传输过程中数据被第三方截获即使他不能解密获取真实数据但是他可以伪造一段数据也用加密算法加密后再发送给接收方那么接收方无法判断发送方是否合法其只会用发送方告诉他的方法来解密。此时就要用到数字签名技术来验证发送方是否合法。数字签名属于非对称加密体制主要功能有:不可否认、报文鉴别、报文的完整性。原理:若发送方需要发送数据应该使用发送方的私钥进行数字签名而其公钥是共享的任何接收方都可以拿来解密因此接收方使用了发送方的公钥解密就必然知道此数据是由发送方的私钥加密的而发送的私钥只属于发送方唯一标识了数据是由谁发送的这就是数字签名的过程原理。1数字证书数字证书又称为数字标识由用户申请证书签证机关cA对其核实签发的对用户的公钥的认证。上述的技术都是在原发送方是正确的的情况下所做的加密和认证技术然而当发送方本身就是伪造的即发送的公钥本身就是假的那么后续的加密、数字签名都没有意义了因此对发送方的公钥进行验证是十分重要的。现在的数字证书版本大多为X.509。数字证书的原理:每一个发送方都要先向cA申请数字证书数字证书是经过CA数字签名了的也即cA使用私钥加密当发送方要发送数据时接收方首先下载CA的公钥去验证数字证书的真伪如果是真的就能保证发送方是真的因为CA是官方权威的机构,其合法性毋庸置疑。数字证书的格式:序列号、版本号、签名算法、发行者ID、发行者、主体ID、有效期、公钥。最安全的过程要验证两步:1、在网银系统中使用网银时要先下载该银行的数字证书之后本地客户机会用CA的公钥对数字证书进行解密解密成功说明是CA颁发的是该银行系统而非黑客冒充。2、确认了通信对方无误后就可以采用上述的一系列加密和认证技术求对通信数据进行加密确保数据不会在发送过程中被截获篡改。PKI公钥基础设施PKI公钥基础设施是提供公钥加密和数字签名服务的系统或平台目的是为了管理密钥和证书。一个机构通过采用PKI框架管理密钥和证书可以建立一个安全的网络环境。PKI主要包括四个部分: X.509格式的证书; CA操作协议; CA管理协议; CA政策制定。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封双重数字签名等。一个PKl应用系统至少应具有以下部分:公钥密码证书管理。黑名单的发布和管理。密钥的备份和恢复。自动更新密钥。自动管理历史密钥。支持交叉认证。真题