美国NIST(美国国家标准与技术研究院)定义的网络安全标准:保密性(数据保密性、隐私性)、完整性(数据完整性、系统完整性)、可用性(对与授权的第三方,要能还原到元数据)
数据在传输中会收到安全攻击,安全攻击分为:被动攻击(窃听)、主动攻击(伪装、重放、消息篡改、拒绝服务)
为了极高数据的安全防护:提到了一些列的安全机制:
- 加密:数据加密,明文转换为密文
- 数字签名:数字签名的主要目的就是为了做身份认证的,收到消息后,确认对方的确是自己请求的服务器
- 访问控制:服务器未经允许拒绝任何人访问,包括数据
- 数据完整性:保证数据的完整性
- 认证交换:实现密钥交换,完成数据的解密,加密,和密钥分发
- 流量填充:数据流中嵌入一些虚假信息,来掩盖正常的通信特征,从而阻止对手企图使用流量分析,保护业务流的机密性
- 路由控制:数据报文走自己指定的网络线路,不在其他线路
- 公证:公信机关进行公正
这些安全机制,又是依托与安全服务安全服务包括:认证服务、访问控制服务、数据保密服务(连接保密性、无连接保密性、选择域保密性、流量保密性)、数据完整性服务、不可否认性、
安全服务由依托于算法和协议的保证如:
- 对称加密:算法协议加密协议
- 公钥加密:非对称加密
- 单项加密:提取数据特征码<