浅谈如何确保互联网数据传输的安全性

最新推荐文章于 2023-10-14 23:06:08 发布
最新推荐文章于 2023-10-14 23:06:08 发布
阅读量4.7k 收藏 4
点赞数 1
分类专栏: 数据传输
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/carry_666/article/details/105264232
版权

信息安全一直是困扰互联网发展的重要障碍,而当前我国互联网的信息安全现状不容乐观。

确保互联网信息安全的几种主要措施,并进行了简要分析

1 基于身份验证的安全控制
为了防止各种假冒攻击,在执行真正的数据访问操作之前,要在客户和数据库服务器之间进行双向身份验证,比如数据库系统服务器与服务器之间进行数据传输时,都需要验证身份。 通过数字证书来进行身份验证。签名者用秘密密钥加密一个签名(可以包括姓名、证件号码、短信息等信息),接收人可以用公开的、自己的公开密钥来解密,如果成功,就能确保信息来自该公开密钥的所有人。
在鉴权过程中,最重要的是密钥生成技术和鉴权算法。在计算机网络中,对通信双方实体的身份认证,常规作法是采用加密鉴权协议,著名的Kerberos协议是一种基于对层码体制的身份验证协议,Kerberos是基于对称密码体制的双向身份验证协议,各站点从密钥管理中心获得与目标站点通信用的秘密密钥。在该协议中各站点从一个密钥管理中心站点获得与目标站点通信用的密钥,从而进行安全通信。由于密钥管理中心负责管理和安全分发大量密钥,容易造成系统性能瓶颈,而且系统内必须有一个被所有站点信任的密钥管理中心,因此该协议应用场合存在着一定的局限性。
为了简化站点间通信密钥的分发,开放式网络应用系统一般采用基于公钥密码体制的双向身份验证技术。在这种技术中,每个站点都生成一个非对称密码算法(如RSA)的公钥对,其中的私钥由站点自己保存,并可通过可信渠道将自己的公钥分发给系统中的其他站点。这样任意两个站点均可利用所获得的公钥信息相互验证身份。

2 数据加密进行保密通信
对于数据的机密性通过对数据的加密进行解决,使用加密算法(使用加密密钥)将明文转换为密文,并使用相应的解密算法将密文转换回明文。客户与服务器、服务器与服务器之间身份验证成功后,就可以进行数据传输了,为了对抗报文窃听和报文重发攻击,需要在通信双方之间建立保密信道,对数据进行加密传输。在数据库系统中,由于传输的数据量往往很大,所以加解密算法的速度对系统性能的影响很大。
对称密钥加密技术,顾名思义既是对在Internet上传输的敏感数据采用相同的密钥进行加密和解密。如果密钥不完全相同,也可以很容易地通过算法从一个密钥计算出另一个密钥。即在对称密钥加密算法中,两个密钥和算法之间具有很大的相关性。目前,国内外应用最广的对称密钥加密技术采用的是DES算法。公开密钥加密技术也称为非对称密钥加密技术,这种技术是对非对称密码算法的应用,其中最著名的是基于数论原理的RSA算法。
SSL协议是Netscape推出的一种安全通信协议,它能对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话进行加密的协议。由于SSL被极大部分的WEB浏览器和WEB服务器所内置,比较容易投入应用,然而,SSL基于传输层加密,它为高层提供了特定的接口,使应用方无须了解传输层的情况,由于加密算法的出口限制,在美国以外的地区使用的SSL大部分采用40位密钥。因此无法满足关键领域和重要部门的更高要求。另外,SSL对所有的信息都加密,因此传输速度相对较慢,对于只有少量的敏感数据传输的应用便不太适合。
RSA算法的安全性建立在难于对大整数提取因子的基础上,已知的证据都表明大整数因式分解问题是一个极其困难的问题。但是,随着分解大整数方法的进步及完善、计算机速度的提高以及计算机网络的发展,要求作为RSA加密/解密安全保障的大整数越来越大。

3 对于数据的访问控制策略
在通常的数据库管理系统中,为了防止越权攻击,任何用户不能直接操作库存数据。用户的数据访问请求先要送到访问控制模块审查,然后系统的访问控制模块代理有访问权限的用户去完成相应的数据操作。用户的访问控制有两种形式:自主访问授权控制和强制访问授权控制。其中自主访问授权控制由管理员设置访问控制表,此表规定用户能够进行的操作和不能进行的操作。而强制访问授权控制先给系统内的用户和数据对象分别授予安全级别,根据用户、数据对象之间的安全级别关系限定用户的操作权限。在这两种方式中,数据对象的粒度越小,访问权限就规定得越细,从而系统管理的开销就越大,尤其是在数据库系统中,一方面用户、数据对象多;另一方面要进行访问控制,更加剧了系统访问控制的负担。事实上系统中许多用户具有相似的访问权限,因此可以根据用户权限确定角色,一个角色可以授予多个用户,同时一个用户可以拥有多个角色,这样可以在一定程度上降低系统访问控制管理的开销。

4 防范恶意代码造成的安全问题
由于程序恶意代码而产生的安全问题已经屡见不鲜。根据恶意代码的来源而防范此类安全问题,主要应注意以下几方面:加强程序设计人员的法制教育,道德教育,避免源程序编制期间出现恶意代码;使用单位也要加强软件测试、代码检查等工作;使用具备国家安全机构认可的网络产品(如路由器、交换机、防火墙等);加强内部工作人员的技术教育、道德教育,防止内部人员嵌入恶意代码。

laoge丶
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络数据传输安全概述
xiaoweids的博客
04-07 549
我们说的数据加密与解密通常是为了保证数据在网络传输过程安全性。在网络发展初期,网络的数据安全性是没有被足够的重视的。事实上,当时为了实现数据可以通过网络进行传输已经耗费了科学家大部分男细胞,因此在TCP/IP协议设计的初期,他们也实在没有太多精力去过多考虑数据在网络传输过程可能存在的安全性问题
高清视频传输系统保障城市整体监控传输网络安全
poejiaohuanji的博客
07-05 799
高清视频传输系统传输系统是整个社会治安视频监控网络的数据传送平台,承担着平安城市从接入点心以之间的视频数据传输重担,是搭建整个监控网络的血脉,因此,治安视频监控网络传输系统将采用全数字化的计算机网络传输系统,从监控点的接入到监控心的数据汇聚完全采用全数字化通道,整个传输网络结构主干万兆汇聚,千兆到监控点接入,户外接入层交换机选用宽温宽压工业级交换机产品,保证视频数据的无阻塞、无延迟传输以及与原...
数据传输更安全
Galaxy_0的博客
02-12 320
数据传输更安全
互联网数据传输安全性系列之一
最新发布
KhaoesZ的博客
10-14 95
我们生活在一个互联网社会,每天产生着各种数据,除了人类,也有很多机器使用物联网并经互联网传输着各种数据,这些数据在互联网的每个联网设备上进行通信,显然,我们已经和机器一样成为整个互联网的一个节点,将来还有可能在我们的身体内植入可编程芯片,进一步的融入到互联网,可以想象,这么多的数据在互联网上传输,如果没有一个安全机制来保障的话,则后果不可想象,小到个人隐私泄露,造成个人财产或声誉的损失,大到国家机密泄露,造成国家危机。
公钥加密如何确保数据的完整性
lavin1614
09-14 2235
对称加密也是HTTPS的一部分,公钥加密用于双方之间交换密钥,对称加密用于进行加密过程。相比之下,如果您用您私钥加密一条消息,则接收方只能使用您的公钥解密该消息,以验证您的身份。公钥加密是一个高度安全的加密过程,因为它不需要任何人共享他们的私钥,从而防止其在传输过程泄露。公钥加密,又称公钥密码学技术,是一种使用两个不同的密钥来加密和解密数据的技术。它在移动应用程序很受欢迎,因为它使用256位密钥与RSA等其他加密系统使用3072位密钥提供相同级别的安全性,同时使用更低的计算能力和更少的电池资源。
基于HDFS数据安全传输技术研究与实现
生命不息 奋斗不止
09-26 730
本文首先对Hadoop的分布式文件系统HDFS进行研究,通过分析其数据传输过程,设计实现一种大文件的安全传输方案,保证大文件传输过程的安全属性。 2.Hadoop分布式文件系统HDFS研究 2.1HDFS体系结构 HDFS由互连的节点集群组成,是一个典型的主从结构体系,主要涉及3种种实体:命名节点(NameNode,NN),数据节点(DataNode,DN)和客户端(Client),其...
网络安全——传输层安全
qq_53633989的博客
11-16 2469
传输层主要负责提供端到端的数据传输,传输层在终端用户之间提供透明的数据传输,向上层提供可靠的数据传输服务。传输层在给定的链路上通过流量控制、分段/重组和差错控制来保证数据传输的可靠性。传输层的一些协议(如TCP)是面向连接的,这就意味着传输层能保持对分段的跟踪,并且重传那些失败的分段。
怎么确保数据在网络传输的安全性
weixin_43686867的博客
06-13 3256
引入 网络传输数据时的四个问题: 窃听 假冒 篡改 - 事后否认 以上问题对应的解决方法: “数字签名”技术存在“无法确认公开密钥的制作者”这一问题。要想解决这个问题,可以使用“数字证书”技术。 加密方式 共享密钥加密(对称加密) 共享密钥加密是加密和解密都使用相同密钥的一种加密方式。由于使用的密钥相同,所以这种算法也被称为“对称加密”。 因为窃听者不知道通信双方的密钥,解决了窃听的问题。 相关算法(凯撒密码、AES[插图]、DES[插图]、动态口令等,其AES的应用最为广泛
数据传输加密技术分析
nchu2020的专栏
12-23 1万+
互联网给人们生活带来了极大的便利。然而,人们在享受网络便捷的同时,却往往容易忽视网络暗藏着的安全隐患。信息技术的不断发展使得互联网的双刃剑效应日渐显现。许多不法分子、不法组织或间谍机构也充分利用网络隐蔽资源的“暗房”,将罪恶的触角伸向他人、别国的个人隐私、战略秘密,肆意窃取或非法传播这些信息,以达到特定的目的。 对于企业来说,企业的财政开支状况、项目申请及研发文档等都是非常机密的材料,一些不
数据传输安全(一)
Piwrim的博客
12-30 2549
接口 根据接口属性分为:物理接口、子接口、VLAN接口、聚合接口。 其物理口可选择为:路由口、透明口、虚拟网线口、旁路镜像口。 根据接口不同工作层面,可以划分为:二层区域、三层区域、虚拟网线区域。 物理接口 物理接口与AF设备面板上的接口一一对应(eth0为Management口),根据网口数据转发特性的不同,可选择路由、透明、虚拟网线和旁路镜像4种类型,前三种接口又可设置WAN或非WAN属性)。 物理接口无法删除或新增,物理接口的数目由硬件决定(个别平台支持可扩展) 单臂路由模式 单臂路由是
网络传输安全.docx
07-09
网络传输安全全文共7页,当前为第1页。网络传输安全全文共7页,当前为第1页。 网络传输安全全文共7页,当前为第1页。 网络传输安全全文共7页,当前为第1页。 网络传输安全全文共7页,当前为第2页。网络传输安全全文共7页,当前为第2页。网络数据存储的安全与传输 网络传输安全全文共7页,当前为第2页。 网络传输安全全文共7页,当前为第2页。 摘要:随着网络技术的不断发展,越来越多的信息以存储的形式存在,尤其是随着网络存储(SAN与NAS)的发展,人们逐渐意识到存储安全的重要性。开放式环境下的安全存储技术研究旨在面向开放式的网络环境,利用加密技术、身份鉴别与认证技术、访问控制技术提供安全的存储与传输能力,获取强大的信息安全保证。本文通过四个部分的论述,详细的阐述了数据存储和传输的安全的重要性。包括网络存储的产生与发展,数据存储安全和数据传输安全,最后对本文进行总结以及论述了网络安全的防护措施。 关键词:网络存储 网络传输 网络安全 网络传输安全全文共7页,当前为第3页。网络传输安全全文共7页,当前为第3页。 网络传输安全全文共7页,当前为第3页。 网络传输安全全文共7页,当前为第3页。 1
浅谈智慧工地数据传输网络安全性.pdf
09-20
浅谈智慧工地数据传输网络安全性.pdf
如何确保互联网数据传输安全性
01-23
浅谈如何确保互联网数据传输安全性互联网安全需要人人重视。
浅谈电信网络的安全.docx
06-08
其网络的安全性体现在网络的可靠性和可用性,网络的可靠性涵盖了传输系统和相应的设备,可靠性的指标很高,设备间的连接电路也有相同的可靠性要求,并且还设计了冗余备份和保护倒换等技术来进一步保证系统的可靠性。...
浅谈网络支付的安全.doc
06-08
网络支付与结算论文 学院:通信与信息工程学院 专业:电子商务(理)1001 浅谈网络支付的安全 摘要:电子商务是指通过电脑和网络来完成商品的交易、结算等一系列商业活动过程的 一种方式。电子商务作为一种新型网上...
浅谈黑客与网络安全-.docx
06-09
2.4 端口扫描 所谓端口扫描,就是利用Socket编程与目标主机的某些端口建立TCP连接、进行传输协议的验证等,从而侦知目标主机的扫描端口是否处于激活状态、主机提供了哪些效劳、提供的浅谈黑客与网络安全-全文共2页...
无线通信行业常用名词
热门推荐
carry_666的博客
03-27 2万+
工模机Walktour软件信息如下: 1.增益(gain):表示放大器在线性工作状态下对信号的放大能力,以输出功率同输入功率比值的常用对数表示,单位为分贝db。dB=10lgA(A为功率放大倍数) 例如:功放增益:35(B点增益)–15(A点增益)=50db 2.功率(power)/电平(level):放大器在线性状态下的输出能力。一般单位为:w mw dbm,dbm是取1mw作为基准值以分贝表示的绝对功率电平。 换算公式:电平(dbm)=10lgW 5W →10lg(5w/1mw)=10lg500
查看WIFi密码
carry_666的博客
05-12 863
cmd查看连接过的wifi列表 netsh wlan show profiles 查看具体某个wifi的密码 netsh wlan show profiles ChinaNet-501A key=clear
linux安全加固_浅谈linux系统的安全加固
05-23
Linux系统的安全加固是非常重要的,因为它可以保护我们的计算机系统免受黑客攻击和恶意软件的影响。以下是一些浅谈linux系统的安全加固的方法: 1. 删除不必要的服务和软件包:删除不必要的服务和软件包可以减少攻击面,并防止黑客利用已知的漏洞入侵系统。 2. 禁用不必要的端口:尽可能地关闭不必要的端口,只开放必要的端口,以减少系统被攻击的可能性。 3. 安装和更新防病毒软件:安装和更新防病毒软件可以防止恶意软件感染系统。 4. 配置防火墙:配置防火墙可以限制网络流量并防止未经授权的访问。 5. 加密文件系统:加密文件系统可以保护敏感数据免受黑客攻击和数据泄露的影响。 6. 使用强密码和定期更改密码:使用强密码可以增加密码猜测的难度,定期更改密码可以防止密码泄露。 7. 禁止root登录和使用sudo:禁止root登录可以减少系统被攻击的可能性,使用sudo可以使管理员有临时权限,以减少系统被攻击的可能性。 总之,Linux系统的安全加固是一项非常重要的任务,需要定期进行维护和更新。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值