越来越多地使用加密带来网络安全风险

最新推荐文章于 2022-11-12 22:00:45 发布
最新推荐文章于 2022-11-12 22:00:45 发布
阅读量666 收藏
点赞数
分类专栏: 嵌入式开发 人工智能 crm 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40234985/article/details/120066027
版权
嵌入式开发 同时被 3 个专栏收录
123 篇文章 0 订阅
订阅专栏
人工智能
97 篇文章 1 订阅
订阅专栏
crm
47 篇文章 0 订阅
订阅专栏

您会认为加密会增强网络通信的安全性。然而,网络流量被加密的事实也使用户面临来自恶意流量的威胁。

为了强调这一点,标准机构 ETSI 发布了一份初步报告,确定了电子/数字通信网络中普遍存在的加密流量所引起的问题。它着眼于不同利益相关者可能遇到的问题,以指导未来的标准制定以减轻加密的负面影响。
使用加密作为增强通信安全性的默认方法已变得越来越普遍。虽然通常有好处,但在许多情况下,加密的使用使用户面临来自恶意流量的威胁,因为它被加密隐藏而无法识别,因此网络运营商无法再过滤掉以保护最终用户. 端到端加密的使用会限制网络管理、反欺诈、网络安全和监管监控系统管理流入、通过和流出网络的数据和通信的能力。
在这里插入图片描述

加密可保护流经网络的流量免受未经授权的检查。然而,加密本身并不能保护通信端点免受攻击,并且会降低防火墙与其他网络管理系统结合去除恶意流量的能力。在不过分戏剧化的情况下,普遍加密模型的兴起使社会和人类行为中的许多最糟糕的元素都无法被观察到,因为可信网络无法帮助保护用户。

ETSI 的加密流量集成行业规范小组 (ISG ETI) 已经结束了其早期工作,确定了通信网络中普遍存在的加密流量引起的问题。在该小组的第一份报告中,ETSI GR ETI 001,标题为加密流量集成 (ETI);问题陈述,ISG ETI 确定加密流量对利益相关者的影响以及这些利益相关者的目标如何相互关联。加密使用的兴起使网络和用户面临风险,同时提供安全承诺。

根据上下文,在两个端点之间传输的信息加密的作用具有三个广泛认可的积极目的:
传输内容的保密保护;
增强对与信息相关方身份的信任;和
增强对传输过程中信息完整性的信任。
然而,加密可能会对第三方产生负面影响,第三方无权访问所使用的加密密钥,因此无权访问内容,但可能具有需要或依赖于某种程度的知识的操作或法律责任传送的信息。关键因素包括密钥是如何生成的、谁知道它们以及它们是如何受到保护或共享的。

ETSI 提出这个最初的问题陈述后,表示下一步是制定一套使用加密的要求,以提供允许网络操作的平衡,同时为用户提供保密保证。
相关实战:https://www.99qibang.cn/information/472e8ada40334608a5033480388cbf79.html
https://www.99qibang.cn/information/5dc03e0a097f4db7af4d2e75333b46b9.html
https://www.99qibang.cn/information/a059ddc0359a471889a72f50ec10af3a.html

上帝出来见牛魔王
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
无线通信网络安全概述
purpleforest的专栏
04-02 1万+
1 无线通信网络的不安全因素    无线通信网络之所以得到广泛应用,是因为无线网络的建设不像有线网络那样受地理环境的限制,无线通信用户也不像有线通信用户受通信电缆的限制,而是可以在移动通信。无线通信网络的这些优势都来自于它们所采用的无线通信信道,而无线信道是一个开放性信道,它在赋予无线用户通信自由的同时也给无线通信网络带来一些不安全因素,如通信内容容易被窃听、通信内容可以被更改和通信双方身
加密风险数据安全盲点
hezijin的专栏
12-23 3308
算法、变化的密钥大小、证书、非对称密钥对、对称密钥、密钥旋转、密钥派生等等,不胜枚举。
网络安全加密
weixin_42426099的博客
08-20 1057
网络传输安全 网络传输安全的要求 机密性 -> 明文传输有风险 完整性 -> 被篡改,或在传输过程损坏 身份验证 -> 会不会伪装成被访问的主机 加密算法 单向加密 MD4 MD5 SHA1 SHA192 SHA256 SHA256384 CRC-32:循环冗余校验码 单向加密的特点 输入一样:输出必然一样 雪崩效应:输入的一点改变,将会引起特征码的巨大改变 定长输出:无论原始数据多少,结果大小都是相同的 不可逆 对称加密 DES(数据加密标准 56bit) 3DES AES
网络安全 (加密, 解密)
AN_ERA的博客
01-21 2822
网络攻击 网络通信面临的4种安全威胁: 截获: 窃听通信内容 断: 断网络通信 篡改: 篡改通信内容 伪造: 伪造通信内容 网络层 - ARP欺骗 ARP欺骗(ARP spoofing),又称ARP毒化(ARP poisoning)、ARP病毒、ARP攻击 ARP欺骗可以造成的效果: 可让攻击者获取局域网上的数据包甚至可篡改数据包 可让网络上特定电脑之间无法正常通信(例如网络执法官这样的软件) 让送至特定IP地址的流量被错误送到攻击者所取代的地方 ...... ARP欺骗
登录过程密码的安全和攻击风险
viqjeee的博客
03-26 2081
登录过程密码的安全和攻击风险前言1 服务器端不要保存密码明文2 服务器端也不能保存密码的哈希值3 密码加盐4 注意客户端保存的密码5 避免传送明文密码6 避免直接传送密码哈希7 不能把加盐的哈希值传到服务器8 增加随机数一起做哈希9 设计好注册流程 前言 我们在开发app客户端的时候,最主要的一个模块就是用户登陆模块,其用户密码的验证和保存流程是极易引起安全风险,各种注入攻击、重放攻击、拖库风险等,都会危机到用户的账号安全,今天从用户登陆密码验证流程角度探讨下密码安全。 1 服务器端不要保存密码明
企业们信息安全警钟:90%的恶意软件隐藏在加密流量(上)
suzhouzhongli的博客
10-11 107
对于全球网络攻击威胁的一份报告显示,来自全球范围内的网络攻击组织在不断增加无文件版的恶意软件的使用,报告提到,在所有检测到的恶意软件,大约有三分之二的部分是零日恶意软件。 零日恶意软件对于企业的影响 对于企业来说,如果还没有建立相关的信息安全体系制度,实现检测在加密的网络流量之被黑客组织隐藏的恶意软件,一旦这些恶意软件无法得到有效地处理和应对,对于企业来说就会面临更严重的威胁,工作的网络流量大量分散着各种各样的恶意工具、软件,这就导致企业的端点设备随时随地存在遭受攻击的可能性。 从...
编写高质量代码改善C#程序的157个建议——建议119:不要使用自己的加密算法...
weixin_30527143的博客
08-22 112
建议119:不要使用自己的加密算法 很多人认为自己写的加密算法才是安全的,因为该算法只有“自己知道”。很遗憾,这是大错特错。 首先,我们不是秘密学专家,如果我们随随便便写个算法就称得上是加密算法的话,那么世界上就不会存在“密码学”这个专门的学科了。 其次,应当记住的是:让数据安全的不是加密算法本身,而是密钥。 当今世界上有许多流行加密算法都是公开源码和逻辑的,如DES、AES、RC4、R...
论互联网加密技术与网络安全管理.pdf
09-20
随着电子支付方式的兴起,互联网的使用变得越来越普遍,人们在享受网络带来的便利的同时,也面临着个人信息安全的巨大挑战。网络数据加密与管理成为了保障网络安全的关键措施。本文将从互联网使用的角度,探讨如何...
无线网络安全风险与防范技术研究.pdf
09-20
总结而言,无线网络安全风险涵盖了被盗用、被窃听、钓鱼攻击以及被控制等多个方面。而WEP、WPA和WPA2等加密技术是应对这些风险的有效手段。为了保护无线网络安全用户和网络管理员应采取合理的技术措施,加强网络...
数据加密技术在计算机网络安全实践的应用与分析.pdf
09-20
在计算机网络安全数据加密技术有很多种应用,包括链路加密技术、节点加密技术和端端加密技术等。链路加密技术是指在数据传输过程数据进行加密,以防止间人攻击。节点加密技术是指在网络节点上对数据进行...
计算机网络安全数据加密技术应用分析 (1).pdf
09-20
但是,链路加密技术在确保网络安全的同时也带来了一系列问题,例如加密过程的复杂性可能导致数据信息传递效率降低,而且一旦出现加密问题,处理起来相对困难。 节点加密技术则是在网络高速运行使用的技术,它能...
数据加密技术在计算机网络安全的运用分析.pdf
09-20
例如,可以使用非对称加密方法安全地交换对称加密的密钥,然后使用对称加密方法来加密实际的数据传输,这样即保证了数据传输的速度,也确保了密钥交换的安全性。 链路加密法则是通过在通信链路的各个节点上使用不同...
怎样加密才能保证通信安全?
最新发布
小蜗牛的博客
11-12 2116
如进行安全通信,加密解密、数字证书、摘要、签名、验签
加密过程常见的问题
my_tm的博客
03-17 1619
中文汉字加密失败;浏览器自动将加密的加号(+)变成空格,导致后端解码失败;当前端使用jsrsasign去获取得到的密钥,密钥无法正常使用加密文字过长Message too long for RSA
网络安全几种加密方式
热门推荐
罗兰娇的博客
11-01 1万+
下面介绍几种网络传播加密方式: 1.密钥散列 采用MD5或者SHA1等散列算法,对明文进行加密(这里的加密仅对人,不对机器,因为这些算法机器可以用对应算法算出来) 适用场景:普通文件下载 缺点:不具备安全性,可认证性 2.对称加密 适用场景:收发方数量固定,密钥使用对象少 缺点:BS网络传输关系,密钥过多难维护,除非对密钥进行加密传输 3.非对称加密 3.1接收方发送公钥(保证数据完整性) ...
数字资产普及,如何规避加密风险
Apifiny的博客
08-03 3770
对于同一事物的态度往往取决于当事人所处的立场,波动性也不例外,有人喜欢,也有人讨厌。 例如,专业交易者与长期投资者对于波动的态度就不一样。专业交易者喜欢波动,因为他们精通各种投资策略,可以在价格波动套利。长期投资者向来讨厌波动,尤其是下跌的波动可能会给他们带来损失。 全球最受欢迎的加密货币——比特币(BTC),其波动远超黄金或股票,成为专业交易者的理想投资标的。对于投资者来说,低买高卖是最理想的状态,但也很有可能高位接盘被套。 目前,比特币的价格在3万美元左右浮动,远低于今年年初的6万多美元的高点,对于保
如何使用加密保证网络交互的绝对安全性?
qq_39429962的博客
11-06 1108
我们现在几乎人人都要利用到网络,网络交易更是必不可少的事,那么安全性问题就由此诞生了, 很多黑客可以通过截取我们的网络请求,盗取我们的账号,或者采取网络发送大量的请求到我们的服务器造成我们的服务器瘫痪,还有现在很少出现的sql注入技术,那么网络安全就成为了我们使用网络的重之重,下面就来说一说这些问题以及其解决办法。 下面先来说一下如何最大限度地保证我们的支付安全:那就是不要通过陌生的wifi进...
数据自治开放的加密技术挑战
weixin_45585364的博客
05-23 710
数据自治开放的加密技术挑战黄霖1,2, 黎源1,2, 汪星辰1,2, 赵运磊1,21. 复旦大学计算机科学技术学院,上海 201203 2. 上海市数据科学重点实验室,上...
加密流量分析-1.研究现状
bingokunkun的博客
11-25 9522
加密流量研究现状1.研究背景2.研究意义2.1流量识别问题2.2加密流量识别问题的主要挑战3.评价指标3.1不同维度3.2常见机器学习的评价维度4.相关研究目标与内容4.1 加密协议分析4.2 加密与非加密流量识别4.3 加密网络特征选择4.4 加密流量自适应分类方法4.5 SSL/TLS加密应用的精细化识别4.6 HTTPS加密流量识别4.7 加密视频QoE参数识别4.8 加密恶意流量识别5.未来研究方向 1.研究背景 随着互联网的发展,全球IP流量早已超过了ZB阈值,与此同时,人们的隐私意识也正在提高,
密码学基础:加密算法与无线网络安全概述
无线网络安全在现代通信至关重要,因为无线通信增加了信息暴露的风险。ZCOM的VoIP解决方案提及了两种基于不同芯片组的产品,一种具有802.11b/g无线功能,另一种则计划在未来增加无线模块。在无线网络,密码学的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值