4.云计算和大数据时代网络揭秘-安全的网络通道-网络加密

最新推荐文章于 2022-09-21 07:27:31 发布
最新推荐文章于 2022-09-21 07:27:31 发布
阅读量160 收藏
点赞数
原文链接:https://my.oschina.net/zhugenqiang/blog/262438
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

4.   安全的网络通道-网络加密

4.1 通过VPN隧道保证云计算的数据安全

  VPN具备两个基本条件:长连接和加密。长连接的意思是每条VPN隧道都是有状态的,通信的双方通过类似“三次握手”这样的机制保证通信对端的唯一性,以及数据传输的可靠性。加密则使隧道内的数据对外不可见,保证了传输的私密性。

4.2 VPN技术选择-SSL PK IPSec

  IPSec和SSL是目前企业最常见的两种VPN技术。IPSec网关设备将发往对端的数据打包加密后在因特网上传输,对端节点收到数据包后解封发往最终用户,整个过程中用户感觉不到IPSec隧道的存在。IPSec 工作在OSI模型的第三层网络层,IPSec的短板:

管理成本高昂

安全隐患

网络负责性

4.3  让SSL胜出的独门绝技

  SSL工作在传输层,在实际部署中有以下几种绝活:

简洁的部署模式

精细的访问控制

防火墙穿越

更可靠的安全防护

4.4  SSL的技术实现

  SSL协议分为握手协议和记录协议两部分。SSL握手协议描述建立安全连接的过程,完成诸如加密算法和回话秘钥的确定,通信双方的身份验证等功能;SSL记录协议则定义了数据的传输格式。

4.4.1 SSL握手协议

  SSL握手协议同时使用了公开密钥和对称密钥两种加密技术。通过使用公开密钥技术实现客户端和服务器之间的身份认证,然后双方协商生成用于加密通信的对称密钥。

4.4.2 SSL记录协议

  所有的传输数据都封装在记录中。记录由记录头和长度不为0的记录数据组成。SSL记录协议定义了记录头和记录数据的格式。

4.5  几种SSL VPN类型

  SSL可以分为零客户端,瘦客户端,隧道模式三种。

4.6  SSL 的后续发展-DTLS/TLS


转载于:https://my.oschina.net/zhugenqiang/blog/262438

weixin_34242331
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信息安全第三篇(网络传输的加密与解密)
胡耕永的专栏
08-14 1万+
由于互联网早期并没有考虑到数据报文安全的问题,早期的理念都是基于进行通信的。现在随着网络兴起,互联网上慢慢有很多“犯罪团体”,用较低的犯罪成本通常是基于一个网络通信协议的一个小的漏洞来完成窃取、篡改、重播其他人的数据报文。 而往往计算机网络安全维护者和那些恶意攻击者玩的就是一个类似猫鼠游戏,网络安全维护者处处考虑对计算机的安全负责,而恶意攻击者处处找安全的漏洞。而对于那些恶意攻击方式大体...
网络安全通信(HTTPS)——加密(RSA)和认证(CA)
Just code it!
08-21 1万+
一、加密算法 加密算法运行于应用层,分为对称和非对称两类。 1.对称加密算法     对称算法就是通信双方协商一个共同的密钥,然后各方将需要传输的数据通过共同的密钥进行加密,然后传输,当收到经过加密的数据后,再通过共同密钥进行解密,这样就完成了加密通信。其缺点是每一对通信双方均需协商一个共同密钥,因此当通信双方的数量巨大时,将产生大量的共同密钥,难以管理,而且无法辨别无法发送者和接受者的身份...
网络安全(通信加密、数据加密
tkrj7_的博客
09-28 5725
通信加密 对称机密(私钥加密) 概念 指收发双方使用相同密钥的密码,既用于加密,也用于解密,传统的密码都属于私钥密码。 优势 加密和解密速度快,加密强度高,算法公开。 不足 实现密钥的秘密分发困难,在大量用户的情况下密钥管理复杂,无法完成身份认证,不便于应用在网络开放的环境中。 算法 数据加密标准 DES、三重 DES、国际数据加密算法 IDEA 和 RC5 算法。 非对称机密(公钥加密) 概念 指收发双方使用不同密钥的密码,一个用来加密信息,一个用来解密信息,比私钥出现的晚一些。 优势 能适应网络的开放
关于加密通道规范,你真正用的是TLS,而非SSL
华为云官方博客
05-23 3323
事实上我们现在用的都是TLS,但因为历史上习惯了SSL这个称呼,平常还是以SSL为多。
数据安全相关防御技术 确保安全合规
m0_73803866的博客
09-21 1473
数据传输加密、数据传输端点安全、数据传输访问控制等合规要点逐步明 确 ,相 关 主 体 积 极 响 应 国 家 政 策 ,主 动 应 对 ,探 索 实 践 。数据传输过程的数据加密,是确保数据传输安全最有效的技术之一。数据传输加密包括网络通道加密和信源加密,其中网络通道加密包括基于SSL和IPSEC协议的VPN技术,依托协议中的加密和认证技术,实现对网络数据包的机密性和完整性保护,满足移动办公接入、安全组网等需求。信源加密会在数据流动之前先应用加密技术进行加密,在接收端对加密的数据进行解密。每一次两点之间的
安全网络通道
freezgw1985的专栏
01-03 3931
一、网络准入   1. 二层准入     二层准入就是用户在获取三层IP地址之前必须通过的认证。当用户在接入网络之初,需要同网络侧通过二层连接进行认证数据 交互,只有成功通过认证才能向DHCP服务器中申请IP地址,从而收发数据。    IETF首先定义了EAP(Extensible Authentication Protocol), 进行数据链路层进行验证,然后IETE给出了在以太网上运
加密技术在大数据时代网络安全中的应用.pdf
09-19
大数据时代网络安全的重要性日益凸显,而加密技术作为保护数据安全的关键手段,其在大数据环境下的应用至关重要。本文深入探讨了如何在大数据场景下利用加密技术来提高数据传输的安全性和效率。 首先,文章介绍...
大数据时代的计算机网络安全及防范措施研究.pdf
09-19
此外,云计算和物联网(IoT)的发展进一步加剧了网络安全的复杂性。企业需要在云端建立安全的存储和处理环境,同时确保物联网设备的安全,防止这些设备成为攻击的入口。 最后,法律和政策层面的监管同样重要。政府应...
大数据时代计算机网络安全及防范措施 (4).pdf
09-19
大数据时代,计算机网络安全及防范措施显得尤为重要。随着科技的快速发展,大数据已经成为推动我国社会经济发展的关键力量。它通过收集、处理和分析海量数据,为各领域提供了前所未有的洞察力和决策支持。然而,...
云计算大数据时代的个人隐私保护.ppt
11-12
"云计算大数据时代的个人隐私保护" 云计算是指一种能够将动态伸缩的虚拟化资源通过互联网以服务的方式提供给用户的...我们需要采取积极的措施来保护个人隐私,确保云计算大数据技术的发展对社会的影响是积极的。
云计算大数据环境下的信息安全技术_李磊.pdf
11-21
随着科学技术的飞速发展,大数据云计算作为当前...本文基于此,立足于云计算大数据环境下,分析了我国信息安全管理现状,探讨了该背景下的信息安全技术以及信息安全风险分析,以期促进该背景下信息安全技术的有效推广。
SSH加密通道配置
热门推荐
hsany330的专栏
11-05 1万+
安全外壳协议(Secure Shell Protocol / SSH)是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。   常用的SSH工具有开源软件PuTTY,支持SSH远程登录的主机可以实现socks5代理服务器的功能,不过在PuTTY中没有配置文件,需要手动设置才能实现,且无法保存,而PuTTY完整版自带的pL
网络安全几种加密方式
罗兰娇的博客
11-01 1万+
下面介绍几种网络传播加密方式: 1.密钥散列 采用MD5或者SHA1等散列算法,对明文进行加密(这里的加密仅对人,不对机器,因为这些算法机器可以用对应算法算出来) 适用场景:普通文件下载 缺点:不具备安全性,可认证性 2.对称加密 适用场景:收发方数量固定,密钥使用对象少 缺点:BS网络传输关系,密钥过多难维护,除非对密钥进行加密传输 3.非对称加密 3.1接收方发送公钥(保证数据完整性) ...
互联网上的加密原理
土豆条gg的博客
12-04 1281
1、对称加密  采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。   需要对加密和解密使用相同密钥的加密算法。由于其速度快,对称性加密通常在消息发送方需要加密大量数据时使用。对称性加密也称为密钥加密。   所谓对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥是控制加密及解密过程的指令。算法是一组规则,规定如何
互联网信息安全加密技术
gurgle的专栏
05-03 1784
浅谈互联网安全与信息加密技术作者: 郑加锋   更新时间: 2007-4-13 14:15:15    随着互联网应用的逐步普及和网络技术的不断发展,网络安全问题越发凸显出来。数据保密变换,密码技术,是对计算机信息进行保护的最实用和最可靠的方法,它是网络安全技术中的核心技术。互联网是一个面向大众的开放系统,对于信息的保密措施和系统的安全性考虑得并
stunnel加密通道使用实践
Mage的专栏
11-04 1万+
今天用了半天的时间把内网与外网服务器代理加密通道调通了。以后就可以以外网服务器的IP地址来访问网站了。下边是今天架设通道的经验总结,stunnel服务器端安装及设置我的服务器使用的是阿里云的ubuntu系统。stunnel安装stunnel有两种安装方法,源码安装和apt-get安装.这里只说最方便的apt-get安装方法。源码安装都是一个套路,这里就不介绍了。apt-get install st
3.云计算大数据时代网络揭秘-安全网络通道-网络准入
weixin_34272308的博客
05-08 106
2019独角兽企业重金招聘Python工程师标准>>> ...
从0到场均50万GMV,鞋服品牌的视频号直播打法3. 直播场次报表.xlsx
最新发布
07-13
从0到场均50万GMV,鞋服品牌的视频号直播打法3. 直播场次报表.xlsx
4. 简述云计算大数据的关系
06-13
云计算大数据是两个紧密相关的概念,它们之间有着密切的关系。 云计算提供了强大的计算和存储资源,为处理大数据提供了基础设施支持。大数据需要在云计算平台上部署和运行,才能充分发挥其价值。云计算平台提供了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值