业务数据传输用的什么技术保证传输的完整性?_等保2.0安全计算环境之数据完整性、保密性测评...

最新推荐文章于 2024-07-12 02:21:25 发布
最新推荐文章于 2024-07-12 02:21:25 发布
阅读量5k 收藏 8
点赞数
文章标签: 业务数据传输用的什么技术保证传输的完整性?
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39723010/article/details/113411144
版权
本文探讨了数据的完整性和保密性,特别是在业务数据传输和存储中的应用。完整性主要通过哈希算法如SM3、MD5等实现,而保密性则依赖加密算法如SM1、SM2等。传输过程中的完整性可通过TLS、SSH协议保证,存储过程中,操作系统通常使用哈希算法加密鉴别数据。测评中,重要的是确保数据在传输和存储过程中采用校验或密码技术来保护其完整性与保密性。
摘要由CSDN通过智能技术生成

前言

等级测评中,相信很多测评师在内的人都不是很了解数据的完整性和数据的保密性,因此本文将结合商密测评角度浅淡数据的完整性和保密性的理解和测评。如有错误,欢迎指正。

定义

1、完整性

通俗的来说就是数据不被篡改和非授权访问。目前完整性主要是通过哈希算法来实现。

国密算法中,能够提供数据完整性的算法主要是:SM3。

国际算法中,能够提供数据完整性的算法主要是:MD5、SHA256、SHA512。

2、保密性

通俗的来说就是数据不能是明文,目前保密性主要是通过加密算法来实现。

国密算法中,能够提供数据保密性的算法主要是:SM1和SM2,少数使用祖冲之,无线局域网中使用SM4。

国际算法中,能够提供数据保密性的算法主要是:DES、3DES、RSA、AES、ECC等。

数据的完整性测评

a)应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据

最低0.47元/天 解锁文章
weixin_39723010
关注
业务数据传输用的什么技术保证传输完整性?_等保2.0 | 安全计算环境数据完整性保密性测评...
weixin_35861221的博客
01-25 2223
一、前言等级测评中,相信很多测评师在内的人都不是很了解数据完整性数据保密性,因此本文将结合商密测评角度浅淡数据完整性保密性的理解和测评。如有错误,欢迎指正。二、定义2.1完整性通俗的来说就是数据不被篡改和非授权访问。目前完整性主要是通过哈希算法来实现。国密算法中,能够提供数据完整性的算法主要是:SM3。国际算法中,能够提供数据完整性的算法主要是:MD5、SHA256、SHA512。2.2...
Oracle网络传输的加密和完整性验证
cuixunan6912的博客
11-27 1986
测试环境: 11.2.0.4 winodows 单机 应用场景: 对oracle服务器和客户端之间的网络传输数据进行加密和完整性校验。 默认是使用明文方式传输数据,举例可以...
全网最全数据安全加固及测评 MongoBD/Kingbaser人大金仓/Oracel/PostgreSQL/Mysql
最新发布
weixin_35149268的博客
07-12 146
MongoDB一 身份鉴别MongoDB服务在安装后默认未开启权限验证,默认是空账户、空口令mongod.cfg配置文件中修改auth=true,启用身份认证,执行命令mongo显示权限不足自身不具备设置登录账户的口令复杂度和定期更换口令的策略,仅通过管理员自行设置口令复杂度,use admin。是否采用加密安全方式对系统...
第一篇:保障数据完整性:硬件校验码的神秘力量
凡江林的博客
05-01 919
校验码是一种特殊的代码,通常附加在数据后面,用于数据的错误检测和纠正。校验码的生成基于特定的数学算法,这些算法能够将数据内容转换成一个(或一组)简短的校验码。当数据在一个地方生成并发送到另一个地方时,接收端将重新计算数据的校验码,并与发送的校验码进行比较,以此来检测数据传输过程中是否遭受了干扰。在通信和数据存储的世界里,保障数据完整性与准确性是至关重要的。为了实现这一目标,校验码应运而生。校验码是一种特殊的代码,其生成基于原始数据,可以在数据受到破坏时检测并有时纠正错误。
MySQL是如何保证数据完整性
12-14
数据的一致性和完整性对于在线业务重要性不言而喻,如何保证数据不丢呢?今天我们就探讨下关于数据完整性和强一致性,MySQL做了哪些改进。 一. MySQL的二阶段提交     在Oracle和MySQL这种关系型数据库中,讲究日志先行策略(Write-Ahead Logging),只要日志持久化到磁盘,就能保证MySQL异常重启后,数据不丢失。在MySQL中,提到日志不得不提的就是redo log和binlog。 1. redo log redo log又称重做日志文件,详细的记录了对每一个数据页里面的数据行的修改,记录的是数据修改之后的值。Redo log是用来做数据库crash reco
等保2.0 | 安全计算环境数据完整性保密性测评
RCC_runcheng的博客
01-22 3828
一、前言 等级测评中,相信很多测评师在内的人都不是很了解数据完整性数据保密性,因此本文将结合商密测评角度浅淡数据完整性保密性的理解和测评。如有错误,欢迎指正。 二、定义 2.1完整性通俗的来说就是数据不被篡改和非授权访问。目前完整性主要是通过哈希算法来实现。 国密算法中,能够提供数据完整性的算法主要是:SM3。国际算法中,能够提供数据完整性的算法主要是:MD5、SHA256、SHA512。 2.2保密性通俗的来说就是数据不能是明文,目前保密性主要是通过加密算法来实现。 国密算法中,能够提供数据保密
如何理解数据保密性完整性、可用性?如何保证数据保密性完整性、可用性?
N2O_666的博客
03-23 3万+
如何理解数据保密性完整性?如何做到数据保密性完整性? 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录如何理解数据保密性完整性?如何做到数据保密性完整性?前言一、数据二、OSI七层网络模型&TCP/IP四层模型2.1 数据封装与解封2.1 应用层2.2 传输层2.3 网络层2.4 数据链路层2.5 物理层2.6 总结数据保密性
思维导图网络安全等保测评工程师(初级)& 等保2.0 & 等级保护
08-31
比如安全计算环境中的11个控制点,分别是,身份鉴别、访问控制、入侵防范、安全审计、恶意代码防范、可信验证、数据完整性数据保密性、剩余信息保护、个人信息保护、数据备份与恢复。 又对每个控制点下的具体措施...
等保2.0三级系统差距分析报告(三级).doc
02-08
2. **安全通信网络**:强调了网络架构的稳定性、通信传输完整性保密性以及可信验证的重要性。这包括网络设备的负载能力、网络区域的划分、通信线路和设备的冗余、数据传输的校验和加密,以及可信性的动态验证。 ...
等保2.0-VS-等保1.0(三级)对比.docx
05-08
- **新增与删除**:等保2.0新增了网络架构、通信传输、边界防护、集中管控四个控制点,并删除了结构安全、边界完整性检查、网络设备防护三个控制点。 - **要求项调整**:要求项总数保持不变,均为33项,但内容有所...
【等级保护测试】安全计算环境-重要业务数据重要审计数据、主要配置数据重要个人数据-思维导图
Andy0214的专栏
08-04 5940
15个控制项,共计66个检测要求(重要业务数据重要审计数据、主要配置数据重要个人数据重要业务数据 重要审计数据 主要配置数据 重要个人数据
密码应用安全性评估实施要点之二密码技术应用要求与实现要点(4)
Lapedius的博客
04-13 4271
应用和数据安全要求与实现要点总则实现要点概述1) 身份鉴别2) 访问控制信息和敏感标记完整性3) 数据传输保密性4) 数据存储保密性5) 数据传输完整性6) 数据存储完整性7) 日志记录完整性8) 重要应用程序的加载和卸载9) 抗抵赖10) 密码模块的实现 总则 应用和数据安全应用总则如下: ① 采用密码技术对登录用户进行身份鉴别。 ② 采用密码技术完整性功能来保证系统资源访问控制信息的完整性。 ③ 采用密码技术完整性功能来保证重要信息资源敏感标记的完整性。 ④ 采用密码技术保证重要数据传输过程中的保
数据结构和算法(三):常用对称加密算法之AES
IT-CRUD
03-18 2506
摘要加密算法一般是用来保证数据完整性和一致性,上一篇文章中提到了两个常用的摘要算法分别是SHA和MD5。在这篇里面,一起来学习一下一个常用的对称加密算法AES,它的主要作用是保证私密信息不被泄漏。对于这个应该都很熟悉,只要使用到对称加密,相信百分八十以上都是用AES。 接下来将会根据其不同的组成部分、特性、使用以及存在的坑做一下详细的说明。 本篇文章借鉴于小灰公众号文章: 什么是AES算法?(整合版) 使用场景 在数据加密传输的时候经常会用到AES,接收方可以根据秘钥对密文进行解密获取其内容。使用步骤
等级保护----1、网络安全等级保护一级安全测评要求
七天
01-06 5853
信息安全技术-网络安全等级保护
等保2.0通用测评要求
海贼王的博客
03-02 6194
关于等保二级测评相关的详细要求
等保2.0三级通用要求
weixin_45061645的博客
10-22 1万+
安全物理环境 物理位置选择 机房场地应选择在具有防震、防风和防雨等能力的建筑内。 机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施。 物理访问控制 机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员。 防盗窃和防破坏 应将设备或主要部件进行固定,并设置明显的不易除去的标识。 应将通信线缆铺设在隐蔽安全处。 应设置机房防盗报警系统或设置有专人值守的视频监控系统。 防...
网络安全等级保护测评高风险判定-安全计算环境-4
y995zq的博客
01-15 1万+
目录 1.网络设备、安全设备、主机设备、数据库等 1.1身份鉴别 1.1.1设备存在弱口令或相同口令 1.1.2设备鉴别信息无防窃听措施 1.1.3设备未实现双因素认证 1.2访问控制 1.2.1设备默认口令未修改 1.3安全审计 1.3.1设备无安全审计措施 1.4入侵防范 1.4.1设备开启高危服务端口 1.4.2未限制设备管理终端 1.4.3互联网设备未修补已知重大漏洞 1.4.4内部设备存在可被利用的漏洞 1.5恶意代码防范 1.5.1无恶意代码防范措施 2应用
探索密码学的未来:SM1、SM2、SM3、SM4、同态加密、密态计算、隐私计算和安全多方计算
热门推荐
陈书予
03-04 4万+
密码算法在现代通信与信息安全中发挥着至关重要的作用,SM1、SM2、SM3、SM4、同态加密、密态计算、隐私计算和安全多方计算等密码算法被广泛应用于各种信息安全领域。本篇博客将会为大家介绍这些密码算法,以及它们在信息安全中的作用和应用。
关键应用系统数据安全完整性检测
报告涵盖了数据完整性保密性等多个方面,涉及等保2.0标准,并检查了包括主机操作系统、数据库管理系统和关键应用系统在内的多个层面的加密和完整性检测机制。" 报告详细分析了数据安全的两个核心方面: 1. 数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值