数据传输完整性_等保2.0系列安全计算环境之数据完整性、保密性测评

最新推荐文章于 2024-03-14 10:45:00 发布
VIP文章 最新推荐文章于 2024-03-14 10:45:00 发布
阅读量8.3k 收藏 26
点赞数 4
文章标签: 数据传输完整性
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39851914/article/details/111388900
版权

一、前言

等级测评中,相信很多测评师在内的人都不是很了解数据的完整性和数据的保密性,因此本文将结合商密测评角度浅淡数据的完整性和保密性的理解和测评。如有错误,欢迎指正。

二、定义

2.1完整性

通俗的来说就是数据不被篡改和非授权访问。目前完整性主要是通过哈希算法来实现。

国密算法中,能够提供数据完整性的算法主要是:SM3。

国际算法中,能够提供数据完整性的算法主要是:MD5、SHA256、SHA512。

2.2保密性

通俗的来说就是数据不能是明文,目前保密性主要是通过加密算法来实现。

国密算法中,能够提供数据保密性的算法主要是:SM1和SM2,少数使用祖冲之,无线局域网中使用SM4。

国际算法中,能够提供数据保密性的算法主要是:DES、3DES、RSA、AES、ECC等。

三、数据的完整性测评

a)应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;

测评理解:重点有3个,1校验技术或密码技术;2传输过程中的完整性;3包括不仅限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。

先一个个来看,1校验技术其实很好理解,就是类似TCP协议的CRC校验码或者海明校验码等,这是协议层面的,如果按照这要求利街,那么这条指标基本全部符合,所以目前测评难点不是在这里,而是在密码技术如何实现完整性,这里是一个容易弄混的的知识点,可能大部分人有疑惑,密码技术不是i用来加密的吗,怎么能用来保证完整性呢?其实在商用密码中,密码算法分为加密算法和哈希算法两大类,其中哈希算法常见是MD5和SHA系列,哈希算法也属于密码算法,所以通过密码技术完全可以实现完整性校验,

2传输过程中的完整性,传输过程中的完整性主要通过协议来实现,比如TLS、SSH协议,通过MAC(消息校验码)来实现整个数据报文的完整性和加密性,

最低0.47元/天 解锁文章
weixin_39851914
关注
  • 4
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
等保2.0大数据安全扩展要求一级二级三级四级测评项详细对比表.xlsx
07-07
等保2.0大数据安全扩展要求一级二级三级四级测评项详细对比,附每一级别的权重值; 权重对比表,明细表,测评项对比表。
等保2.0测评 linux服务器加固 基本安全配置手册.docx
12-25
等保2.0测评 linux服务器加固 基本安全配置手册
网络安全等级保护测评——主机安全(三级)详解
qq_44005305的博客
03-14 985
至于什么是主要配置数据,这个需要根据你需要的功能去识别,比如说是一台搭应用的服务器,那设置了开放端口、脚本的文件就是主要配置文件。网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…
数据传输的一致性:确保数据传输的一致性和完整性
禅与计算机程序设计艺术
12-27 918
1.背景介绍 在现代计算机网络和大数据技术中,数据传输的一致性和完整性是至关重要的。数据传输的一致性指的是在数据传输过程中,数据的状态必须保持一致,不能出现冲突或不一致的情况。数据传输完整性则指的是数据在传输过程中不被篡改、丢失或损坏。在分布式系统、云计算和物联网等领域,数据传输的一致性和完整性成为了关键问题。 本文将从以下几个方面进行深入探讨: 背景介绍 核心概念与联系 核心算法原理和...
数据传输完整性_数据集成:什么是数据完整性
weixin_39809793的博客
12-17 2695
数据完整性是在数据生命周期中(从记录数据到销毁数据)整个过程中数据准确性和一致性的保证。简单来说,数据完整性意味着您已经按预期记录了数据,并且在整个生命周期中都没有意外出现。这个概念很简单,但实践却并非如此,数据完整性是任何大数据系统的重要关节之一。数据完整性的重要性数据完整性非常重要,因为几乎每个关键业务决策都基于公司的数据。凭借良好的数据完整性,您可以分析公司的数据来回答以下问题:您...
Datax如何确保数据传输完整性和一致性:技术详解与实践
iwork168的博客
01-13 367
Datax是一款由阿里巴巴开源的数据同步工具,确保数据在传输过程中的完整性和一致性至关重要。本文探讨了Datax如何实现这一目标。通过数据分片技术,Datax将大文件分割成小数据块进行并行读写,减少数据丢失或损坏的风险。checksum校验机制确保数据在传输过程中的完整性。此外,Datax的事务支持和并发控制功能保证了数据一致性,源端的数据变化能准确无误地反映到目标端。这些技术使得Datax在大数据处理和分析中成为保证数据完整性和一致性的可靠工具。
安全系列之——数据传输完整性、私密性、源认证、不可否认性
诸葛小猿
08-29 1万+
网络通讯过程中,为了保证信息安全,需要考虑多方面的因素。比较重要的几个关键点: 完整性(Integrity):确保信息在传输过程中,没有被篡改。 私密性(Confidentiality):也就是通过加密,确保只有可信的实体可以看到这些信息。 源认证(Authenticity):确保是可信的源发送了这些信息,而不是伪装源发送的消息。 不可否认性(Nonrepudiation):不能事后否认发送过这条信息。 这一期就从数据传输完整性、私密性、源认证、不可否认性四个方面说明信息安全。具体的代码在前几期的【安
文件完整性md5校验工具_安全导学|等保2.0系列安全计算环境数据完整性保密性测评...
weixin_39670246的博客
12-02 1003
点击上方蓝字关注我们!一、前言等级测评中,相信很多测评师在内的人都不是很了解数据的完整性和数据的保密性,因此本文将结合商密测评角度浅淡数据的完整性保密性的理解和测评。如有错误,欢迎指正。二、定义2.1完整性通俗的来说就是数据不被篡改和非授权访问。目前完整性主要是通过哈希算法来实现。国密算法中,能够提供数据完整性的算法主要是:SM3。国际算法中,能够提供数据完整性的算法主要是:MD5、S...
如何理解数据的保密性完整性、可用性?如何保证数据的保密性完整性、可用性?
热门推荐
N2O_666的博客
03-23 2万+
如何理解数据的保密性完整性?如何做到数据的保密性完整性? 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录如何理解数据的保密性完整性?如何做到数据的保密性完整性?前言一、数据二、OSI七层网络模型&TCP/IP四层模型2.1 数据封装与解封2.1 应用层2.2 传输层2.3 网络层2.4 数据链路层2.5 物理层2.6 总结数据的保密性
业务数据传输用的什么技术保证传输的完整性?_等保2.0 | 安全计算环境数据完整性保密性测评...
weixin_39820997的博客
01-24 2547
一、前言等级测评中,相信很多测评师在内的人都不是很了解数据的完整性和数据的保密性,因此本文将结合商密测评角度浅淡数据的完整性保密性的理解和测评。如有错误,欢迎指正。二、定义2.1完整性通俗的来说就是数据不被篡改和非授权访问。目前完整性主要是通过哈希算法来实现。国密算法中,能够提供数据完整性的算法主要是:SM3。国际算法中,能够提供数据完整性的算法主要是:MD5、SHA256、SHA512。2.2...
密码应用安全性评估实施要点之二密码技术应用要求与实现要点(2)
Lapedius的博客
03-27 1万+
物理和环境安全、网络和通信安全要求与实现要点1 物理和环境安全的要求与实现要点1) 身份鉴别2) 电子门禁记录数据完整性3) 视频记录数据完整性4) 密码模块实现2 网络和通信安全的要求与实现要点① 身份鉴别② 内部网络安全接入③ 访问控制信息完整性④ 通信数据完整性⑤ 通信数据保密性⑥ 集中管理通道安全⑦ 密码模块实现 1 物理和环境安全的要求与实现要点 物理和环境安全密码应用总则如下: ①采用密码技术实施对重要场所、监控设备等的物理访问控制。 ②采用密码技术对物理访问控制记录、监控信息等物理和环境的敏感
202x年等保2.0之主机系统安全测评(专业完整版).pdf
05-08
202x年等保2.0之主机系统安全测评(专业完整版).pdf
网络安全、金融安全等保2.0系列等参考标准集合.zip
08-18
网络安全、金融安全等保2.0系列等参考标准集合,共115份资料,供大家学习参阅。 所有资料存储在网盘,喜欢的可下载参阅。 一、参考安全标准 增值业务网——消息网安全防护要求 电信网和互联网安全防护管理指南 ...
等保2.0测评计算公式详细说明
11-02
可以根据这个公式说明,清晰了解计算公式的具体内容
第五次作业函数第一题代码
05-01
第五次作业函数第一题--
基于深度学习的作物病害诊断内含数据集和运行环境说明.zip
05-01
本项目旨在利用深度学习方法实现作物病害的自动诊断。作物病害是农业生产中的重要问题,及时诊断和处理对于减少产量损失至关重要。 我们采用深度学习算法,通过分析作物的图像,实现对病害的自动识别和分类。项目使用的数据集包括公开的作物病害图像数据集,如ISIC等,并进行了预处理,包括图像增强、分割和特征提取等。 在运行环境方面,我们使用Python编程语言,基于TensorFlow、PyTorch等深度学习框架进行开发。为了提高计算效率,我们还使用了GPU加速计算。此外,我们还采用了Docker容器技术,确保实验结果的可重复性。 项目完成后,将实现对作物病害的快速、准确诊断,为农业生产提供有力支持,有助于减少产量损失。同时,项目成果也可应用于其他图像识别和分类任务。
机械设计CD驱动印刷设备step非常好的设计图纸100%好用.zip
05-01
机械设计CD驱动印刷设备step非常好的设计图纸100%好用.zip
tensorflow-2.7.2-cp37-cp37m-manylinux2010-x86-64.whl
最新发布
05-01
python烟花代码
python烟花代码示例
05-01
附件中是一个简单的烟花效果的代码示例: 在Python中,可以使用多种方式来模拟烟花效果,其中一种常用的方法是使用turtle模块,它提供了一个画布和一个小海龟,可以用来绘制各种图形。 这段代码首先导入了turtle模块和random模块,然后在屏幕上绘制了10次烟花爆炸的效果。每次爆炸都是由5个小圆组成,颜色随机选择,圆的大小也是随机的。 请注意,这段代码需要在支持turtle模块的Python环境中运行,并且需要有图形界面的支持。如果你在没有图形界面的环境中(比如某些服务器或者命令行界面),这段代码可能无法正常运行。
金仓数据库等保测评2.0
03-09
金仓数据库等保测评2.是一种安全评估标准,用于评估数据库系统的安全性能。它包括多个等级,每个等级都有不同的安全要求和评估标准。该标准的实施可以提高数据库系统的安全性能,保护数据的安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值