数据安全基础

最新推荐文章于 2024-07-27 14:51:42 发布
最新推荐文章于 2024-07-27 14:51:42 发布
阅读量129 收藏 1
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43082470/article/details/129473446
版权

四个安全要素

  1. 机密性:通讯是否安全
  2. 完整性:发出的信息被篡改过吗?
  3. 身份验证:我在与谁通讯?是否有权?
  4. 不可抵赖:是否发出/收到消息?

数据加密

作用

  1. 解决数据机密性的问题

算法分类

  1. 对称加密

加密和解密使用同一个密钥,数据传输之间需要现在网络中传输密钥
一旦密钥泄露,数据将会泄露

  1. 非对称加密

原理

加密和解密使用不通密钥:使用公钥加密,就得用私钥解密。使用私钥加密,就得用公钥解密

密钥
  1. 公钥:在网络中公开的密钥
  2. 私钥:独立保存,不公开
    安全性高,但是处理效率低

  3. 混合加密

使用非对称加密来保护对称加密的密钥协商阶段
使用对称加密密钥来保护数据的传输

数字签名

作用

解决数据完整性问题
解决身份验证问题

工作原理

数据发送方根据报文摘要计算出HASH值
数据发送方使用本端私钥对HASH值进行加密后,附加在报文中传输
数据接收方使用发送方的公钥对HASH值进行解密。成功解密,则确认对方身份,否则判断身份系为伪造身份
数据接收方对报文摘要自行计算出HASH值,与发送方附加的HASH值进行对比。对比结果一致,则数据完整,否则判断数据被篡改

数字证书

技术背景

非对称加密和数字签名本身无法验证公钥的真伪
需要权威第三方来统一下发和管理公钥

定义

一个经证书颁发机构(CA)数字签名的包含公开密钥拥有者信息和公钥的文件
数字证书由证书颁发机构下发
包含用户身份,用户公钥,根证书签名

PKI体系

定义

一个签发证书,传播证书,管理证书,使用证书的环境
PKI体系保证了公钥的可获得性,真实性,完整性

CA

证书颁发机构
处理用户的证书请求,签发用户证书,注销用户证书

RA

证书注册机构
用于处理用户的证书注册请求

三级标题

四级标题
五级标题
六级标题
涂样涂森炮
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
数据安全的基本知识
数智集的博客
12-15 4256
互联网技术的进步改变了人类的生活方式。从人们通过社交媒体到改善工作场所的方式,科技在二十一世纪带来了前所未有的变化,这在几十年前是不可想象的。 互联网的应用已经导致了不使用端点保护平台的人员的个人隐私损失。这使得互联网用户容易受到黑客的攻击,他们企图渗透和盗取用户的个人信息。但是,采用安全技术也可以防止网络攻击。 在过去的几年里,网络攻击已经影响了一些全球规模最大的跨国公司。例如,黑客攻击索尼公司...
数据安全入门产品——数据库审计系统详解
数据安全学习分享
04-21 1万+
数据库审计系统在数据安全发展阶段留下了浓墨重彩的一笔,现如今也是组织机构信息安全建设、等保评估不可或缺的技术工具,本文会介绍数据库审计的系统原理、主要功能、部署模式、应用场景、价值体现、未来技术发展,希望有你想要的东西!
0基础怎么入门网络安全方向?看这篇就够啦(附上详细完整的学习路线)_数据安全方向如何入门(1)
2301_78416543的博客
04-12 740
以上就是我对刚入行网络安全的朋友的一些个人的建议,最后有一点需要说明一下:上面列举到的不同方向的技术不是严格意义独立的,相反,很多时候是相辅相成,需要结合起来,融会贯通。每个人的认知是有限的,我也不例外。本文只是我的一家之言,建议大家多看一些人的总结和经验,横向对比,兼听则明,偏听则暗。
数据安全基础:关键概念和原则
禅与计算机程序设计艺术
01-09 1843
1.背景介绍 数据安全是在当今数字时代中至关重要的一个问题。随着数据的产生和存储量不断增加,保护数据安全和隐私变得越来越重要。数据安全涉及到许多领域,包括密码学、信息安全、计算机网络、人工智能等。在这篇文章中,我们将从数据安全基础知识入手,探讨其核心概念和原则,并讨论一些常见问题和解答。 2.核心概念与联系 2.1 数据安全定义 数据安全是指在存储、传输和处理过程中,确保数据的完整性、...
数据安全基础知识总结
weixin_30681121的博客
03-08 1154
1.数据安全 01 数据安全的原则 1)在网络上"不允许"传输用户隐私数据的"明文" 2.)在本地"不允许"保存用户隐私数据的"明文" 1.png 2.Base64 1.Base64简单说明 描述:Base64可以成为密码学的基石,非常重要。 特点:可以将任意的二进制数据进行Base64编码 结果:所有的数据都能被编码为并只用6...
数据安全基础知识.docx
12-19
"数据安全基础知识" 数据安全基础知识是保护企业数据和防止数据因未经授权的访问而丧失的过程。这包括保护你的数据免受可以加密或破坏数据的攻击,例如勒索软件,以及可以修改或破坏你的数据的攻击。数据平安性还...
数据安全基础框架与实践.pdf
01-18
数据安全基础框架与实践 数据安全基础框架是指一种确保数据安全的总体架构,它涉及到数据安全的各个方面,包括数据安全威胁、数据安全管控、数据安全评估等。数据安全基础框架的建立是为了确保数据安全和隐私不被...
数据安全治理白皮书5.0
07-06
面对这一挑战,加强数据安全治理成为了数字经济时代的基础问题。白皮书强调了三个关键要素:一体化的治理理念、全维度的顶层设计和先进的技术体系。一体化治理理念意味着将数据安全治理融入国家和社会的整体治理体系...
【洞见研报】凯馨科技(数据安全基础环境及技术解决方案提供商,上海凯馨信息科技有限公司)创投信息
06-09
凯馨科技是一家专注于数据安全领域的基础环境和技术解决方案提供商,成立于2015年,由孙诚创立。该公司致力于隐私合规管理,提供全密态数据流通的产品和服务,旨在保障企业数据在存储、使用、共享和管理过程中的安全...
数据安全基础课件.pdf
08-15
数据安全基础课件 安全意识
网络信息安全攻防学习平台——基础
热门推荐
为什么我是菜鸟
12-26 2万+
查看我的个人博客:https://hubinqiang.com 网络信息安全攻防学习平台基础关。
我为什么选择入门安全数据分析?
ArBitrarilyR的博客
11-08 367
今天一位大神给我分享了一些知乎中关于安全数据分析的文章,十分感谢(数据分析文章太少了)。我看了期中阿里一位云安全工程师写的一篇“安全数据分析入门”。简单也和大家聊聊我为什么选择这个方向,我相信大家选择安全这行的目的肯定是为了能做出一些成绩,获得一些成就。随着国家越来越提倡安全,网站和软件上的安全越来越牢固,这对于各个行业都是好消息,但是对于我们这些安全初学者却有些尴尬。研究的攻击手法的利用难度越来越高,产出变得越来越困难(对于我个人),越来越多的年轻面孔参与进入攻击方向。我之前也打过半年的红队,当然我的成长
信息安全行业入门与各类技术简介(扫盲贴)
si1ence的博客
07-23 1万+
1.简介 作为第一篇介绍信息安全的扫盲贴,就说一些干货要实际一些,主要介绍一下信息安全行业里面的一些业务开展情况与常规的一些技术手段与工具,附带推荐了一些学习的网站与书籍,纯手码字部分描述有失偏颇,欢迎指出斧正。   谈到信息安全,都离不开CIA三个属性即机密性(Confidentiality)、完整性(Integrity)、 可用性(Availability)三个性质简称CIA。 机密性...
数据安全探讨——入门级探讨
无名刀客
02-10 117
数据安全探讨——入门级探讨 数据库的数据安全是商业系统必须解决的问题,以往我们也采用了一些手段进行定期数据备份,比如定期备份sybase,mysql热备份等。这次地税服务器中坏掉的硬盘给我们敲响了警钟:数据安全还需要得到我们的加倍重视 ,单机定时备份不能满足我们的要求。 目前公司已经部署的项目中最好的数据安全方案是国税申报服务器使用的“Mysql双机热备份”——这个名称其...
数据安全与隐私保护——密码学入门
weixin_43999137的博客
09-10 1774
1.密码学 经典密码 分为代换密码和置换密码 单表代换 多表代换 置换密码 量子密码 后量子密码
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 248
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
S5730举例
最新发布
jjjxxxhhh123的博客
07-27 627
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
网络编程套接字socket
安权_code的博客
07-23 957
网络编程中的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
使用WebSocket协议调用群发方法将消息返回客户端页面
2302_79840586的博客
07-27 840
使用WebSocket协议调用群发方法将消息返回客户端页面
数据安全基础:风险与防护策略
"大数据安全基础课件.pdf" 大数据安全基础课程主要涵盖了信息、数据与大数据的基本概念,以及数据安全风险和相应的安全要素与技术体系。在这个信息化时代,信息安全成为了至关重要的议题,特别是在大数据环境下,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

涂样涂森炮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值