一、前言
美国国家标准技术研究所NIST提出,数据的安全主要包括以下几个方面:机密性、完整性、可用性。
机密性:
数据不可让第三放在未经授权的情况下获取到,且未经授权的第三方将数据获取下来但是也无法获得其中内容
完整性:
指在传输、存储信息或数据的过程中,确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现
可用性:
数据通信的第三方在收到信息之后,能够在可承受的时间范围内将信息还原成原本的样子
而互联网安全攻击有以下几种:
被动攻击:窃听
主动攻击:
伪装:攻击者能够通过一系列方式伪装成接收方
重放:攻击者能够将你发送过的消息再次发送给接收方
消息篡改:攻击者能够将你发送的数据进行篡改
拒绝服务:又称之为DOS攻击,能够使计算机或网络无法提供正常的服务
二、数据加密
为了保证数据在互联网传输过程中不被第三方未经授权的情况下获取到里面的内容并进行篡改,要对数据进行加密。而现在常规的加密方式有三种:对称加密、非对称加密、单向加密。
对称加密
对称加密就是加密方与解密方使用同一个口令。
常见的对称加密算法有:
DES:加密标准,用的56位秘钥,但是这种加密算法已经被破解。
3DES:DES的升级版&