📅  最后修改于: 2021-01-11 12:21:55             🧑  作者: Mango
在互联网最初的日子里,它仅限于军事和大学用于研发目的。之后,当所有网络合并在一起并形成Internet时,数据就用于通过公共交通网络传输。普通人可能会发送高度敏感的数据,例如其银行凭证,用户名和密码,个人文档,在线购物详细信息或机密信息文件。
所有安全威胁都是故意的,即只有在故意触发时才会发生。安全威胁可以分为以下几类:
中断
中断是一种安全威胁,其中资源的可用性受到攻击。例如,用户无法访问其Web服务器或Web服务器被劫持。
侵犯隐私
在这种威胁下,用户的隐私受到损害。非授权人的某人正在访问或拦截原始身份验证的用户发送或接收的数据。
廉洁
此类威胁包括在原始通信环境中进行的任何更改或修改。攻击者拦截并接收发送者发送的数据,然后攻击者修改或生成虚假数据并发送给接收者。接收方假定原始发送方正在发送数据,则接收该数据。
真实性
当攻击者或安全违规者冒充真实用户并访问资源或与其他真实用户通信时,就会发生此威胁。
当前世界上没有一种技术可以提供100%的安全性。但是,当数据在不安全的网络或Internet中传播时,可以采取措施来保护数据。最广泛使用的技术是密码术。
密码术是一种加密纯文本数据的技术,这使它难以理解和解释。当前有几种可用的加密算法,如下所述:
密钥
公钥
信息摘要
发送者和接收者都有一个秘密密钥。此秘密密钥用于在发送者端加密数据。数据加密后,将在公共域上发送到接收器。因为接收者知道并拥有秘密密钥,所以可以轻松地解密加密的数据包。
密钥加密的示例是数据加密标准(DES)。在秘密密钥加密中,要求网络上的每个主机都有一个单独的密钥,这使得管理变得困难。
在此加密系统中,每个用户都有自己的秘密密钥,并且不在共享域中。密钥永远不会在公共领域公开。除了秘密密钥,每个用户都有自己的但公共密钥。公钥总是公开的,发件人使用它来加密数据。当用户收到加密的数据时,他可以使用自己的秘密密钥轻松地对其解密。
公钥加密的示例是Rivest-Shamir-Adleman(RSA)。
在此方法中,不发送实际数据,而是计算并发送哈希值。另一个最终用户计算自己的哈希值并与刚刚收到的哈希值进行比较,如果两个哈希值都匹配,则被接受,否则被拒绝。
消息摘要的示例是MD5哈希。它主要用于身份验证,在此身份验证中,将用户密码与服务器上保存的密码进行交叉检查。