密码学中的 CIA 三合会
在谈论网络安全时, CIA三元组是最重要的模型之一,旨在指导组织内的信息安全策略。
中央情报局代表:
- 保密
- 正直
- 可用性
这些是在保护网络时应牢记的目标。
保密 :
机密性意味着只有经过授权的个人/系统才能查看敏感或机密信息。未经授权的个人不应访问通过网络发送的数据。攻击者可能会尝试使用 Internet 上可用的不同工具来捕获数据并访问您的信息。避免这种情况的主要方法是使用加密技术来保护您的数据,这样即使攻击者获得了对您数据的访问权限,他/她也无法解密它。加密标准包括AES (高级加密标准)和DES (数据加密标准)。另一种保护数据的方法是通过 VPN 隧道。 VPN 代表虚拟专用网络,可帮助数据在网络上安全移动。
正直 :
接下来要谈的是诚信。好吧,这里的想法是确保数据没有被修改。数据损坏是未能维护数据完整性。为了检查我们的数据是否被修改,我们使用哈希函数。
我们有两种常见的类型:SHA(安全哈希算法)和 MD5(消息直通 5)。现在 MD5 是 128 位散列,如果我们使用 SHA-1,SHA 是 160 位散列。我们还可以使用其他 SHA 方法,例如 SHA-0、SHA-2、SHA-3。
假设主机“A”想要将数据发送到主机“B”以保持完整性。散列函数将在数据上运行并生成任意散列值H1 ,然后将其附加到数据上。当主机“B”接收到数据包时,它对数据运行相同的哈希函数,给出哈希值H2 。现在,如果H1 = H2 ,这意味着数据的完整性得到了维护,并且内容没有被修改。
可用性 :
这意味着网络应该随时可供其用户使用。这适用于系统和数据。为确保可用性,网络管理员应维护硬件、定期升级、制定故障转移计划并防止网络出现瓶颈。由于网络资源耗尽,DoS 或 DDoS 等攻击可能会导致网络不可用。对于依赖网络作为业务工具的公司和用户来说,影响可能很大。因此,应采取适当的措施来防止此类攻击。