恩波利大学

貴陽網站建設

,貴陽做網站就選擇藍心網,專注貴陽網站建設14年,不限次數免費維護,豐富的建站經驗,值得信賴。
銷售熱線 0851-86501438  13312239849
有事請聯系我們
貴陽網站建設
您現在的位置:首頁 > 網站知識 > 典型的安全應用

典型的安全應用

發布時間:2015-05-21  次  做網站請找“貴陽網站建設(藍心網)”

數字水印屬于隱藏;

數字水印(或數字水印),是指把特定的信息嵌入數字訊號中,數字訊號可能是音頻、

圖片或是影片等。若要拷貝有數字水印的訊號,所嵌入的信息也會一并被拷貝。數字水印可

分為浮現式和隱藏式兩種,前者是可被看見的水印(visible watermarking),其所包含的

信息可在觀看圖片或影片時同時被看見。一般來說,浮現式的水印通常包含

版權擁有者的名稱或標志。右側的示例圖片便包含了浮現式水印。電視臺在畫面角落所放置

的標志,也是浮現式水印的一種。

隱藏式的水印是以數字數據的方式加入音頻、圖片或影片中,但在一般的狀況下無法被

看見。隱藏式水印的重要應用之一是保護版權,期望能借此避免或阻止數字媒體未經授權的

復制和拷貝。隱寫術(Steganography)也是數字水

印的一種應用,雙方可利用隱藏在數字訊號中的信息進行溝通。數字照片中的注釋數據能記

錄照片拍攝的時間、使用的光圈和快門,甚至是相機

的廠牌等信息,這也是數字水印的應用之一。某些文件格式可以包含這些稱為“metadata”

的額外信息。

網絡防火墻屬于訪問控制

數字簽名屬于密碼學

數字簽名(又稱公鑰數字簽名、電子簽章)是一種類似寫在紙上的普通的物理簽名,但

是使用了公鑰加密領域的技術

實現,用于鑒別數字信息的方法。一套數字簽名通常定義兩種互補的運算,一個用于簽名,

另一個用于驗證。

數字簽名不是指把簽名掃描成數字圖像,或者用觸摸板獲取的簽名,更不是個人的落款。

數字簽名了的文件的完整性是很容易驗證的(不需要騎縫章,騎縫簽名,也不需要筆跡專

家),而且數字簽名具有不可抵賴性(不需要筆跡專家來驗證)。

加密技術在企業數據安全中的應用

隨著大型企業管理軟件的發展,其應用越來越廣泛,企業數據平臺涉及局域網、廣域網

、Internet等,在各類系統中保存的企業關鍵數據量也越來越大,許多

數據需要保存數十年以上,甚至是永久性保存。于是關鍵業務數據成了企業生存的命脈和寶貴

的資源,數據安全性問題越來越突出。如何增強

企業軟件系統的安全性、保密性、真實性、完整性,成為每一位軟件開發人員關注的焦點。

從保護數據的角度講,對數據安全這個廣義概念,可以細分為三部分:數據加密、數據傳

輸安全和身份認證管理。

l數據加密就是按照確定的密碼算法把敏感的明文數據變換成難以識別的密文數據,通過使

用不同的密鑰,可用同一加密算法把同一明文加密成不同的密文。當需要時,可使用密鑰把密

文數據還原成明文數據,稱

為解密。這樣就可以實現數據的保密性。數據加密被公認為是保護數據傳輸安全惟一實用的方

法和保護存儲數據安全的有效方法,它是數據保

護在技術上最重要的防線。

l數據傳輸安全是指數據在傳輸過程中必須要確保數據的安全性,完整性和不可篡改性。

l 身份認證的目的是確定系統和網絡的訪問者是否是合法用戶。主要采用登錄密碼、代表

用戶身份的物品(如智能卡、IC卡等)或反映用戶生理特征的標識鑒

別訪問者的身份。

數據加密

數據加密技術是最基本的安全技術,被譽為信息安全的核心,最初主要用于保證數據在存儲

和傳輸過程中的保密性。它通過變換和置換等各種方法會被保護信息置換成密文,然后再進行信

息的存儲或傳輸,即使加密信息在存儲或者傳輸過程為非授

權人員所獲得,也可以保證這些信息不為其認知,從而達到保護信息的目的。該方法的保密性直

接取決于所采用的密碼算法和密鑰長度。

根據密鑰類型不同可以把現代密碼技術分為兩類:對稱加密算法(私鑰密碼體系)和非對

稱加密算法(公鑰密碼體系)。在對稱加密算法中,

數據加密和解密采用的都是同一個密鑰,因而其安全性依賴于所持有密鑰的安全性。對稱加密算

法的主要優點是加密和解密速度快,加密強度

高,且算法公開,但其最大的缺點是實現密鑰的秘密分發困難,在大量用戶的情況下密鑰管理復

雜,而且無法完成身份認證等功能,不便于應

用在網絡開放的環境中。最著名的對稱加密算法有數據加密標準DES和歐洲數據加密標準IDEA等,

加密強度最高的對稱加密算法是高級加密標

準AES。

對稱加密算法、非對稱加密算法和不可逆加密算法可以分別應用于數據加密、身份認證和

數據安全傳輸。

對稱加密算法   對稱加密算法是應用較早的加密算法,技術成熟。在對稱加密算法中,

數據發信方把明文(原始數據)和加密密鑰一起經過特殊加密算法處理后

,使其變成復雜的加密密文發送出去。收信方收到密文后,若想解讀原文,則需要使用加密用過

的密鑰及相同算法的逆算法對密文進行解密,

才能使其恢復成可讀明文。在對稱加密算法中,使用的密鑰只有一個,發收信雙方都使用這個密

鑰對數據進行加密和解密,這就要求解密方事

先必須知道加密密鑰。對稱加密算法的特點是算法公開、計算量小、加密速度快、加密效率高。

不足之處是,交易雙方都使用同樣鑰匙,安全

性得不到保證。此外,每對用戶每次使用對稱加密算法時,都需要使用其他人不知道的惟一鑰匙

,這會使得發收信雙方所擁有的鑰匙數量成幾

何級數增長,密鑰管理成為用戶的負擔。對稱加密算法在分布式網絡系統上使用較為困難,主要

是因為密鑰管理困難,使用成本較高。在計算

機專網系統中廣泛使用的對稱加密算法有DES、IDEA和AES。

傳統的DES由于只有56位的密鑰,因此已經不適應分布式開放網絡對數據加密安全性的要求。

1997年RSA數據安全公司發起了一項“DES挑戰賽”的活動,志愿者四次分別用四個月、41天、

56個小時和22個小時破解了其

用56位密鑰DES算法加密的密文。即DES加密算法在計算機速度提升后被認為是不安全的。

AES是美國聯邦政府采用的商業及政府數據加密標準,預計在未來會代替DES在各個領域中得

到廣泛應用。AES提供128位密鑰,因此,128位AES的加密強度是56位DES加密強度的1021倍還多。

假設可以制造一部可以在1秒內破解DES密碼的機器,那么使用這臺機器破解一個128位AES密碼需

要大約149億萬年的時間。(更深一步比較而言,宇

宙一般被認為存在了還不到200億年)因此可以預計,美國國家標準局倡導的AES可能作為新標準

取代DES。

l 不對稱加密算法

不對稱加密算法使用兩把完全不同但又是完全匹配的一對鑰匙—公鑰和私鑰。在使用不對稱

加密算法加密文件時,只有使用匹配的一對公鑰和私鑰,

才能完成對明文的加密和解密過程。加密明文時采用公鑰加密,解密密文時使用私鑰才能完成,

而且發信方(加密者)知道收信方的公鑰,

只有收信方(解密者)才是唯一知道自己私鑰的人。不對稱加密算法的基本原理是,如果發信方

想發送只有收信方才能解讀的加密信息,發信

方必須首先知道收信方的公鑰,然后利用收信方的公鑰來加密原文;收信方收到加密密文后,使

用自己的私鑰才能解密密文。顯然,采用不對

稱加密算法,收發信雙方在通信之前,收信方必須把自己早已隨機生成的公鑰送給發信方,而自

己保留私鑰。由于不對稱算法擁有兩個密鑰,

因而特別適用于分布式系統中的數據加密。廣泛應用的不對稱加密算法有RSA算法和美國國家標

準局提出的DSA。以不對稱加密算法為基礎的加

密技術應用非常廣泛。

不可逆加密算法   不可逆加密算法的特征是加密過程中不需要使用密鑰,輸入明文后由

系統直接經過加密算法處

理成密文,這種加密后的數據是無法被解密的,只有重新輸入明文,并再次經過同樣不可逆的加

密算法處理,得到相同的加密密文并被系統重

新識別后,才能真正解密。顯然,在這類加密過程中,加密是自己,解密還得是自己,而所謂解

密,實際上就是重新加一次密,所應用的“密碼”

也就是輸入的明文。不可逆加密算法不存在密鑰保管和分發問題,非常適合在分布式網絡系統上

使用,但因加密計算復雜,工作量相當繁重,

通常只在數據量有限的情形下使用,如廣泛應用在計算機系統中的口令加密,利用的就是不可逆

加密算法。隨著計算機系統性能的不斷提高,

不可逆加密的應用領域逐漸增大。在計算機網絡中應用較多不可逆加密算法的有RSA公司發明的

MD5算法和由美國國家標準局建議的不可逆加密

標準SHS(Secure Hash Standard:安全雜亂信息標準)等。

傳輸安全

數據傳輸加密技術目的是對傳輸中的數據流加密,以防止通信線路上的竊聽、泄漏、篡改

和破壞

。數據傳輸的完整性通常通過數字簽名的方式來實現,即數據的發送方在發送數據的同時利用單

向的不可逆加密

算法Hash函數或者其它信息文摘算法計算出所傳輸數據的消息文摘,并把該消息文摘作為數字簽

名隨數據一同發送。接收方在收到數據的同時

也收到該數據的數字簽名,接收方使用相同的算法計算出接收到的數據的數字簽名,并把該數字

簽名和接收到的數字簽名進行比較,若二者相

同,則說明數據在傳輸過程中未被修改,數據完整性得到了保證。

Hash算法也稱為消息摘要或單向轉換,是一種不可逆加密算法,稱它為單向轉換是因為:

1)雙方必須在通信的兩個端頭處各自執行Hash函數計算;

2)使用Hash函數很容易從消息計算出消息摘要,但其逆向反演過程以計算機的運算能力幾

乎不可實現。

Hash散列本身就是所謂加密檢查,通信雙方必須各自執行函數計算來驗證消息。舉例來說

,發送方

首先使用Hash算法計算消息檢查和,然后把計算結果A封裝進數據包中一起發送;接收方再對所

接收的消息執行Hash算法計算得出結

果B,并把B與A進行比較。如果消息在傳輸中遭篡改致使B與A不一致,接收方丟棄該數據包。

有兩種最常用的Hash函數

:   ·MD5(消息摘要5):MD5對MD4做了改進,計算速度比MD4稍慢,但安全性能得到了進

一步改善。MD5在計算中使用了64個32位常數,最終生成一個128位

的完整性檢查和。

·SHA 安全Hash算法:其算法以MD5為原型。 SHA在計算中使用了79個32位常數,最終產

生一個160位完整性檢查和。

SHA檢查和長度比MD5更長,因此安全性也更高。

身份認證

身份認證要求參與安全通信的雙方在進行安全通信前,必須互相鑒別對方的身份。保護

數據不僅僅

是要讓數據正確、長久地存在,更重要的是,要讓不該看到數據的人看不到。這方面,就必須

依靠身份認證技術來

給數據加上一把鎖。數據存在的價值就是需要被合理訪問,所以,建立信息安全體系的目的應

該是保證系統中的數據只能被有權限的人訪問,

未經授權的人則無法訪問到數據。如果沒有有效的身份認證手段,訪問者的身份就很容易被偽

造,使得未經授權的人仿冒有權限人的身份,這

樣,任何安全防范體系就都形同虛設,所有安全投入就被無情地浪費了。

在企業管理系統中,身份認證技術要能夠密切結合企業的業務流程,阻止對重要資源的非

法訪問。

身份認證技術可以用于解決訪問者的物理身份和數字身份的一致性問題,給其他安全技術提供

權限管理

的依據。所以說,身份認證是整個信息安全體系的基礎。

由于網上的通信雙方互不見面,必須在交易時(交換敏感信息時)確認

對方的真實身份; 身份認證指的是用戶身份的確認技術,它是網絡安全的第一道防線,也是

最重要的一道防線。

在公共網絡上的認證,從安全角度分有兩類:一類是請求認證者的秘密信息(例如:口

令)在網上傳送的口令認證方式,另一類是使用不對稱加密算法,而不需要在網上傳送秘密信

息的認證方式,這類認證方式中包括數字簽名認證方式。

口令認證方式

口令認證必須具備一個前提:請求認證者必須具有一個 ID,該ID必須在認證者的用戶數

據庫(該數據庫必須包括ID和口令)中是唯一的。同時為了保證認證的有效性必須考慮到以

下問題:

· 求認證者的口令必須是安全的。

· 在傳輸過程中,口令不能被竊看,替換。

·請求認證者在向認證者請求認證前,必須確認認證者的真實身份。否則會把口令發給

冒充的認證者。

口令認證方式還有一個最大的安全問題就是系統的管理員通常都能得到所有用戶的口令。

因此,

為了避免這樣的安全隱患,通常情況下會在數據庫中保存口令的Hash值,通過驗證Hash值的

方法來認證身份。

l 使用不對稱加密算法的認證方式 (數字證書方式)

使用不對稱加密算法的認證方式,認證雙方的個人秘密信息(例如:口令)不用在網絡

上傳送,

減少了認證的風險。這種方式是通過請求認證者與認證者之間對一個隨機數作數字簽名與驗

證數字簽名來實現的。

認證一旦通過,雙方即建立安全通道進行通信,在每一次的請求和響應中進行,即接受

信息的一方先從接收到的信息中驗證發信人的身份信息,驗證通過后才根據發

來的信息進行相應的處理。

用于實現數字簽名和驗證數字簽名的密鑰對必須與進行認證的一方唯一對應 。

在公鑰密碼(不對稱加密算法)體系中,數據加密和解密采用不同的密鑰,而且用加密

密鑰加密的數據只有采用相應的解密密鑰才能解密,更重要的是從

加密密碼來求解解密密鑰在十分困難。在實際應用中,用戶通常把密鑰對中的加密密鑰公開

(稱為公鑰),而秘密持有解密密鑰(稱為私鑰)。

利用公鑰體系可以方便地實現對用戶的身份認證,也即用戶在信息傳輸前首先用所持有的私

鑰對傳輸的信息進行加密,信息接收者在收到這些

信息之后利用該用戶向外公布的公鑰進行解密,如果能夠解開,說明信息確實為該用戶所發

送,這樣就方便地實現了對信息發送方身份的鑒別

和認證。在實際應用中通常把公鑰密碼體系和數字簽名算法結合使用,在保證數據傳輸完整

性的同時完成對用戶的身份認證。

不對稱加密算法都是基于一些復雜的數學難題,例如廣泛使用的RSA算法就是基于大整

數因子分解這一著名的數學難題。常用的非對稱加密算法包括整數因

子分解(以RSA為代表)、橢園曲線離散對數和離散對數(以DSA為代表)。公鑰密碼體系的

優點是能適應網絡的開放性要求,密鑰管理簡單,

并且可方便地實現數字簽名和身份認證等功能,是電子商務等技術的核心基礎。其缺點是算

法復雜,加密數據的速度和效率較低。因此在實際

應用中,通常把對稱加密算法和非對稱加密算法結合使用,利用AES、DES或者IDEA等對稱加

密算法來進行大容量數據的加密,而采用RSA等非對

稱加密算法來傳遞對稱加密算法所使用的密鑰,通過這種方法可以有效地提高加密的效率并

能簡化對密鑰的管理。

結束語:數據安全問題涉及到企業的很多重大利益,發展數據安全技術是面臨的迫切

要求,除了上述內容以外,數據安全還涉及到其他很多方面的技術與知識,例如:

黒客技術、防火墻技術、入侵檢測技術、病毒防護技術、信息隱藏技術等。一個完善的數據

安全保障系統,應該根據具體需求對上述安全技

術進行取舍。




本文URL:http://www.ss-ct.com/wzzsshow/139.html
下一篇:企業數據安全
貴陽網站制作 經驗豐富的程序員
多年的貴陽網站建設開發經驗,能熟練用ASP.NET(C#)技術開發小、中、大型網站的程序。

貴陽網站設計 優秀的平面設計師和動畫設計師
貴陽網站設計,專業的配色,及具時代氣息和行業特色的創意,滿足不同欣賞需求的各類客戶群體。

貴陽做網站 物美價廉的網站建設服務
我們能縮減大部份成本,比如銷售人員的提成、工資等開銷,所以我們的貴陽網站建設在同等網站質量下價格上能降到很低。

貴陽網站維護 不限次數免費維護
在此服務期間,網站出任何問題或者需要調整的,我們及時處理。以后每年需要維護,維護費用也是很低的。

貴陽網站改版 專業網站優化服務
我們有多年的網站優化、網站推廣經驗,能使客戶網站在幾大搜索引擎均搜得到,而且自然排名靠前。
貴陽網站建設公司
版權所有:貴陽網站建設(藍心網)(www.ss-ct.com)  網站地圖

地址:貴陽市花果園半山小鎮X8棟2單元902號  咨詢及服務熱線:0851-86501438  13312239849    QQ:915412310  電子郵件:[email protected]

網站備案號:黔ICP備10001311號-1  貴公網安備 52010302000639號

恩波利大学 假面骑士五骑士 四川金7乐开奖结果查询 河北福彩网快3走势图 第五人格投稿网站 活塞vs火箭视频直播 七夕电子游艺 湖人vs凯尔特人7 excel时时彩走势图 开拓者vs雷霆直播 疯狂麻将电子游戏 浙江体育彩票排列三走势图 apex英雄技能介绍 斗破苍穹特别篇二沙之 泰山传奇电子 极速飞艇计划软件