MGPHPZJ

Hello, friends! Welcome!

在互联网的最初几天,它的使用仅限于军事和大学用于研究和开发目的。后来当所有网络合并在一起形成互联网时,数据用于通过公共交通网络传播。常见的人可能会发送高度敏感的数据,如银行凭证,用户名和密码,个人文件,在线购物详情或机密信息文档。

所有安全威胁都是故意的,即只有在故意触发时才会发生。安全威胁可分为以下几类:

中断

中断是一种安全威胁,其中资源的可用性受到攻击。例如,用户无法访问其Web服务器或Web服务器被劫持。

隐私,违反

在这种威胁中,用户的隐私受到损害。非授权人员正在访问或拦截原始认证用户发送或接收的数据。

廉正

此类威胁包括原始通信环境中的任何更改或修改。攻击者拦截并接收发送方发送的数据,然后攻击者修改或生成错误数据并发送给接收方。接收器接收数据,假设它是由原始发送者发送的。

真实性

当攻击者或安全违规者冒充真人并访问资源或与其他真正用户通信时,就会发生此威胁。

当今世界没有任何技术可以提供100%的安全性。但是,当数据在不安全的网络或互联网中传输时,可以采取措施保护数据。最广泛使用的技术是密码学。

密码术是一种加密纯文本数据的技术,这使得难以理解和解释。目前有几种加密算法可用,如下所述:

  • 密钥
  • 公钥
  • 信息摘要

密钥加密
发送方和接收方都有一个密钥。该密钥用于加密发送方端的数据。数据加密后,它将在公共域上发送给接收方。因为接收器知道并具有密钥,所以可以容易地解密加密的数据分组。

秘密密钥加密的示例是数据加密标准(DES)。在密钥加密中,需要为网络上的每个主机分配一个单独的密钥,使其难以管理。

公钥加密
在此加密系统中,每个用户都有自己的密钥,并且不在共享域中。秘密密钥永远不会在公共领域泄露。除了密钥,每个用户都有自己的公钥。公钥始终公开,并由发件人用于加密数据。当用户收到加密数据时,他可以使用自己的密钥轻松解密。

公钥加密的示例是Rivest-Shamir-Adleman(RSA)。

信息摘要
在此方法中,不发送实际数据,而是计算并发送哈希值。另一个最终用户计算自己的哈希值并与刚收到的哈希值进行比较。如果两个哈希值匹配,则接受否则拒绝。

消息摘要的示例是MD5散列。它主要用于身份验证,其中用户密码与服务器上保存的密码进行交叉检查。

Leave a Reply

Your email address will not be published. Required fields are marked *