企業應用安全認識初步

1、安全技術目標

• 保密性（Confidentiality）

確保數據僅可以被合法的用戶訪問。

• 完整性（Integrity）

確保數據只能由受權的方式進行修改，即數據在傳播過程當中不能被未受權方修改。

• 可用性（Availability）

確保全部數據僅在適當的時候能夠由受權方訪問。

• 可靠性（Reliability）

確保系統能在規定的條件下、規定時間內、完成規定功能時具備穩定的機率。

• 抗否定性（Non-Repudiation）

確保發送方與接收方在執行各自操做後，對所作的操做不能否認。

2、OSI安全體系結構

1. 五類安全服務

• 認證（鑑別）服務

在網絡交互過程當中，對收發雙方的身份及數據來源進行驗證。

• 訪問控制服務

防止未受權用戶非法訪問資源，包括用戶身份認證和用戶權限確認。

• 數據保密性服務

防止數據在傳輸過程當中被破解、泄露。

• 數據完整性服務

防止數據在傳輸過程當中被篡改。

• 抗否定性服務

防止發送方與接收方雙方在執行各自操做後，否定各自所作的操做。

2. 八類安全機制

• 加密機制

經過對數據進行加密，防止數據在傳輸過程當中被竊取。

• 數字簽名機制

利用數字簽名技術能夠試試用戶身份認證和消息認證。

• 訪問控制機制

經過預約設定的規則對用戶所訪問的數據進行限制。

• 數據完整性機制

避免數據在傳輸過程當中受到干擾，同事防止數據在傳輸過程當中被篡改，以提升數據傳輸完整性。

• 認證機制

在於驗證接收方所接收到的數據是否來源於所指望的發送方，一般可使用數字簽名來進行認證。

• 業務流填充機制

經過在數據傳輸過程當中傳送隨機數的方式，混淆真實的數據，加大數據破解的難度，提升數據的保密性。

• 路由控制機制

路由控制機制爲數據發送方選擇安全網絡通信路徑，避免發送方使用不安全路徑發送數據，提升數據的安全性。

• 公認機制

公認機制用於解決收發雙發的糾紛問題，確保雙方的利益不受損害。

3. 服務-機制對應關係

• 認證（鑑別）服務 -> 認證機制、數字簽名機制
• 訪問控制服務 -> 訪問控制機制、路由控制機制
• 數據保密性服務 -> 加密機制、業務流填充機制
• 數據完整性服務 -> 數據完整性機制
• 抗否定性服務 -> 公認機制

3、TCP/IP安全體系結構

1. 網絡接口層安全

指的是鏈路層的安全，能夠經過加密方式來確保數據不被竊聽，一般依靠物理層加密實現。通常經過在鏈路兩段架設加密機。

2. 網絡層安全

負責數據包的路由選擇，網絡層安全就是要確保數據可以順利到達指定的目的地。通常經過路由器硬件提升響應的安全性。

3. 傳輸層安全

可以解決端到端的數據傳輸問題，傳輸層提供TCP/UDP兩種服務；TCP提供可靠的、面向鏈接的服務，UDP是無鏈接的數據包服務。確保傳輸層安全的協議通常是：SSL(Security Socket Layer)與TSL(Transport Lanyer Security)。

4. 應用層安全

負責與應用交互，以實現不一樣系統的應用之間的相互通訊，完成各類業務處理，提供相應服務。

4、密碼學在加密算法上分類

1. 單向加密算法

單向加密算法是數據完整性驗證的重要算法，主要以MD五、SHA算法爲典型表明。

2. 對稱加密算法

對稱加密算法是數據存儲加密的經常使用算法，主要以DES算法爲典型表明。

3. 非對稱加密算法

非對稱加密算法是數據傳輸加密的經常使用算法，主要以RSA算法爲典型表明。