亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        網(wǎng)絡(luò)與通信工程中的安全問題與防御措施

        2019-05-21 04:53:34王一九
        中國新技術(shù)新產(chǎn)品 2019年7期
        關(guān)鍵詞:機(jī)密性可用性完整性

        王一九

        摘 要:隨著網(wǎng)絡(luò)通信的發(fā)展,網(wǎng)絡(luò)與通信工程中的安全問題也越來越受重視。簡單地說,安全目的和目標(biāo)包括機(jī)密性( Confidentiality)、完整性(Integrity)和可用性(Availability)。簡單地稱為安全的CIA三元組。該文首先介紹機(jī)密性、完整性、可用性的概念、安全問題及影響等。然后,闡述網(wǎng)絡(luò)與通信工程中的安全問題及解決方案。最后,對常見的應(yīng)用程序攻擊進(jìn)行說明,并給出防御措施。

        關(guān)鍵詞:機(jī)密性;完整性;可用性;加密;散列

        中圖分類號:TP393 文獻(xiàn)標(biāo)志碼:A

        1 對安全三元組的認(rèn)識

        1.1 機(jī)密性

        機(jī)密性是限制未授權(quán)的主體對信息的訪問、使用和披露。一旦機(jī)密性遭到破壞,意味著信息被泄露。而信息的機(jī)密性涉及數(shù)據(jù)在存儲、處理和傳輸過程中,都要對數(shù)據(jù)進(jìn)行合理保護(hù),包括對數(shù)據(jù)進(jìn)行加密、限制未授權(quán)主體處理、透明傳輸?shù)取?/p>

        1.2 完整性

        完整性是保證數(shù)據(jù)的正確性,不能被未授權(quán)的主體修改,同時(shí)保證信息在網(wǎng)絡(luò)通信傳輸過程中不能被惡意篡改或偽造。

        1.3 可用性

        可用性是保證授權(quán)主體對客體的可使用、可訪問。如果發(fā)生可用性的風(fēng)險(xiǎn),那么就導(dǎo)致網(wǎng)絡(luò)服務(wù)中斷、掛起、拒絕服務(wù)等。

        2 網(wǎng)絡(luò)與通信工程中的安全問題

        下面首先針對網(wǎng)絡(luò)與通信工程中的安全問題與解決方案進(jìn)行詳細(xì)說明。

        2.1 機(jī)密性問題與解決方案

        為了保證機(jī)密性就要根據(jù)需求,對信息進(jìn)行加密。加密過程可以采取對稱加密算法或非對稱加密算法。

        在對稱加密算法中,通信的成員之間使用相同的密鑰進(jìn)行加密、解密。對稱加密算法包括DES、3DES、AES、Twofish、IDEA、Skipjack等;在非對稱加密算法中,存在公鑰和私鑰。當(dāng)對信息進(jìn)行加密時(shí),發(fā)送方使用接收方的公鑰進(jìn)行加密。接收方收到被加密的信息后,使用自己的私鑰進(jìn)行解密。非對稱加密算法包括RSA、El Gamal、ECC。其中,RSA算法是第一個能同時(shí)用于加密和數(shù)字簽名的算法,也易于理解和操作。對稱加密算法和非對稱加密算法都有優(yōu)缺點(diǎn)和應(yīng)用場景。

        對稱加密算法的主要優(yōu)點(diǎn)是運(yùn)算速度快,因此,在大量信息加密的情況下,對稱加密算法的運(yùn)算速度優(yōu)勢明顯。然而,對稱加密算法存在以下缺點(diǎn):1)密鑰的分發(fā)問題。如果進(jìn)行密鑰分發(fā),必須保證分發(fā)的網(wǎng)絡(luò)通信是安全的,否則,密鑰分發(fā)過程必須通過離線分發(fā)。2)無法實(shí)現(xiàn)不可否認(rèn)性問題。由于通信的各方都用相同的密鑰進(jìn)行加密,因此,無法實(shí)現(xiàn)加密過程中的不可否認(rèn)性。3)不可擴(kuò)展性問題。對于大的用戶組來說,共享密鑰非常困難,且密鑰成幾何數(shù)量級增長。如果n個人通過對稱密鑰算法進(jìn)行通信,那么密鑰為n(n-1)/2個;4)密鑰必須經(jīng)常更新。當(dāng)用戶組有成員離開時(shí),所有涉及該成員的密鑰必須丟棄,必須使用新的密鑰進(jìn)行通信。所有使用涉及的密鑰進(jìn)行加密的信息,也必須使用新的密鑰重新進(jìn)行加密。

        針對對稱加密算法的不足之處,非對稱加密算法提供了解決方案:1)密鑰分發(fā)。由于非對稱密鑰中通信各方的私鑰自己保存,只需要共享各方的公鑰,因此,不存在密鑰的分發(fā)問題。2)不可否認(rèn)性。為了實(shí)現(xiàn)不可否認(rèn)性,發(fā)送方可以使用自己的私鑰進(jìn)行加密信息,接收方在收到加密信息時(shí),可以使用發(fā)送方的公鑰進(jìn)行解密信息。如果解密成功,那么就可以確認(rèn)信息是發(fā)送方發(fā)送的,從而實(shí)現(xiàn)不可否認(rèn)性。3)可擴(kuò)展性。在非對稱密鑰中,通信雙方都有一對公鑰和私鑰。如果n個人通過非對稱密鑰算法進(jìn)行通信,那么密鑰為2n個。4)密鑰的更新。在非對稱密鑰中,當(dāng)有成員離開時(shí),可以進(jìn)行密鑰撤銷,從而將該成員從非對稱系統(tǒng)中刪除。

        然而,非對稱密鑰的不足之處在于運(yùn)算速度慢。因此,不適合大量信息的加密操作。因此,在網(wǎng)絡(luò)與通信工程中,通常采用對稱加密算法與非對稱加密算法相結(jié)合的方式進(jìn)行。

        2.2 完整性問題與解決方案

        為保證信息的完整性,離不開散列函數(shù)和消息摘要。散列函數(shù)是將收到的消息,根據(jù)消息內(nèi)容,通過運(yùn)算生成消息摘要。發(fā)送者將消息摘要與消息一起發(fā)送給接收者,接收者再根據(jù)同樣的散列函數(shù)對消息進(jìn)行運(yùn)算,運(yùn)算的結(jié)果與發(fā)送者發(fā)來的消息摘要進(jìn)行比對。如果兩者一致,那么表示消息在傳輸過程中未被篡改;否則,表示消息在傳輸過程中被篡改??梢钥闯觯⒘泻瘮?shù)和消息摘要可以保證網(wǎng)絡(luò)通信中信息的完整性。

        常見的散列函數(shù)包括MD2、MD4、MD5、SHA1和SHA2。目前MD2、MD4、MD5、

        SHA1已經(jīng)被證明是不安全的散列函數(shù)。SHA2是被公認(rèn)為比較安全的散列函數(shù)。

        2.3 可用性問題與解決方案

        可用性的威脅來源包括環(huán)境問題、人為的誤操作、設(shè)備故障、軟件錯誤等。

        針對以上問題,需要采取有效措施進(jìn)行防護(hù)。1)對于環(huán)境問題,必須在機(jī)房或服務(wù)器選址的時(shí)候進(jìn)行重點(diǎn)考慮。2)進(jìn)行安全教育,加強(qiáng)技術(shù)的培訓(xùn),提高操作技能,防止人為事故的發(fā)生。3)對設(shè)備及信息采取冗余備份的方式,對各種服務(wù)器通過主備方式進(jìn)行備份,當(dāng)主服務(wù)器發(fā)生故障時(shí),備服務(wù)器能夠快速接替主服務(wù)器繼續(xù)工作;將信息通過磁帶備份,保證在信息丟失的情況下能及時(shí)進(jìn)行信息還原。

        3 應(yīng)用程序攻擊

        常見的應(yīng)用程序攻擊包括緩沖區(qū)溢出、檢驗(yàn)時(shí)間到使用時(shí)間、后門、權(quán)限提升和Rootkit。這些攻擊都會導(dǎo)致網(wǎng)絡(luò)和通信過程中出現(xiàn)嚴(yán)重的安全問題。因此,必須采取有效措施進(jìn)行防御和阻斷。

        3.1 緩沖區(qū)溢出

        緩沖區(qū)溢出常見于對用戶的輸入未進(jìn)行必要的檢查。當(dāng)用戶的輸入量超過了分配的內(nèi)存單元時(shí),即發(fā)生緩沖區(qū)溢出。緩沖區(qū)溢出會造成服務(wù)掛起,導(dǎo)致服務(wù)不可用。防御措施:開發(fā)人員必須對用戶輸入進(jìn)行檢查,包括輸入的長度、輸入的數(shù)據(jù)類型等。

        3.2 檢驗(yàn)時(shí)間到使用時(shí)間

        當(dāng)程序檢查訪問許可的時(shí)間早于請求資源的時(shí)間,就會發(fā)生檢驗(yàn)時(shí)間到使用時(shí)間風(fēng)險(xiǎn)。象用戶在登錄某個網(wǎng)站時(shí),對用戶進(jìn)行身份驗(yàn)證。用戶身份驗(yàn)證通過,并在網(wǎng)站內(nèi)查看或修改數(shù)據(jù)。如果用戶一直不退出網(wǎng)站,即使在接下來的某個時(shí)間,對該用戶的修改權(quán)限進(jìn)行撤銷,用戶也仍然可以繼續(xù)執(zhí)行修改操作。這就導(dǎo)致了檢驗(yàn)時(shí)間到使用時(shí)間的風(fēng)險(xiǎn)。

        防御措施:對用戶的訪問分配超期時(shí)間,這樣當(dāng)超期時(shí)間到時(shí),用戶就需要重新進(jìn)行身份及訪問權(quán)限的驗(yàn)證。

        3.3 后門

        后門的初衷是便于開發(fā)人員在開發(fā)過程中對缺陷進(jìn)行調(diào)試,在代碼中增加的繞過所有安全

        檢查的訪問手段。然而,如果在產(chǎn)品進(jìn)入市場后,仍存在后門,那么可能造成嚴(yán)重的安全問題。象某個懷有惡意的開發(fā)人員可能在代碼中留有邏輯炸彈等。

        防御措施:在產(chǎn)品的測試階段,必須對代碼進(jìn)行徹底檢查,避免存在后門。

        3.4 權(quán)限提升和Rootkit

        權(quán)限提升和Rootkit是系統(tǒng)與網(wǎng)絡(luò)攻擊常用的攻擊方式之一。黑客可能通過字典攻擊或社會工程學(xué)等手段,獲得某個系統(tǒng)的某個普通用戶的訪問權(quán)限。當(dāng)用普通用戶的訪問權(quán)限進(jìn)入系統(tǒng)后,黑客再通過權(quán)限提升和Rootkit提升到管理員權(quán)限。這樣,可以獲得更大的權(quán)限,其對系統(tǒng)造成的損失也就更大。防御措施:系統(tǒng)管理員必須關(guān)注系統(tǒng)相關(guān)的操作系統(tǒng)發(fā)布的補(bǔ)丁,并對操作系統(tǒng)存在的漏洞及時(shí)打最新的補(bǔ)丁。同時(shí),通過系統(tǒng)日志嚴(yán)格監(jiān)控特權(quán)賬戶的活動情況。

        4 結(jié)語

        總而言之,網(wǎng)絡(luò)與通信工程中的信息和系統(tǒng)的安全性必須受到重視,才能保證信息的機(jī)密性、完整性、可用性。當(dāng)信息在網(wǎng)絡(luò)中進(jìn)行通信傳輸時(shí),必須采取措施加以防御和緩解。這樣才能滿足用戶對信息和系統(tǒng)的使用要求。

        參考文獻(xiàn)

        [1]左曉靜,譚會君.常用數(shù)據(jù)加密算法分析及比較[J].漯河職業(yè)技術(shù)學(xué)院學(xué)報(bào),2017(2):27-29.

        [2]苗永清.網(wǎng)絡(luò)安全威脅與對策分析[J].通訊世界,2017(8):97.

        猜你喜歡
        機(jī)密性可用性完整性
        基于文獻(xiàn)計(jì)量學(xué)的界面設(shè)計(jì)可用性中外對比研究
        包裝工程(2023年24期)2023-12-27 09:18:26
        稠油熱采水泥環(huán)完整性研究
        云南化工(2021年9期)2021-12-21 07:44:00
        基于輻射傳輸模型的GOCI晨昏時(shí)段數(shù)據(jù)的可用性分析
        莫斷音動聽 且惜意傳情——論音樂作品“完整性欣賞”的意義
        一種協(xié)同工作環(huán)境中(分布式)的容錯和安全數(shù)據(jù)存儲方法
        云計(jì)算中一種安全有效的數(shù)據(jù)存儲方案
        精子DNA完整性損傷的發(fā)生機(jī)制及診斷治療
        空客A320模擬機(jī)FD1+2可用性的討論
        河南科技(2015年7期)2015-03-11 16:23:13
        基于計(jì)算機(jī)的文書檔案科學(xué)化管理探索途徑
        卷宗(2014年2期)2014-03-31 04:08:05
        黔西南州烤煙化學(xué)成分可用性評價(jià)
        作物研究(2014年6期)2014-03-01 03:39:04
        国产第一页屁屁影院| 水蜜桃精品视频在线观看| 把女人弄爽特黄a大片| 99热久久精里都是精品6| 精品在免费线中文字幕久久| 午夜国产在线精彩自拍视频| 国产精品一区二区三区自拍| 亚洲精品无码久久久久牙蜜区| 一区二区日韩国产精品| 青春草在线观看免费视频| 一区二区三区国产高清视频| 亚洲国产欧美日韩欧美特级| 国产久热精品无码激情 | 日本久久精品在线播放| 亚洲av区,一区二区三区色婷婷| 国产成人一区二区三区| 97欧美在线| 蜜臀一区二区av天堂| 国产精品亚洲专区无码不卡| 久久久精品人妻一区二区三区蜜桃| 久久精品爱国产免费久久| 亚洲第一女优在线观看| 97精品国产一区二区三区| 美丽人妻被按摩中出中文字幕| 精品国产日韩无 影视| 亚洲最大在线视频一区二区| 国产乱国产乱老熟300部视频| 亚洲伊人久久一次| 激情网色图区蜜桃av| 97se色综合一区二区二区| 国产乱人伦精品一区二区| 国产AV秘 无码一区二区三区| 久久伊人亚洲精品视频| 亚洲妇女无套内射精| Y111111国产精品久久久| 日本免费三级一区二区| 国产成人a∨激情视频厨房| 国产av日韩a∨亚洲av电影 | 后入内射欧美99二区视频| 爆乳无码AV国内| 精品少妇一区二区三区免费|