没有合适的资源?快使用搜索试试~ 我知道了~
如何确保互联网数据传输的安全性
5星 · 超过95%的资源 需积分: 50 21 下载量 35 浏览量
2018-01-23
09:42:41
上传
评论
收藏 21KB DOCX 举报
温馨提示
试读
2页
浅谈如何确保互联网数据传输的安全性,互联网安全需要人人重视。
资源推荐
资源详情
资源评论
摘要 信息安全一直是困扰互联网发展的重要障碍,而当前我国互联网的信息安全现状不容乐
观。本文分析了当前确保互联网信息安全的几种主要措施,并进行了简要分析。
关键字 互联网;信息安全;数据传输 0 引言
我国入世以后,面临着更加开放的发展环境。随着国家信息化建设的不断推进,对信息安全提
出了更高的要求,在信息安全方面除了采取必要的保护措施和相关的法规、政策外,努力掌握
核心技术则更为重要。在保证像信息的机密性、真实性、完整性这些必要的信息安全中,公
钥加密技术扮演着非常重要的角色。为了增强互联网的安全机制,主要采用防火墙技术、公
开密钥加密技术、数据加密技术、数字签名、数字时间戳技术、身份认证和安全协议等。
1 基于身份验证的安全控制
为了防止各种假冒攻击,在执行真正的数据访问操作之前,要在客户和数据库服务器之间进行
双向身份验证,比如数据库系统服务器与服务器之间进行数据传输时,都需要验证身份。 通
过数字证书来进行身份验证。签名者用秘密密钥加密一个签名(可以包括姓名、证件号码、
短信息等信息),接收人可以用公开的、自己的公开密钥来解密,如果成功,就能确保信息来自
该公开密钥的所有人。
在鉴权过程中,最重要的是密钥生成技术和鉴权算法。在计算机网络中,对通信双方实体的身
份认证,常规作法是采用加密鉴权协议,著名的 Kerberos 协议是一种基于对层码体制的身份验
证协议,Kerberos 是基于对称密码体制的双向身份验证协议,各站点从密钥管理中心获得与目
标站点通信用的秘密密钥。在该协议中各站点从一个密钥管理中心站点获得与目标站点通
信用的密钥,从而进行安全通信。由于密钥管理中心负责管理和安全分发大量密钥,容易造成
系统性能瓶颈,而且系统内必须有一个被所有站点信任的密钥管理中心,因此该协议应用场合
存在着一定的局限性。
为了简化站点间通信密钥的分发,开放式网络应用系统一般采用基于公钥密码体制的双向身
份验证技术。在这种技术中,每个站点都生成一个非对称密码算法(如 RSA)的公钥对,其中的
私钥由站点自己保存,并可通过可信渠道将自己的公钥分发给系统中的其他站点。这样任意
两个站点均可利用所获得的公钥信息相互验证身份。
2 数据加密进行保密通信
对于数据的机密性通过对数据的加密进行解决,使用加密算法(使用加密密钥)将明文转换为
密文,并使用相应的解密算法将密文转换回明文。客户与服务器、服务器与服务器之间身份
验证成功后,就可以进行数据传输了,为了对抗报文窃听和报文重发攻击,需要在通信双方之
间建立保密信道,对数据进行加密传输。在数据库系统中,由于传输的数据量往往很大,所以
加解密算法的速度对系统性能的影响很大。
对称密钥加密技术,顾名思义既是对在 Internet 上传输的敏感数据采用相同的密钥进行加密
和解密。如果密钥不完全相同,也可以很容易地通过算法从一个密钥计算出另一个密钥。即
在对称密钥加密算法中,两个密钥和算法之间具有很大的相关性。目前,国内外应用最广的对
称密钥加密技术采用的是 DES 算法。公开密钥加密技术也称为非对称密钥加密技术,这种技
资源评论
- fengqiwuyue2020-07-20可以用,也有一定的借鉴意义
普通网友
- 粉丝: 1
- 资源: 6
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功