6. 信息系统安全属性
首先是安全属性
主要分为以下几类,保密性,完整性,可用性,不可抵赖性
对于保密性,我们主要提倡的是最小权限原则,也就是对于用户涉及到的权限,只分配给其需要的那一部分权限,而不过多分配
然后是加密,可以采用密钥进行加密或者进行物理的设备加密
完整性则是使用各种校验机制,来确保数据的完整性
然后是可用性,利用各种方式来确保这一个业务的对外可用性
然后是不可抵赖性,还是数字签名确定数据的相关完整性
那么我们首先说保密性中的对称加密和非对称加密两种技术
整体如下
对于常见的对称加密算法有
常见的非对称加密算法,则有
对于对称加密算法,一般来说就是发送和接受两方都持有相同的密钥,利用同一密钥进行加解密
对于非对称加密算法,一般来说分为公私钥,就是服务器对外暴露公钥,然后是客户端利用公钥加密自己的公钥,发送服务端,这样对方都拥有自己的公钥,都利用公钥加密发送消息,私钥解密
不过由于非对称的性能并不高,所以导致实际场景中,我们一般使用非对称进行重要数据的传递,利用对称进行大数据的传输
其次是为了保证完整性的信息摘要
一般来说就是将文件利用一些hash算法,获取到相关的信息摘要,然后发送的同时携带这个信息摘要,等待相关的接受者收到之后,同时拿到这个信息摘要,在接受端拿到这个信息摘要之后,也进行相同的hash算法,计算后进行匹配,确保消息完整性
那么我们引入非对称加密,那么可以如上,我们先产生信息摘要,并利用非对称算法传递信息摘要,之后进行校验即可
之后我们说下数字证书,对于数字证书,一般来说,都是用于确定某一机构的公钥是正确的,
其中包含着一些信息,主要的就是公钥信息,除此外就是认证的数字签名,证书发行商名称
这里我们看一个例题
上面要求加密方式传输,且最大高达500MB 这就是对称加密,发送者不可抵赖,就说明有数字签名,第三方无法篡改,就要具有信息摘要
其次是各个层级的安全保障,这个主要考验的是给出一个协议名字,询问你这个协议属于哪个层级
首先是物理层,具有隔离和屏蔽的特性
然后是上层的数据链路层,具有链路加密,PPTP L2TP三种
更为上层的防火墙
还有传输层的TLS, SET ,SSL
最后是应用层的PGP和HTTPS
一般来说,看见SSL可以直接排除了,因为跨的层级比较多
然后我们展开讲讲防火墙
一般来说,分为网络级别和应用级别
对于网络级别的,只会根据来源和目标进行过滤
对于应用级别的,则会更加的细分,最强大的是屏蔽子网
最后是常见的网络攻击方式,常见的如下,只需要了解概念即可