網路安全加密
計算機網路安全是指利用網路管理控制和技術措施,保證在一個網路環境裡,資料的保密性、完整性及可使用性受到保護。計算機網路安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統裝置及相關設施受到物理保護,免於破壞、丟失等。邏輯安全包括資訊的完整性、保密性和可用性。
深入淺出的網路安全基礎知識
準確地說,關於資訊保安或者資訊保障主要有兩個要素:首先,正確配置系統和網路並且保持這種正確配置,因為這一點很難做到完美;第二個要素就是清楚知道進出網路的流量。這樣的話,當發生嚴重的問題時,你就能檢測出問題錯在。因此,網路安全的主要任務主要包括以下三方面:
• 保護,我們應該儘可能正確地配置我們的系統和網路
• 檢測,我們需要確認配置是否被更改,或者某些網路流量出現問題
• 反應,在確認問題後,我們應該立即解決問題,儘快讓系統和網路回到安全的狀態
加密
當縱深防禦措施失效的時候,對於資料的保護就只能靠加密了。加密功能可以是非常強大的:如果企業使用的是現代演算法,且加密資訊得到了非常強大的保護,那麼加密資料就不會被攻擊。但是,我們用於管理加密的程式可能被攻擊,而這使與金鑰管理相關的程式變得非常重要。例如,很多企業購買了全盤加密解決方案,但是如果沒有金鑰的話,就無法修改加密程式。不過位於普林斯頓的研究人員近日研究出了從記憶體中獲取金鑰的方法,這也使很多廠商的產品受到威脅。主要有三種類型的加密演算法:祕密金鑰、公鑰和hash函式。與私鑰和公鑰演算法不同的是,hash函式也被稱為資訊摘要或者單向加密沒有金鑰。固定長度的hash值是基於純文字可以涵蓋純文字的內容或者長度來計算的。在加密學中Hash函式的主要應用應用就是資訊完整性,hash值為資訊內容提供了一個數字指紋,這能夠確保資訊不會被攻擊者、病毒或者其他物件所修改。因為兩種不同的文字產生相同的hash值的可能性是非常低的,這也使hash演算法是很有效的。