如今,信息安全是世界各地CISO和管理员所关注的重大问题。有问题的信息可以是公司自己的信息,也可以是与客户有关的信息。在任何一种情况下,保护信息,防止信息落入不正确的人手中,防止未经授权的信息访问和信息移动都是CISO的首要考虑。
除非与授权用户共享,否则信息是毫无价值的,并且共享总是通过网络(可能是私有或校园网,也可能是Internet)完成。在网络上传输信息时,确保信息安全是网络安全的问题。
网络安全需求
所有企业都广泛使用网络在用户之间以及客户之间传输信息。信息传输大部分是通过内部网络进行的,在内部网络中,校园内部或任何本地网络中的计算机之间交换数据。但是,为了在不同位置的计算机之间发送和接收数据,需要通过Internet进行传输。这里的问题是,由于网络中的各种漏洞,通过Internet进行的传输容易违反安全性。因此,在这种传输过程中必须保护数据。
了解网络安全
当我们谈论网络安全性时,了解我们正在寻求提供的实际服务非常重要。
网络安全服务:
- 验证方式: 为了证明数据确实是由我们期望的人发送的。
- 保密: 确保只有预期的收件人才能看到数据.
- 诚信: 为确保数据未被篡改或破坏,请在途中到达接收器。
- 访问控制: 确保只有目标受众才能接收并理解数据。
- 不可否认: 确保发件人不拒绝发送数据。
数据加密 ,是加密技术更广泛的一部分的一部分,是提供上述所有服务的理想方法。因此,让我们尝试理解它的含义。
了解密码学
“加密”一词的字面意思是“秘密写作”。密码学是指隐藏信息的艺术和科学。它通过用编码信息替换纯文本来提供信息含义的保密性,该编码信息对遇到它的任何人都没有任何意义,除非首先不对其进行解码。
使用密码术保护网络安全
在前面的部分中,我们提到了一些我们期望从以下领域获得的安全服务: 网络安全,即身份验证,机密性,完整性,访问控制和不可否认性。让我们看一下密码学如何帮助这些服务。
验证方式: 通过使用公钥和私钥基础结构,发件人可以对他们的文档进行数字签名,以便收件人可以确定该文档源自正确的发件人。
保密: 加密后,除授权收件人外,任何人都无法解释数据。
诚信: 使用相同的密钥机制,将信息的哈希或MD校验和附加到它,可用于验证接收到的信息的完整性。
访问控制: 同样,由于接收者拥有其私钥,因此他们可以访问已发送给他们的加密信息。
不可否认: 由于发件人以数字方式对数据进行签名,并且除了真实发件人之外,其他任何人都无法复制签名。有一个内置的不可抵赖机制,它不向发送方提供回旋空间。
在当今信息安全问题日益严重的情况下,除非对数据进行适当的保护,否则通过网络传输数据永远都不安全。加密是实现此安全性的唯一方法,值得庆幸的是,现在加密技术领域已经足够先进,可以确保采用防呆机制来保护网络上的数据。信息安全人员需要充分了解这些技术,并且必须谨慎使用它们,以保护用户数据。
没意见