技术解决方案

密码学中的 CIA 三合会

添加时间:2022-03-06 21:36:53
评分:
浏览:

在谈论网络安全时,CIA三元组是最重要的模型之一,旨在指导组织内的信息安全策略。 


中央情报局代表:


保密

正直

可用性


这些是在保护网络时应牢记的目标。 


机密性:

机密性意味着只有经过授权的个人/系统才能查看敏感或机密信息。未经授权的个人不应访问通过网络发送的数据。攻击者可能会尝试使用 Internet 上可用的不同工具来捕获数据并访问您的信息。避免这种情况的主要方法是使用加密技术来保护您的数据,这样即使攻击者获得了对您数据的访问权限,他/她也无法解密它。加密标准包括AES(高级加密标准)和DES(数据加密标准)。另一种保护数据的方法是通过 VPN 隧道。VPN 代表虚拟专用网络,可帮助数据在网络上安全移动。 

 

诚信:

接下来要谈的是诚信。好吧,这里的想法是确保数据没有被修改。数据损坏是未能维护数据完整性。为了检查我们的数据是否被修改,我们使用哈希函数。 

我们有两种常见的类型:SHA(安全哈希算法)和 MD5(消息直通 5)。现在 MD5 是 128 位散列,如果我们使用 SHA-1,SHA 是 160 位散列。我们还可以使用其他 SHA 方法,例如 SHA-0、SHA-2、SHA-3。 


假设主机“A”想要将数据发送到主机“B”以保持完整性。散列函数将在数据上运行并生成任意散列值H1,然后将其附加到数据上。当主机“B”接收到数据包时,它对数据运行相同的哈希函数,给出哈希值H2。现在,如果H1 = H2,这意味着数据的完整性得到了维护,并且内容没有被修改。 


可用性 :


这意味着网络应该随时可供其用户使用。这适用于系统和数据。为确保可用性,网络管理员应维护硬件、定期升级、制定故障转移计划并防止网络出现瓶颈。由于网络资源耗尽,DoS 或 DDoS 等攻击可能会导致网络不可用。对于依赖网络作为业务工具的公司和用户来说,影响可能很大。因此,应采取适当的措施来防止此类攻击。 


来源: