30-数据安全02-数据传输安全

数据传输安全教学目标了解数据传输面对的挑战理解数据传输加密的含义、常见加密方式理解网络可用性管理的含义、冗余建设的类别目录数据传输安全的挑战数据传输加密网络可用性管理数据传输安全的挑战传输安全的常见风险数据窃取数据伪造数据篡改网络不健壮目录数据传输安全的挑战数据传输加密网络可用性管理数据传输安全—数据传输加密措施数据传输加密的定义国家标准《数据安全能力成熟度模型》：

根据组织内部和外部的数据传输要求，采用适当的加密保护措施，保证传输通道、传输节点和传输数据的安全，防止传输过程中的数据泄漏。数据传输安全—加密措施什么情况下需要加密传输涉及国家重要信息涉及企业机密信息涉及个人隐私信息数据传输安全—加密措施常见的加密方式对称加密非对称加密哈希国密数据传输安全—加密措施对称加密简介对称加密的基本特征是用于加解密的密钥相同，且加密的操作是可逆的。即通过同一把密钥将明文数据变成密文数据，同时可以用同一把密钥将密文数据还原成明文数据，主要用来实现数据传输的机密性保障。优点：算法简单、计算量小、加密速度快、加密效率高，适合加密大量数据。缺点：密钥管理不方便,传输双方之间需要共享密钥，随着网络规模的增大密钥会越来越多，管理会越来越困难，其次因为使用同一把密钥进行加解密，传输双方的密钥共享过程也存在风险，密钥可能会被窃取。目前主要的对称加密算法有:DES、IDEA、AES、SM1(国密算法)等。数据传输安全—加密措施非对称加密简介非对称加密(也叫公钥密码)加密密钥和解密密钥不同，一个密钥可以公开，称为公钥，另一个密钥只有自己知道，称为私钥。用公钥加密的内容只能由相应的私钥来解密，反过来，用私钥加密的内容只能由相应的公钥来解密。非对称加密算法可用于解决数据传输机密性保障(用公钥加密数据，用私钥解密数据)，同时也可用于身份的确认(用私钥加密数据，公钥解密数据)，因为私钥是不公开且被用户个人保护的，因此一个加密数据能用谁的公钥解密，就可以认为是该用户发送的信息。优点：密钥管理很方便，由于一个密钥可公开，很好解决了对称加密算法密钥传递的问题。缺点：计算复杂、消耗资源大，加密速度慢。常用的非对称加密算法有RSA、ECC、SM2(国密算法)。数据传输安全—加密措施哈希简介哈希是一种单向函数，其特点是正向计算很容易，而反向计算非常困难。通过哈希算法将任意长度的数据映射成为固定长度的输出，输出称作哈希值，不同数据通过哈希函数计算后会得出不同的哈希值,通过哈希值的比对可以判断数据是否被修改过,可用于数据完整性校验。哈希函数主要有MD5、SHA等算法数据传输安全—加密措施国密算法简介国密算法，即国家商用密码算法，是由国家密码管理局认定和公布的密码算法标准及其应用规范，其中部分密码算法已经成为国际标准。对称加密算法分组加密：SM1、SM4、SM7流加密：ZUC（祖冲之算法）、SSF46非对称加密算法SM2、SM9哈希算法SM3数据传输安全—加密措施加密传输应用SSL/TLS（HTTPS）数据传输安全—加密措施密钥管理系统为什么需要密钥管理秘钥管理系统（KMS）目录数据传输安全的挑战数据传输加密网络可用性管理数据传输安全—网络可用性管理网络可用性管理的间接定义国家标准《数据安全能力成熟度模型》：“通过网络基础设施及网络层数据防泄露设备的备份建设，实现网络的高可用性，从而保证数据传输过程的稳定性。”数据传输安全—网络可用性管理网络稳定可用性网络自身的健壮性网络抗攻击的能力数据传输安全—网络可用性管理网络系统冗余建设硬件冗余电源冗余、引擎冗余