信息化发展23

加密解密

1 、加密技术包括两个元素: 算法和密钥。

2 、发信者将明文数据加密成密文, 然后将密文数据送入网络传输或存入计算机文件, 而且只给合法收信者分配密钥。合法收信者接收到密文后, 实行与加密变换相逆的变换, 去掉密文的伪装并恢复出明文, 这一过程称为解密(Decrypt ion) 。解密在解密密钥的控制下进行。用于解密的一组数学变换称为解密算法。

3 、密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。相应地,对数据加密的技术分为两类, 即对称加密(私人密钥加密)和非对称加密(公开密钥加密) 。

  1. 对称密钥: 常用的对称加密算法有: DES 、3DES 、AES 、RC5, IDEA , 国密中的SMl 、SM4 等。
    2 )非对称密钥: 常用的非对称密钥算法包括RSA 、DSA 和ECDSA 等。对称加密的力口密密钥和解密密钥相同, 而非对称加密的加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密。

安全行为分析技术

UEBA 以用户和实体为对象, 利用大数据, 结合规则以及机器学习模型, 并通过定义此类基线, 对用户和实体行为进行分析和异常检测, 尽可能快速地感知内部用户和实体的可疑或非法行为。UEBA 系统通常包括数据获取层、算法分析层和场景应用层。

网络安全态势感知

安全态势感知不仅是一种安全技术, 也是一种新兴的安全概念。它是一种基于环境的、动态的、整体的洞悉安全风险的能力。安全态势感知的前提是安全大数据,其在安全大数据的基础上进行数据整合、特征提取等, 然后应用一系列态势评估算法生成网络的整体态势状况, 应用态势预测算法预测态势的发展状况, 并使用数据可视化技术, 将态势状况和预测情况展示给安全人员, 方便安全人员直观便捷地了解网络当前状态及预期的风险。

网络安全态势感知的关键技术主要包括:

  1. 海量多元异构数据的汇聚融合技术;
    2 )面向多类型的网络安全威胁评估技术;
    3 ) 网络安全态势评估与决策支撑技术;
    4 ) 网络安全态势可视化等。
相关推荐
@insist1231 天前
系统规划与管理师-信息安全规划核心考点解析:概述与安全架构
安全·软考·安全架构·系统规划与管理师·软件水平考试·系统规划与管理工程师
幻风_huanfeng1 天前
软考:高级软件架构师学习笔记----软件架构设计
架构·系统架构·软考·高级系统架构师
幻风_huanfeng2 天前
软考:高级软件架构师学习笔记----系统工程与信息系统基础
软件工程·软考·系统工程·高级系统架构师
@insist1232 天前
系统规划与管理师-信息安全规划概述与安全架构
安全·软考·安全架构·系统规划与管理师·软件水平考试·系统规划与管理工程师
@insist1233 天前
系统规划与管理师-数据资源规划核心考点:概述、方法与数据架构
架构·软考·系统规划与管理师·软件水平考试·系统规划与管理工程师
@insist1234 天前
系统规划与管理师-广域网 / 局域网 / 无线网规划核心知识全解
软考·系统规划与管理师·软件水平考试·系统规划与管理工程师
@insist1236 天前
系统规划与管理师-计算与存储资源规划核心考点解析
架构·软考·系统规划与管理师·软件水平考试·系统规划与管理工程师
@insist1237 天前
系统规划与管理师-体系结构/接口/数据/软件定义全解析
大数据·软考·系统规划与管理师·软件水平考试·系统规划与管理工程师
@insist1237 天前
系统规划与管理师-应用系统规划核心知识点:过程、方法与软件工厂
软考·系统规划与管理师·软件水平考试·系统规划与管理工程师
幻风_huanfeng7 天前
软考:高级软件架构师学习笔记----项目管理
项目管理·软考·高级系统架构师