數(shù)據(jù)傳輸安全教學(xué)目標了解數(shù)據(jù)傳輸面對的挑戰(zhàn)理解數(shù)據(jù)傳輸加密的含義、常見加密方式理解網(wǎng)絡(luò)可用性管理的含義、冗余建設(shè)的類別目錄數(shù)據(jù)傳輸安全的挑戰(zhàn)數(shù)據(jù)傳輸加密網(wǎng)絡(luò)可用性管理數(shù)據(jù)傳輸安全的挑戰(zhàn)傳輸安全的常見風(fēng)險數(shù)據(jù)竊取數(shù)據(jù)偽造數(shù)據(jù)篡改網(wǎng)絡(luò)不健壯目錄數(shù)據(jù)傳輸安全的挑戰(zhàn)數(shù)據(jù)傳輸加密網(wǎng)絡(luò)可用性管理數(shù)據(jù)傳輸安全—數(shù)據(jù)傳輸加密措施數(shù)據(jù)傳輸加密的定義國家標準《數(shù)據(jù)安全能力成熟度模型》：

根據(jù)組織內(nèi)部和外部的數(shù)據(jù)傳輸要求，采用適當(dāng)?shù)募用鼙Ｗo措施，保證傳輸通道、傳輸節(jié)點和傳輸數(shù)據(jù)的安全，防止傳輸過程中的數(shù)據(jù)泄漏。數(shù)據(jù)傳輸安全—加密措施什么情況下需要加密傳輸涉及國家重要信息涉及企業(yè)機密信息涉及個人隱私信息數(shù)據(jù)傳輸安全—加密措施常見的加密方式對稱加密非對稱加密哈希國密數(shù)據(jù)傳輸安全—加密措施對稱加密簡介對稱加密的基本特征是用于加解密的密鑰相同，且加密的操作是可逆的。即通過同一把密鑰將明文數(shù)據(jù)變成密文數(shù)據(jù)，同時可以用同一把密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)，主要用來實現(xiàn)數(shù)據(jù)傳輸?shù)臋C密性保障。優(yōu)點：算法簡單、計算量小、加密速度快、加密效率高，適合加密大量數(shù)據(jù)。缺點：密鑰管理不方便,傳輸雙方之間需要共享密鑰，隨著網(wǎng)絡(luò)規(guī)模的增大密鑰會越來越多，管理會越來越困難，其次因為使用同一把密鑰進行加解密，傳輸雙方的密鑰共享過程也存在風(fēng)險，密鑰可能會被竊取。目前主要的對稱加密算法有:DES、IDEA、AES、SM1(國密算法)等。數(shù)據(jù)傳輸安全—加密措施非對稱加密簡介非對稱加密(也叫公鑰密碼)加密密鑰和解密密鑰不同，一個密鑰可以公開，稱為公鑰，另一個密鑰只有自己知道，稱為私鑰。用公鑰加密的內(nèi)容只能由相應(yīng)的私鑰來解密，反過來，用私鑰加密的內(nèi)容只能由相應(yīng)的公鑰來解密。非對稱加密算法可用于解決數(shù)據(jù)傳輸機密性保障(用公鑰加密數(shù)據(jù)，用私鑰解密數(shù)據(jù))，同時也可用于身份的確認(用私鑰加密數(shù)據(jù)，公鑰解密數(shù)據(jù))，因為私鑰是不公開且被用戶個人保護的，因此一個加密數(shù)據(jù)能用誰的公鑰解密，就可以認為是該用戶發(fā)送的信息。優(yōu)點：密鑰管理很方便，由于一個密鑰可公開，很好解決了對稱加密算法密鑰傳遞的問題。缺點：計算復(fù)雜、消耗資源大，加密速度慢。常用的非對稱加密算法有RSA、ECC、SM2(國密算法)。數(shù)據(jù)傳輸安全—加密措施哈希簡介哈希是一種單向函數(shù)，其特點是正向計算很容易，而反向計算非常困難。通過哈希算法將任意長度的數(shù)據(jù)映射成為固定長度的輸出，輸出稱作哈希值，不同數(shù)據(jù)通過哈希函數(shù)計算后會得出不同的哈希值,通過哈希值的比對可以判斷數(shù)據(jù)是否被修改過,可用于數(shù)據(jù)完整性校驗。哈希函數(shù)主要有MD5、SHA等算法數(shù)據(jù)傳輸安全—加密措施國密算法簡介國密算法，即國家商用密碼算法，是由國家密碼管理局認定和公布的密碼算法標準及其應(yīng)用規(guī)范，其中部分密碼算法已經(jīng)成為國際標準。對稱加密算法分組加密：SM1、SM4、SM7流加密：ZUC（祖沖之算法）、SSF46非對稱加密算法SM2、SM9哈希算法SM3數(shù)據(jù)傳輸安全—加密措施加密傳輸應(yīng)用SSL/TLS（HTTPS）數(shù)據(jù)傳輸安全—加密措施密鑰管理系統(tǒng)為什么需要密鑰管理秘鑰管理系統(tǒng)（KMS）目錄數(shù)據(jù)傳輸安全的挑戰(zhàn)數(shù)據(jù)傳輸加密網(wǎng)絡(luò)可用性管理數(shù)據(jù)傳輸安全—網(wǎng)絡(luò)可用性管理網(wǎng)絡(luò)可用性管理的間接定義國家標準《數(shù)據(jù)安全能力成熟度模型》：“通過網(wǎng)絡(luò)基礎(chǔ)設(shè)施及網(wǎng)絡(luò)層數(shù)據(jù)防泄露設(shè)備的備份建設(shè)，實現(xiàn)網(wǎng)絡(luò)的高可用性，從而保證數(shù)據(jù)傳輸過程的穩(wěn)定性。”數(shù)據(jù)傳輸安全—網(wǎng)絡(luò)可用性管理網(wǎng)絡(luò)穩(wěn)定可用性網(wǎng)絡(luò)自身的健壯性網(wǎng)絡(luò)抗攻擊的能力數(shù)據(jù)傳輸安全—網(wǎng)絡(luò)可用性管理網(wǎng)絡(luò)系統(tǒng)冗余建設(shè)硬件冗余電源冗余、引擎冗余