信息化发展23
加密解密
1 、加密技术包括两个元素: 算法和密钥。
2 、发信者将明文数据加密成密文, 然后将密文数据送入网络传输或存入计算机文件, 而且只给合法收信者分配密钥。合法收信者接收到密文后, 实行与加密变换相逆的变换, 去掉密文的伪装并恢复出明文, 这一过程称为解密(Decrypt ion) 。解密在解密密钥的控制下进行。用于解密的一组数学变换称为解密算法。
3 、密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。相应地,对数据加密的技术分为两类, 即对称加密(私人密钥加密)和非对称加密(公开密钥加密) 。
- 对称密钥: 常用的对称加密算法有: DES 、3DES 、AES 、RC5, IDEA , 国密中的SMl 、SM4 等。
2 )非对称密钥: 常用的非对称密钥算法包括RSA 、DSA 和ECDSA 等。对称加密的力口密密钥和解密密钥相同, 而非对称加密的加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密。
安全行为分析技术
UEBA 以用户和实体为对象, 利用大数据, 结合规则以及机器学习模型, 并通过定义此类基线, 对用户和实体行为进行分析和异常检测, 尽可能快速地感知内部用户和实体的可疑或非法行为。UEBA 系统通常包括数据获取层、算法分析层和场景应用层。
网络安全态势感知
安全态势感知不仅是一种安全技术, 也是一种新兴的安全概念。它是一种基于环境的、动态的、整体的洞悉安全风险的能力。安全态势感知的前提是安全大数据,其在安全大数据的基础上进行数据整合、特征提取等, 然后应用一系列态势评估算法生成网络的整体态势状况, 应用态势预测算法预测态势的发展状况, 并使用数据可视化技术, 将态势状况和预测情况展示给安全人员, 方便安全人员直观便捷地了解网络当前状态及预期的风险。
网络安全态势感知的关键技术主要包括:
- 海量多元异构数据的汇聚融合技术;
2 )面向多类型的网络安全威胁评估技术;
3 ) 网络安全态势评估与决策支撑技术;
4 ) 网络安全态势可视化等。