日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
強(qiáng)大數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)——曙光。 (曙光 數(shù)據(jù)庫(kù)審計(jì))

強(qiáng)大數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)——曙光

成都創(chuàng)新互聯(lián)-專(zhuān)業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價(jià)比臺(tái)安網(wǎng)站開(kāi)發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫(kù),直接使用。一站式臺(tái)安網(wǎng)站制作公司更省心,省錢(qián),快速模板網(wǎng)站建設(shè)找我們,業(yè)務(wù)覆蓋臺(tái)安地區(qū)。費(fèi)用合理售后完善,10多年實(shí)體公司更值得信賴(lài)。

隨著企業(yè)信息化建設(shè)的加快,大量的機(jī)密數(shù)據(jù)被集中存儲(chǔ)在數(shù)據(jù)庫(kù)中。同時(shí),黑客攻擊和惡意內(nèi)部人員的威脅也在不斷增加。因此,安全審計(jì)和監(jiān)測(cè)成為重要的企業(yè)安全工作之一。在這些需求的背景下,曙光數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)應(yīng)運(yùn)而生。

一、曙光數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的概述

曙光數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)是一款針對(duì)數(shù)據(jù)庫(kù)的審計(jì)和監(jiān)測(cè)軟件,廣泛應(yīng)用于金融、電信、物流、醫(yī)療等行業(yè),適用于 Oracle、SQLServer、MySQL 等主流數(shù)據(jù)庫(kù)。系統(tǒng)主要由數(shù)據(jù)采集端、數(shù)據(jù)存儲(chǔ)端和數(shù)據(jù)展示端三個(gè)部分組成,作為一種全面的數(shù)據(jù)庫(kù)安全解決方案,它可以幫助企業(yè)及時(shí)發(fā)現(xiàn)并警告數(shù)據(jù)庫(kù)異常操作,及時(shí)處理相應(yīng)安全事件。

二、曙光數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的功能特點(diǎn)

1.強(qiáng)大的數(shù)據(jù)采集和監(jiān)測(cè)能力

曙光數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)通過(guò)安裝在數(shù)據(jù)庫(kù)服務(wù)器端的監(jiān)測(cè)程序,實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)庫(kù)的操作并存儲(chǔ)到本地文件系統(tǒng)。即使在網(wǎng)絡(luò)斷開(kāi)的情況下,數(shù)據(jù)也不會(huì)丟失。此外,曙光數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)基于數(shù)據(jù)庫(kù)日志,保證完整記錄每次操作,不會(huì)遺漏任何重要信息。同時(shí),此系統(tǒng)還具有遠(yuǎn)程監(jiān)控功能,安全管理員在監(jiān)測(cè)端可以遠(yuǎn)程瀏覽所有采集到的數(shù)據(jù)。

2.多樣化的數(shù)據(jù)呈現(xiàn)與報(bào)表

曙光數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)提供豐富的報(bào)表和圖形化數(shù)據(jù)呈現(xiàn),支持多種查詢操作、數(shù)據(jù)導(dǎo)出、可視化監(jiān)控等。安全管理員可以通過(guò)定制化的監(jiān)控界面,為系統(tǒng)定制檢索規(guī)則,并且可以隨時(shí)查看遇到的安全事件,也可以直接將發(fā)現(xiàn)的事件和相關(guān)操作生成為圖表、周報(bào)和日?qǐng)?bào)等。

3.獨(dú)特的敏感數(shù)據(jù)監(jiān)測(cè)

曙光數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)還具有敏感數(shù)據(jù)監(jiān)測(cè)能力。任務(wù)管理工具可以定制一些敏感數(shù)據(jù),當(dāng)一些某些數(shù)據(jù)庫(kù)操作對(duì)這些敏感數(shù)據(jù)進(jìn)行關(guān)鍵字搜索時(shí),即時(shí)生成警告信息給安全管理員。這項(xiàng)功能可以避免敏感數(shù)據(jù)的泄露和內(nèi)部不端人員的惡意操作。

4.支持多端接入

曙光數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)支持多端接入,可以幫助管理員與其他系統(tǒng)聯(lián)動(dòng),比如將報(bào)警信息通過(guò)手機(jī)、信件、即時(shí)通訊等方式發(fā)送給安全管理員,提高應(yīng)急響應(yīng)速度,避免安全事件到達(dá)閾值時(shí)還沒(méi)有應(yīng)對(duì)計(jì)劃。

三、曙光數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)應(yīng)用案例

曙光數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)已經(jīng)被廣泛應(yīng)用于銀行、金融、航空、醫(yī)療等領(lǐng)域,部署完畢后,可以查詢操作員活動(dòng)、數(shù)據(jù)庫(kù)所有重要操作記錄(如 SQL 查詢、數(shù)據(jù)庫(kù)表結(jié)構(gòu)修改、敏感數(shù)據(jù)查詢等),監(jiān)測(cè)文件更改和清除、用戶登錄嘗試、錯(cuò)誤密碼登錄、網(wǎng)絡(luò)抓包等安全事件。如果發(fā)生異常,系統(tǒng)會(huì)在之一時(shí)間給出責(zé)任人預(yù)警信息。

四、

曙光數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)是基于數(shù)據(jù)庫(kù)的一種安全解決方案,具有敏感數(shù)據(jù)監(jiān)測(cè)、多樣化的數(shù)據(jù)呈現(xiàn)與報(bào)表、強(qiáng)大的監(jiān)測(cè)能力以及支持多端接入等諸多特點(diǎn)。這個(gè)系統(tǒng)不僅可以避免內(nèi)部人員的惡意操作,也提高了企業(yè)數(shù)據(jù)的安全保障能力。因此,曙光數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)是大型企業(yè)必不可少的一項(xiàng)數(shù)據(jù)庫(kù)安全保障措施。

相關(guān)問(wèn)題拓展閱讀:

  • 以下哪個(gè)技術(shù)標(biāo)準(zhǔn)是采用公鑰密碼體系的證書(shū)機(jī)制來(lái)進(jìn)行身份驗(yàn)證

以下哪個(gè)技術(shù)標(biāo)準(zhǔn)是采用公鑰密碼體系的證書(shū)機(jī)制來(lái)進(jìn)行身份驗(yàn)證

CA的作用是檢查證書(shū)持有者身份的合法豎銀型性,并簽發(fā)證書(shū)(在證書(shū)上簽字),以防證書(shū)被偽造或篡改,以及對(duì)證書(shū)和密鑰進(jìn)行管理。(三)CA中心CA中心為每一個(gè)使用公鑰的用戶發(fā)放一個(gè)數(shù)字證書(shū),數(shù)字證書(shū)的作用是證明證書(shū)中列出的用戶合法擁有證書(shū)中列出的公開(kāi)密鑰。CA認(rèn)證中心的數(shù)字簽名技術(shù)使得攻擊者不能偽造和篡改證書(shū)。在SET交易中,CA不僅對(duì)持卡的消費(fèi)人、商家發(fā)放證書(shū),還對(duì)交易過(guò)程中所涉及到的銀行、網(wǎng)關(guān)也發(fā)放證書(shū)。它負(fù)責(zé)產(chǎn)生、分配并管理所有參與網(wǎng)上交易的個(gè)體所需的數(shù)字證書(shū)。(四)CA證書(shū)的種類(lèi)CA中心發(fā)放的證書(shū)分為兩類(lèi):SSL證書(shū)和SET證書(shū)。一般地說(shuō),SSL(安接層)證書(shū)是服務(wù)于銀行對(duì)企業(yè)或企業(yè)對(duì)企業(yè)的電子商務(wù)活動(dòng)的;而SET(安全電子交易)證書(shū)則服務(wù)于持卡消費(fèi)、網(wǎng)上購(gòu)物。雖然它們都是用于識(shí)別身份和數(shù)字簽名的證書(shū),但它們的信任體系完全不同,而且所符合的標(biāo)準(zhǔn)也不一樣。簡(jiǎn)單地說(shuō),SSL證書(shū)的作用是通過(guò)公開(kāi)密鑰證明持證人的身份。而SET證書(shū)的作用則是,通過(guò)公開(kāi)密鑰證明持證人在指定銀行確實(shí)擁有該信用卡賬號(hào),同時(shí)也證明了持證人的身份。用戶想獲得證書(shū)時(shí),首先要向CA中心提出申請(qǐng),說(shuō)明自己的身份。CA中心在證實(shí)用戶的身份后,向用戶發(fā)出相應(yīng)的數(shù)字安全證書(shū)。認(rèn)證機(jī)構(gòu)發(fā)放證書(shū)時(shí)要遵循一定的原則,如要保證自己發(fā)出的證書(shū)的序列號(hào)各不相同,兩個(gè)不同的實(shí)體所獲得的證書(shū)的主題內(nèi)容應(yīng)該相異,不同主題內(nèi)容的證書(shū)所包含的公開(kāi)密鑰相異等。(五)CA證書(shū)的基本原理及功能?SSL協(xié)議的握手和通訊為了便于更好的認(rèn)識(shí)和理解SSL協(xié)議,這里著重介紹SSL協(xié)議的握手協(xié)議。SSL協(xié)議既用到了公鑰加密技術(shù)又用到了對(duì)稱(chēng)加密技術(shù),對(duì)稱(chēng)加密技術(shù)雖然比公鑰加密技術(shù)的速度快,可是公鑰加密技術(shù)提供了更好的身份認(rèn)證技術(shù)。SSL的握手協(xié)議非常有效的讓客戶和服務(wù)器之間完成相互之間的身份認(rèn)證,其主要過(guò)程如下:①客戶端的瀏覽器向服務(wù)器傳送客戶端SSL協(xié)議的版本號(hào),加密算法的種類(lèi),產(chǎn)生的隨機(jī)數(shù),以及其他服務(wù)器和客戶端之間通訊所需要的各種信息。②服務(wù)器向客戶端傳送SSL協(xié)議的版本號(hào),加密算法的種類(lèi),隨機(jī)數(shù)以及其他相關(guān)信息,同時(shí)服務(wù)器還將向客戶端傳送自己的證書(shū)。③客戶利用服務(wù)器傳過(guò)來(lái)的信息驗(yàn)證服務(wù)器的合法性,服務(wù)器的合法性包括:證書(shū)是否過(guò)期,發(fā)行服務(wù)器證書(shū)的CA是否可靠,發(fā)行者證書(shū)的公鑰能否正確解開(kāi)服務(wù)器證書(shū)的“發(fā)行者的數(shù)字簽名”,服務(wù)器證書(shū)上的域名是否和服務(wù)器的實(shí)際域名相匹配。如果合法性驗(yàn)證沒(méi)有通過(guò),通訊將斷開(kāi);如果合法性驗(yàn)證通過(guò),將繼續(xù)進(jìn)搏笑行第四步。④用戶端隨機(jī)產(chǎn)生一個(gè)用于后面通訊的“對(duì)稱(chēng)密碼”,然后用服務(wù)器的公鑰(服務(wù)器的公鑰從步驟②中的服務(wù)器的證書(shū)中獲得)對(duì)其加密,然后將加密后的“預(yù)主密碼”傳給服務(wù)器。⑤如果服務(wù)器要求客戶的身份認(rèn)證(在握手過(guò)程中為可選),用戶可以建立一個(gè)隨機(jī)數(shù)然后對(duì)其進(jìn)行數(shù)據(jù)簽名,將這個(gè)含有簽名的隨機(jī)數(shù)和客戶自己的證書(shū)以及加密過(guò)的“預(yù)主密碼”一起傳給服務(wù)器。⑥如果服務(wù)器要求客戶的身份認(rèn)證,服務(wù)器必須檢驗(yàn)客戶證書(shū)和簽名隨機(jī)數(shù)的合法性,具體的合法性驗(yàn)證過(guò)程包括:客戶的證書(shū)使用日期是否有效,為客戶提供證書(shū)的CA是否可靠,發(fā)行CA的公鑰能否正確解開(kāi)客戶證書(shū)的發(fā)行CA的數(shù)字簽名,檢查客戶的證書(shū)是否在證書(shū)廢止列表(CRL)中。檢驗(yàn)如果沒(méi)有通過(guò),通訊立刻中斷;如果驗(yàn)證通過(guò),服務(wù)器將用自己的私鑰解開(kāi)加密的“預(yù)主密碼”,然后執(zhí)行一系列步驟來(lái)產(chǎn)生主通訊密碼(客戶端也將通過(guò)同樣的方法產(chǎn)生相同的主通訊密碼)。⑦服務(wù)器和客戶端用相同的主密碼即“通話密碼”,一個(gè)對(duì)稱(chēng)密鑰用于SSL協(xié)議的安全數(shù)據(jù)通訊的加解余猜密通訊。同時(shí)在SSL通訊過(guò)程中還要完成數(shù)據(jù)通訊的完整性,防止數(shù)據(jù)通訊中的任何變化。⑧客戶端向服務(wù)器端發(fā)出信息,指明后面的數(shù)據(jù)通訊將使用的步驟⑦中的主密碼為對(duì)稱(chēng)密鑰,同時(shí)通知服務(wù)器客戶端的握手過(guò)程結(jié)束。⑨服務(wù)器向客戶端發(fā)出信息,指明后面的數(shù)據(jù)通訊將使用的步驟⑦中的主密碼為對(duì)稱(chēng)密鑰,同時(shí)通知客戶端服務(wù)器端的握手過(guò)程結(jié)束。⑩SSL的握手部分結(jié)束,SSL安全通道的數(shù)據(jù)通訊開(kāi)始,客戶和服務(wù)器開(kāi)始使用相同的對(duì)稱(chēng)密鑰進(jìn)行數(shù)據(jù)通訊,同時(shí)進(jìn)行通訊完整性的檢驗(yàn)。CA中心主要職責(zé)是頒發(fā)和管理數(shù)字證書(shū)。其中心任務(wù)是頒發(fā)數(shù)字證書(shū),并履行用戶身份認(rèn)證的責(zé)任。CA中心在安全責(zé)任分散、運(yùn)行安全管理、系統(tǒng)安全、物理安全、數(shù)據(jù)庫(kù)安全、人員安全、密鑰管理等方面,需要十分嚴(yán)格的政策和規(guī)程,要有完善的安全機(jī)制。另外要有完善的安全審計(jì)、運(yùn)行監(jiān)控、容災(zāi)備份、事故快速反應(yīng)等實(shí)施措施,對(duì)身份認(rèn)證、訪問(wèn)控制、防病毒防攻擊等方面也要有強(qiáng)大的工具支撐。CA中心的證書(shū)審批業(yè)務(wù)部門(mén)則負(fù)責(zé)對(duì)證書(shū)申請(qǐng)者進(jìn)行資格審查,并決定是否同意給該申請(qǐng)者發(fā)放證書(shū),并承擔(dān)因?qū)徍隋e(cuò)誤引起的、為不滿足資格的證書(shū)申請(qǐng)者發(fā)放證書(shū)所引起的一切后果,因此,它應(yīng)是能夠承擔(dān)這些責(zé)任的機(jī)構(gòu)擔(dān)任;證書(shū)操作部門(mén)(CertificateP-rocessor,簡(jiǎn)稱(chēng)CP)負(fù)責(zé)為已授權(quán)的申請(qǐng)者制作、發(fā)放和管理證書(shū),并承擔(dān)因操作運(yùn)營(yíng)錯(cuò)誤所產(chǎn)生的一切后果,包括失密和為沒(méi)有授權(quán)者發(fā)放證書(shū)等,它可以由審核業(yè)務(wù)部門(mén)自己擔(dān)任,也可委托給第三方擔(dān)任。(六)CA證書(shū)管理包括哪些方面工作CA策略管理管理員可以指定CA管理策略,包括:根證書(shū)、個(gè)人證書(shū)、企業(yè)證書(shū)、服務(wù)器證書(shū)的密鑰長(zhǎng)度、有效期、是否備份等策略。(七)畫(huà)圖說(shuō)明CA證書(shū)申請(qǐng)流程。(八)申請(qǐng)CA證書(shū)的用戶導(dǎo)出證書(shū)的目的是什么?簡(jiǎn)要介紹導(dǎo)出的操作步驟1當(dāng)普通的恢復(fù)失效時(shí),數(shù)據(jù)恢復(fù)代理需要使用數(shù)據(jù)恢復(fù)密鑰,以允許代理恢復(fù)加密數(shù)據(jù)。因此,保護(hù)恢復(fù)密鑰是非常重要的。有一種好方法可以防止丟失恢復(fù)密鑰,那就是僅在需要時(shí)才將這些恢復(fù)密鑰導(dǎo)入本地計(jì)算機(jī)。而在其他時(shí)候,您應(yīng)將數(shù)據(jù)恢復(fù)代理的數(shù)據(jù)恢復(fù)證書(shū)和私鑰導(dǎo)出,并以.pfx格式文件存儲(chǔ)到安全的可移動(dòng)介質(zhì)。2步驟之一步,從IE中導(dǎo)出證書(shū)。點(diǎn)擊IE菜單”工具”,打開(kāi)”Internet選項(xiàng)”對(duì)話框,選中”內(nèi)容”頁(yè),點(diǎn)擊”證書(shū)”,彈出”證書(shū)”對(duì)話框,請(qǐng)您選擇您要導(dǎo)出的證書(shū),然后選擇”導(dǎo)出”操作,您就可以根據(jù)”證書(shū)導(dǎo)出向?qū)А辈僮魍瓿勺C書(shū)導(dǎo)出了,請(qǐng)注意,”證書(shū)導(dǎo)出向?qū)А钡诙教崾灸笔欠駥?dǎo)出私鑰?”,請(qǐng)選擇”是,導(dǎo)出私鑰”,成功導(dǎo)出證書(shū)后,您會(huì)得到一個(gè)以”.pfx”結(jié)尾的文件。第二步,導(dǎo)入證書(shū)到Webmail。在Webmail左幀選擇”個(gè)人資料”,然后在右?guī)c(diǎn)擊”設(shè)置個(gè)人證書(shū)”。請(qǐng)點(diǎn)擊”導(dǎo)入證書(shū)”,在”上傳證書(shū)”對(duì)話框中請(qǐng)瀏覽找到您在之一步操作中所導(dǎo)出的”.pfx”文件,按”下一步”,輸入您在之一步的”證書(shū)導(dǎo)出向?qū)А崩镆竽斎氲拿爻妆Wo(hù)密碼,您可以選擇”保存密碼”,以后查看加密郵件就不需要輸入密碼了。成功的話,Webmail將會(huì)顯示證書(shū)的簡(jiǎn)略信息。有了個(gè)人證書(shū),你就可以發(fā)送有你數(shù)字簽名的信件了。

加密算法加密技術(shù)是對(duì)信息進(jìn)行編碼和解碼的技術(shù),編碼是把原來(lái)可讀信息(又稱(chēng)明文)譯成代碼形式(又稱(chēng)密文),其逆過(guò)程就是解碼(解密)。加密技術(shù)的要點(diǎn)是加密算法,加密算法可以分為對(duì)稱(chēng)加密、不陵拍數(shù)對(duì)稱(chēng)加密和不可逆加密三類(lèi)算法。對(duì)稱(chēng)加密算法對(duì)稱(chēng)加密算法是應(yīng)用較早的加密算法,技術(shù)成熟。在對(duì)稱(chēng)加密算法中,數(shù)據(jù)發(fā)信方將明文(原始數(shù)據(jù))和加密密鑰一起經(jīng)過(guò)特殊加密算法處理后,使其變成復(fù)雜的加密密文發(fā)送出去。收信方收到密文后,若想解讀原文,則需要使用加密用過(guò)的密鑰及相同算法的逆算法對(duì)密文進(jìn)行解密,才能使其恢復(fù)成可讀明文。在對(duì)稱(chēng)加密算法中,使用的密鑰只有一個(gè),發(fā)收信雙方都使用這個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密,這就要求解密方事先必須知道加密密鑰。對(duì)稱(chēng)加密算法的特點(diǎn)是算法公開(kāi)、計(jì)算量小、加密速度快、加密效率高。不足之處是,交易雙方都使用同樣鑰匙,安全性得不到保證。此外,每對(duì)用戶每次使用對(duì)稱(chēng)加密算法時(shí),都需要使用其他人不知道的惟一鑰匙,這會(huì)使得發(fā)收信雙方所擁有的鑰匙數(shù)量成幾何級(jí)數(shù)增長(zhǎng),密鑰管理成為用戶的負(fù)擔(dān)。對(duì)稱(chēng)加密算法在分布式網(wǎng)絡(luò)系統(tǒng)上使用較為困難,主要是因?yàn)槊荑€管理困難,使用成本較高。在計(jì)算機(jī)專(zhuān)網(wǎng)系統(tǒng)中廣泛使用的對(duì)稱(chēng)加密算法有DES和IDEA等。美國(guó)國(guó)家標(biāo)準(zhǔn)局倡導(dǎo)的AES即將作為新標(biāo)準(zhǔn)取代DES。不對(duì)稱(chēng)加密算法不對(duì)稱(chēng)加密算法使用兩把完全不同但又是完全匹配的一對(duì)鑰匙—公鑰和私鑰。在使用不對(duì)稱(chēng)加密算法加密尺首文件時(shí),只有使用匹配的一對(duì)公鑰和私鑰,才能完成對(duì)明文的加密和解密過(guò)程。加密明文時(shí)采用公鑰加密,解密密文時(shí)使用私鑰才能完成,而且發(fā)信方(加密者)知道收信方的公鑰,只有收信方(解密者)才是唯一知道自己私鑰的人。不對(duì)稱(chēng)加密算法的基本原理是,如果發(fā)信方想發(fā)送只有收信方才能解讀的加密信息,發(fā)信方必須首先知道收信方的公鑰,然后利用收信方的公鑰來(lái)加密原文;收信方收到加密密文后,使用自己的私鑰才能解密密文。顯然,采用不對(duì)稱(chēng)加密算法,收發(fā)信雙方在通信之前,收信方必須將自己早已隨機(jī)生成的公鑰送給發(fā)信方,而自己保留私鑰。由于不對(duì)稱(chēng)算法擁有兩個(gè)密鑰,因而特別適用于分布式系統(tǒng)中的數(shù)據(jù)加密。廣泛應(yīng)用的不對(duì)稱(chēng)加密算法有RSA算法和美國(guó)國(guó)家標(biāo)準(zhǔn)局提出的DSA。以不對(duì)稱(chēng)加密算法為基礎(chǔ)的加密技術(shù)應(yīng)用非常廣泛。不可逆加密算法不可逆加密算法的特征是加密過(guò)程中不需要使用密鑰,輸入明文后由系統(tǒng)直接經(jīng)過(guò)加密算法處理成密文,這種加密后的數(shù)據(jù)是無(wú)法被解密的,只有重新輸入明文,并再次經(jīng)過(guò)同樣不可逆的加密算法處理,得到相同的加密密文并被系統(tǒng)重新識(shí)別后,才能真正解密。顯然,在這類(lèi)加密過(guò)程中,加密是自己,解密還得是自己,而所謂解密,實(shí)際上就是重新加一次密,所應(yīng)用的“密碼”也就是輸入的明文。不可逆加密算法不存在密鑰保管和分發(fā)問(wèn)題,非常適合在分布式網(wǎng)絡(luò)系統(tǒng)上使用,但因加密計(jì)算復(fù)雜,工作量相當(dāng)繁重,通常只在數(shù)據(jù)量有限的情形下使用,如廣泛應(yīng)用在計(jì)算機(jī)系統(tǒng)中的口令加密,利用的就是不可逆加密算法。近年來(lái),隨著計(jì)算機(jī)系統(tǒng)性能的不斷提高,不可逆加密的應(yīng)用領(lǐng)域正在逐漸增大。在計(jì)算機(jī)網(wǎng)絡(luò)中應(yīng)用較多不可逆加密算法的有RSA公司發(fā)明的MD5算法和由美國(guó)國(guó)家標(biāo)準(zhǔn)局建議的不可逆加密賀做標(biāo)準(zhǔn)SHS(SecureHashStandard:安全雜亂信息標(biāo)準(zhǔn))等。加密技術(shù)加密算法是加密技術(shù)的基礎(chǔ),任何一種成熟的加密技術(shù)都是建立多種加密算法組合,或者加密算法和其他應(yīng)用軟件有機(jī)結(jié)合的基礎(chǔ)之上的。下面我們介紹幾種在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用領(lǐng)域廣泛應(yīng)用的加密技術(shù)。非否認(rèn)(Non-repudiation)技術(shù)該技術(shù)的核心是不對(duì)稱(chēng)加密算法的公鑰技術(shù),通過(guò)產(chǎn)生一個(gè)與用戶認(rèn)證數(shù)據(jù)有關(guān)的數(shù)字簽名來(lái)完成。當(dāng)用戶執(zhí)行某一交易時(shí),這種簽名能夠保證用戶今后無(wú)法否認(rèn)該交易發(fā)生的事實(shí)。由于非否認(rèn)技術(shù)的操作過(guò)程簡(jiǎn)單,而且直接包含在用戶的某類(lèi)正常的電子交易中,因而成為當(dāng)前用戶進(jìn)行電子商務(wù)、取得商務(wù)信任的重要保證。PGP(PrettyGoodPrivacy)技術(shù)PGP技術(shù)是一個(gè)基于不對(duì)稱(chēng)加密算法RSA公鑰體系的郵件加密技術(shù),也是一種操作簡(jiǎn)單、使用方便、普及程度較高的加密軟件。PGP技術(shù)不但可以對(duì)電子郵件加密,防止非授權(quán)者閱讀信件;還能對(duì)電子郵件附加數(shù)字簽名,使收信人能明確了解發(fā)信人的真實(shí)身份;也可以在不需要通過(guò)任何保密渠道傳遞密鑰的情況下,使人們安全地進(jìn)行保密通信。PGP技術(shù)創(chuàng)造性地把RSA不對(duì)稱(chēng)加密算法的方便性和傳統(tǒng)加密體系結(jié)合起來(lái),在數(shù)字簽名和密鑰認(rèn)證管理機(jī)制方面采用了無(wú)縫結(jié)合的巧妙設(shè)計(jì),使其幾乎成為最為流行的公鑰加密軟件包。數(shù)字簽名(DigitalSignature)技術(shù)數(shù)字簽名技術(shù)是不對(duì)稱(chēng)加密算法的典型應(yīng)用。數(shù)字簽名的應(yīng)用過(guò)程是,數(shù)據(jù)源發(fā)送方使用自己的私鑰對(duì)數(shù)據(jù)校驗(yàn)和或其他與數(shù)據(jù)內(nèi)容有關(guān)的變量進(jìn)行加密處理,完成對(duì)數(shù)據(jù)的合法“簽名”,數(shù)據(jù)接收方則利用對(duì)方的公鑰來(lái)解讀收到的“數(shù)字簽名”,并將解讀結(jié)果用于對(duì)數(shù)據(jù)完整性的檢驗(yàn),以確認(rèn)簽名的合法性。數(shù)字簽名技術(shù)是在網(wǎng)絡(luò)系統(tǒng)虛擬環(huán)境中確認(rèn)身份的重要技術(shù),完全可以代替現(xiàn)實(shí)過(guò)程中的“親筆簽字”,在技術(shù)和法律上有保證。在公鑰與私鑰管理方面,數(shù)字簽名應(yīng)用與加密郵件PGP技術(shù)正好相反。在數(shù)字簽名應(yīng)用中,發(fā)送者的公鑰可以很方便地得到,但他的私鑰則需要嚴(yán)格保密。PKI(PublicKeyInfrastructure)技術(shù)PKI技術(shù)是一種以不對(duì)稱(chēng)加密技術(shù)為核心、可以為網(wǎng)絡(luò)提供安全服務(wù)的公鑰基礎(chǔ)設(shè)施。PKI技術(shù)最初主要應(yīng)用在Internet環(huán)境中,為復(fù)雜的互聯(lián)網(wǎng)系統(tǒng)提供統(tǒng)一的身份認(rèn)證、數(shù)據(jù)加密和完整性保障機(jī)制。由于PKI技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域所表現(xiàn)出的巨大優(yōu)勢(shì),因而受到銀行、證券、等核心應(yīng)用系統(tǒng)的青睞。PKI技術(shù)既是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過(guò)網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)等活動(dòng)缺少物理接觸,因而使得利用電子方式驗(yàn)證信任關(guān)系變得至關(guān)重要,PKI技術(shù)恰好能夠有效解決電子商務(wù)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等安全問(wèn)題。一個(gè)實(shí)用的PKI體系還必須充分考慮互操作性和可擴(kuò)展性。PKI體系所包含的認(rèn)證中心(CA)、注冊(cè)中心(RA)、策略管理、密鑰與證書(shū)管理、密鑰備份與恢復(fù)、撤銷(xiāo)系統(tǒng)等功能模塊應(yīng)該有機(jī)地結(jié)合在一起。加密的未來(lái)趨勢(shì)盡管雙鑰密碼體制比單鑰密碼體制更為可靠,但由于計(jì)算過(guò)于復(fù)雜,雙鑰密碼體制在進(jìn)行大信息量通信時(shí),加密速率僅為單鑰體制的1/100,甚至是1/1000。正是由于不同體制的加密算法各有所長(zhǎng),所以在今后相當(dāng)長(zhǎng)的一段時(shí)期內(nèi),各類(lèi)加密體制將會(huì)共同發(fā)展。而在由IBM等公司于1996年聯(lián)合推出的用于電子商務(wù)的協(xié)議標(biāo)準(zhǔn)SET(SecureElectronicTransaction)中和1992年由多國(guó)聯(lián)合開(kāi)發(fā)的PGP技術(shù)中,均采用了包含單鑰密碼、雙鑰密碼、單向雜湊算法和隨機(jī)數(shù)生成算法在內(nèi)的混合密碼系統(tǒng)的動(dòng)向來(lái)看,這似乎從一個(gè)側(cè)面展示了今后密碼技術(shù)應(yīng)用的未來(lái)。在單鑰密碼領(lǐng)域,一次一密被認(rèn)為是最為可靠的機(jī)制,但是由于流密碼體制中的密鑰流生成器在算法上未能突破有限循環(huán),故一直未被廣泛應(yīng)用。如果找到一個(gè)在算法上接近無(wú)限循環(huán)的密鑰流生成器,該體制將會(huì)有一個(gè)質(zhì)的飛躍。近年來(lái),混沌學(xué)理論的研究給在這一方向產(chǎn)生突破帶來(lái)了曙光。此外,充滿生氣的量子密碼被認(rèn)為是一個(gè)潛在的發(fā)展方向,因?yàn)樗腔诠鈱W(xué)和量子力學(xué)理論的。該理論對(duì)于在光纖通信中加強(qiáng)信息安全、對(duì)付擁有量子計(jì)算能力的破譯無(wú)疑是一種理想的解決方法。由于電子商務(wù)等民用系統(tǒng)的應(yīng)用需求,認(rèn)證加密算法也將有較大發(fā)展。此外,在傳統(tǒng)密碼體制中,還將會(huì)產(chǎn)生類(lèi)似于IDEA這樣的新成員,新成員的一個(gè)主要特征就是在算法上有創(chuàng)新和突破,而不僅僅是對(duì)傳統(tǒng)算法進(jìn)行修正或改進(jìn)。密碼學(xué)是一個(gè)正在不斷發(fā)展的年輕學(xué)科,任何未被認(rèn)識(shí)的加/解密機(jī)制都有可能在其中占有一席之地。目前,對(duì)信息系統(tǒng)或電子郵件的安全問(wèn)題,還沒(méi)有一個(gè)非常有效的解決方案,其主要原因是由于互聯(lián)網(wǎng)固有的異構(gòu)性,沒(méi)有一個(gè)單一的信任機(jī)構(gòu)可以滿足互聯(lián)網(wǎng)全程異構(gòu)性的所有需要,也沒(méi)有一個(gè)單一的協(xié)議能夠適用于互聯(lián)網(wǎng)全程異構(gòu)性的所有情況。解決的法只有依靠軟件代理了,即采用軟件代理來(lái)自動(dòng)管理用戶所持有的證書(shū)(即用戶所屬的信任結(jié)構(gòu))以及用戶所有的行為。每當(dāng)用戶要發(fā)送一則消息或一封電子郵件時(shí),代理就會(huì)自動(dòng)與對(duì)方的代理協(xié)商,找出一個(gè)共同信任的機(jī)構(gòu)或一個(gè)通用協(xié)議來(lái)進(jìn)行通信。在互聯(lián)網(wǎng)環(huán)境中,下一代的安全信息系統(tǒng)會(huì)自動(dòng)為用戶發(fā)送加密郵件,同樣當(dāng)用戶要向某人發(fā)送電子郵件時(shí),用戶的本地代理首先將與對(duì)方的代理交互,協(xié)商一個(gè)適合雙方的認(rèn)證機(jī)構(gòu)。當(dāng)然,電子郵件也需要不同的技術(shù)支持,因?yàn)殡娮余]件不是端到端的通信,而是通過(guò)多個(gè)中間機(jī)構(gòu)把電子郵件分程傳遞到各自的通信機(jī)器上,最后到達(dá)目的地。

曙光 數(shù)據(jù)庫(kù)審計(jì)的介紹就聊到這里吧,感謝你花時(shí)間閱讀本站內(nèi)容,更多關(guān)于曙光 數(shù)據(jù)庫(kù)審計(jì),強(qiáng)大數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)——曙光。,以下哪個(gè)技術(shù)標(biāo)準(zhǔn)是采用公鑰密碼體系的證書(shū)機(jī)制來(lái)進(jìn)行身份驗(yàn)證的信息別忘了在本站進(jìn)行查找喔。

成都網(wǎng)站推廣找創(chuàng)新互聯(lián),老牌網(wǎng)站營(yíng)銷(xiāo)公司
成都網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián)(www.cdcxhl.com)專(zhuān)注高端網(wǎng)站建設(shè),網(wǎng)頁(yè)設(shè)計(jì)制作,網(wǎng)站維護(hù),網(wǎng)絡(luò)營(yíng)銷(xiāo),SEO優(yōu)化推廣,快速提升企業(yè)網(wǎng)站排名等一站式服務(wù)。IDC基礎(chǔ)服務(wù):云服務(wù)器、虛擬主機(jī)、網(wǎng)站系統(tǒng)開(kāi)發(fā)經(jīng)驗(yàn)、服務(wù)器租用、服務(wù)器托管提供四川、成都、綿陽(yáng)、雅安、重慶、貴州、昆明、鄭州、湖北十堰機(jī)房互聯(lián)網(wǎng)數(shù)據(jù)中心業(yè)務(wù)。


文章標(biāo)題:強(qiáng)大數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)——曙光。 (曙光 數(shù)據(jù)庫(kù)審計(jì))
標(biāo)題URL:http://www.5511xx.com/article/dpsdeee.html