)
來自:http://www.anymobile.org
無線裝置通過傳送微波資料進入網路接入點,接入點可以傳播至資料內部網路或網際網路,中途截獲無線傳送的資料比有線傳送的更容易,因此傳送方無法知道有人在監聽資料傳送。
移動電子商務中的應用:銀行賬戶、公司的產品資料等。
無線網路應用的特點: cpu 運算能力較弱、網路延遲、低頻寬和網路不穩定。
1、 常用安全措施―― ssl
ssl ( secure sockets layer ): internet 資料安全協議,衛浴 tcp/ip 協議和應用層協議之間,為資料通訊提供安全支援。其中, ssl 記錄協議是建立在可靠的傳輸協議如 tcp 之上,為高層協議提供資料封裝、壓縮、加密等基本功能的支援。 ssl 握手協議是建立在 ssl 記錄協議之上,用於在實際的資料傳輸開始前,通訊雙方進行身份驗證、協商加密演算法、交換加密金鑰等。
廣泛應用於 web 瀏覽器與伺服器間的身份驗證和加密資料傳輸。
實現的要點:盡可能的重複使用資源;確定網路瓶頸;網路連線過程中要給使用者一些反饋資訊,避免產生煩躁感;保證開發環境與最終應用環境的一致性。
2、 公共金鑰安全體系
身份驗證、資料保密性和資料完整性。
(1) 公共鑰匙加密演算法
又稱非對稱花怒三亞不發,常見的有: rsa 、 dsa 等演算法。
公鑰( public key ):對外公開。
私鑰( private key ):所有者唯一持有。
主要途徑:
a、 資料加密:傳送者用接受者的公鑰對要傳送的資料加密,接受者用私鑰對接受到的資料解密,第三者由於不知道私鑰而無法破譯該資料。
b、 身份驗證:傳送者用自己的私鑰對要傳送的資料做「數字簽名」,接受者通過驗證就可以準確確定資料**。
(2) 證書和證書認證中心
證書認證中心( certificate authority , ca )是乙個可靠的第三方機構,發行一種稱為「證書」的資料結構,證書將公鑰與其所有者的標識繫結,並用 ca的私鑰簽署。
(3) 對稱加密演算法
用同一把要是對資料進行加密和解密。
效率比非對稱演算法高的多,適合對大批量的資料加、解密。常見的有 des 、 rc2 、 rc4 等。
(4) 鑰匙交換
在實際應用中通常會結合使用對稱演算法和非對稱演算法,用非對稱演算法加密後在通訊雙方間交換對稱演算法的鑰匙( session key ),資料採用對稱演算法加密,大大提高了演算法效率。
a、 客戶端產生隨機的 session key
b、 客戶端用伺服器的公鑰加密 session key
c、 客戶端傳送加密過的 session key 到服務端
d、 伺服器用伺服器的私鑰解密後獲得客戶端的 session key
e、 客戶端與伺服器間的傳輸資料全部採用 session key 加、解密。
系統安全與網路安全
模組 system safety system cybersecurity 定義指系統不會對生命 財產或環境造成危害的狀態 指系統不允許利用漏洞導致損失的狀態,如財務 運營 隱私或安全損失 示例1不屬於屬於 從駕駛員處獲取個人資訊的娛樂系統 該系統被破壞,不會對司機造成身體傷害該系統被破壞,可能導致...
網路安全理論與技術概述 帶你了解網路安全
2.資訊的完整性 3.資訊的保密性 資訊保安三要素 cia 網路安全發展 第一階段古典密碼學 第二階段現代密碼學 第三階段 網路安全主要研究內容 hi,我是everdayforcode。你,今天學習了嗎!網路安全概述 網路安全發展 網路安全主要研究內容 常見網路攻擊技術 1.數字世界是現實世界的對映...
網路管理與網路安全技術
internet服務提供者 isp 是internet接入服務的提供者,任何使用者都需要使用isp提供的接入服務 adsl接入使用的接入裝置是adsl數據機,最大傳輸速度為8mb s 優點 不需要特殊的傳輸線路,只需要使用 線,常用於家庭使用者 混合光纖同軸電纜網,是一種經濟實用的綜合數字服務寬頻網...