java加密与解密的艺术(一)——何谓数据安全?
来源:互联网 发布:服装销售软件 编辑:程序博客网 时间:2024/06/11 19:10
(写在前面的话:之前负责了一个关于数据安全接入的模块,涉及到了数据的加密解密,文件校验,下载落地,入库等。在wannercry肆虐之际,更深刻体会到数据安全的重要意义。鉴于此,不才受邀在今天给团队成员统一普及了一下数据安全方面的概念,重点给java同事分享了一下基于java的数据加密解密实现和梁栋的《java加密与解密的艺术》。有感于这次的wannercry风暴,特将今天的培训整理出来和大家分享一下,诚邀勘误指正。 培训资料:参考了梁栋的《java加密与解密的艺术》,大家也可以自行买这本书阅读,应该感谢梁栋为我们提供了一本好书。)
当wannercry横行肆虐的时候,我们除了惶恐还剩什么?面对互联网+时代的到来,预示着我们将赤身裸体地暴露在互联网世界里吗?各类网络病毒的爆发,我们有理由质疑当前主流的安全保障吗?
我从我前段时间负责的数据接入模块(包含数据文件的加密解密,文件校验,下载落地,入库等)和大家分享一下java加密解密的艺术。
1、何谓数据安全?
国际标准化组织(ISO)对“计算机安全”的定义为:为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭受破坏、更改和泄露。【1】
这段摘录下来的概念中,我们需要关注两个词“技术”和“管理”。技术是指我们可以狭义地理解为通过数据的加密等软件层面保证数据安全,管理我们可以狭义地理解为是指我们可以通过磁盘阵列等存储硬件方面来保护数据安全。
总结:保证数据安全的方式,有两个方面:软件层面(技术)和硬件层面(管理)。
2、那满足什么样的要求才叫数据安全呢?
数据安全的五大指标:保密性(非授权方没有访问权限)、完整性(非授权方没有修改权限)、可用性(数据能够及时有效地被授权者访问)、可靠性(系统稳定运行的概率)、抗否认性(确保收发双方对数据操作后的不可否认性)。
3、为保证数据安全,都有那些策略来应对呢?
加密算法和秘钥保证保密性;消息摘要保证完整性;数字签名技术保证抗否认性。
4、数据安全的三把锁。
访问控制,数据加密和证书认证是数据安全的三把锁。
总结,一份数据我们通过设置访问权限,数据加密以及证书认证的方式,以及存储等硬件管理手段,使数据在使用过程中满足保密性,完整性,可用性,可靠性以及抗否认性五大指标后,我们可以说这份数据是安全的。
- java加密与解密的艺术(一)——何谓数据安全?
- 一本不错的加密书 ——Java加密与解密的艺术
- java加密与解密的艺术(二)——对称密码体制
- java加密与解密的艺术(三)——非对称密码体制
- java加密与解密的艺术(五)——数字签名
- 《Java加密与解密的艺术》读后感
- Java加密与解密的艺术-Base64
- java加密与解密的艺术 -- 笔记
- 数据安全--加密与解密(一)
- Java加密与解密的艺术(第2版)
- Java加密与解密的艺术-非对称加密
- java加密与解密艺术阅读摘要(一)
- java加密与解密的艺术(七)——因电子邮件传输诞生的Base算法家族
- java加密与解密的艺术(四)——散列函数(哈希函数)
- java加密与解密的艺术(六)——java加密组件的权限解禁及第三方插件支持
- 《Java加密与解密的艺术》试读书评
- Java加密与解密的艺术-----Cipher类
- Java加密与解密的艺术-读书笔记1-2章
- 【剑指offer】和为S的连续正数序列
- Javascript高级程序设计学习笔记(二)
- c++代码重用之私有继承
- 如何使用火狐浏览器的Poster插件进行post请求
- POJ 2513 Colored Sticks——字典树+并查集+欧拉回路
- java加密与解密的艺术(一)——何谓数据安全?
- Spring Boot系列五 Spring @Value 属性注入使用总结二
- # Android 自定义View(二) 下雨效果
- 事务专题(二)
- 系统集成项目管理工程师学习笔记(五)项目整理管理
- 使用Hexo + Github搭建自己的私人博客
- 基于堆的优先队列及堆排序
- 流媒体直播防盗链安全控制
- Fiddler内置命令