- 博客(5)
- 收藏
- 关注
RSS订阅原创 SM1 SM2 SM3 SM4加密算法
2010 年开始,我国国家密码管理局就已经开始陆续发布了一系列国产加密算法,这其中就包括 SM1、SM2、SM3 、SM4、SM7、SM9、ZUC(祖冲之加密算法)等,SM 代表商密,即商业密码,是指用于商业的、不涉及国家秘密的密码技术。,其余算法都已成为 ISO/IEC 国际标准。在这些国产加密算法中,,在爬取部分 gov 网站时,也可能会遇到这些算法。SM1 为分组加密算法,采用,分组长度和密钥长度都为,故对消息进行加解密时,若消息长度过长,需要进行分组,要消息长度不足,则要进行填充。
2023-05-08 15:41:00
7676
原创 存储保护-数据安全
通常所说的"存储保护"是指防止程序间相互越界访问,破坏其他程序或系统的存储区。存储保护就是对主存中的程序和数据进行保护。为了降低开销,以页或者段为单位进行存储保护。在采用虚拟存储技术的存储系统中,一个多任务的操作系统经常将多个不同的程序同时调入主存执行,因此,首先需要保证这些程序间不会相互覆盖,并且,一个程序不能访问其他程序的数据以及不是分配给他的主存区域。其次,一个程序出错不会破坏其他用户程序和系统程序。通过一些限制方式保护主存中程序的技术被称为存储保护。
2023-04-27 14:16:28
1590
1
转载 存储安全管理步骤
例如《数据安全法》第二十一条就规定,”国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护”。如SM系列密码,SM代表商密,即商业密码,是指用于商业的、不涉及国家秘密的密码技术。虽然采取了必要的数据加密措施,但并不能彻底解决来自应用系统环境和运维环境的安全威胁,典型的如来自应用系统的SQL注入攻击、后门程序、利用数据库漏洞的攻击行为、第三方运维人员的误操作等。
2023-04-27 10:41:08
610
1
原创 网络存储技术:DAS存储、NAS存储和SAN存储
网络存储技术(Network Storage Technologies)基于标准网络协议实现数据传输,为网络中的Windows/ Linux / Mac OS 等各种不同操作系统的计算机提供文件共享和数据备份;支持24小时不断电BT、FTP、HTTP、eMule 及 NZB 下载;作为多媒体中心,为SONY PlayStation3/微软Xbox / 苹果 iPad iPhone/Android手机平板提供多媒体文件串流服务;为建设个人网站提供HTTP/FTP服务;支持。
2023-04-27 09:59:58
5036
1
原创 文件存储加密和磁盘存储加密
1、文件加密是指在操作系统文件驱动层,将数据库的存储文件经过加密后存储到磁盘上。在数据存储文件被打开的时候进行解密,在数据落地后再进行加密,在具备基础加解密能力的同时,还能够根据操作系统用户或者访问文件的进程 ID 进行基本的访问权限控制。通过堆叠在其它文件系统之上(如 Ext2, Ext3, ReiserFS, JFS 等),为应用程序提供透明、动态、高效和安全的加密功能。典型的是用于加密指定的目录。需要关注的是这种加密方式可能会产生较大的性能损失。2、加密位置:文件系统层。
2023-04-27 09:10:15
1126
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人