通信安全的基礎知识.docVIP

内部公开 TIME \@ yyyy-M-d 2015-1-3 华为保密信息,未经授权禁止扩散 第PAGE1页, 共 NUMPAGES \* Arabic \* MERGEFORMAT 4页 通信安全的基础性知识 作者: 韩光华/67370 通信安全的核心是: 1.) 保证服务可用，2.) 保障服务/数据不被非法使用。各式各样的破坏、攻击、监听、入侵等手段，其目的就是以上2点博弈性的反论。经常听到的洪泛攻击、DDOS，它们只是让服务器瘫痪，但并不产生经济、法律以及个人信息泄露等问题，属于第1点的范畴。而信用卡数据库遭到入侵和泄露、棱镜门中的电话被监听，均涉及到第2点，即服务/信息被入侵/监听后，带来法律、经济等方面的负面影响。 应对第1种攻击和破坏行为的方式，一般是通过规避协议漏洞、特殊的攻击场景应对性设计、增强服务器处理性能、增强数据库I/O效率等纯粹的技术手段来实现。本文不进一步阐述。需要注意的是，服务的可用性，任何系统从架构设计到具体实现，都有一个基础性的能力底线门限。一旦请求和任务，瞬间并发超过这个底线，系统整体的表现有可能会快速走向一个较陡峭下滑的衰落曲线。 经常可以听到，加密、X.509证书、TLS、SSL、HTTPs、IPSec、AES128、Radius、篡改、侵入等正反向的名词和概念。这些内容均是和第2点的”服务不被非法使用”相关。如