网络安全基础技术~入门必会

✅ 1. 加密技术（Encryption Technologies）

加密技术用于保证数据在传输或存储时不会被未授权者读取。

（1）对称加密：AES（Advanced Encryption Standard）

• 特点：加密和解密使用相同的密钥（Key）
• 速度快（适合大量数据加密）
• 常用于：磁盘加密、数据库加密、VPN、无线网络 WPA2

AES 是目前世界上使用最广泛、最安全的对称加密算法，支持 128/192/256 位密钥。

例：AES-256 表示密钥长度为256位，安全性更高。

（2）非对称加密：RSA（Rivest–Shamir–Adleman）

• 特点：使用一对密钥：公钥（Public Key）+ 私钥（Private Key）
• 公钥用于加密，只有私钥能解密
• 私钥用于签名，公钥用于验证

因为计算复杂，速度比 AES 慢，因此常用于：

• 数据签名
• 密钥交换
• HTTPS 证书体系

例：浏览器访问 HTTPS 网站时，会使用 RSA 建立安全连接。

（3）哈希函数（Hash）：MD5、SHA-256

哈希算法不是加密，而是单向摘要算法，不可逆。

用途：

• 检查文件完整性
• 存储密码的哈希值（不是明文）
• 区块链、数字签名等

MD5：128位摘要（已不安全，容易被碰撞）SHA-256：256位摘要（当前安全且广泛使用）

SHA-256 是现代密码学推荐标准。

（4）TLS / HTTPS

TLS（Transport Layer Security）是用于网络通信加密的安全协议； HTTPS = HTTP + TLS。

安全性包含：

• 加密通信（防窃听）
• 身份验证（确保访问的是真网站）
• 数据完整性（防篡改）

典型流程：

1. 浏览器请求 HTTPS 网站
2. 服务器发送证书（包含公钥）
3. 浏览器验证证书
4. 使用 RSA/ECDHE 进行密钥交换
5. 使用 AES 加密实际数据

HTTPS 是互联网加密基础设施的核心。

✅ 2. 身份与访问控制（Identity & Access Management）

目的是保证“谁能访问什么资源”，提高系统安全性。

（1）多因素认证（MFA，Multi-Factor Authentication）

用户登录时需要多个验证因素，例如：

• 密码（你知道的）
• 手机验证码 / 动态口令（你拥有的）
• 指纹 / 面部识别（你本身的）

目的：即使密码泄露，也不至于被登录。

（2）最小权限原则（Least Privilege Principle）

核心思想：

每个用户只拥有完成工作所必需的最低权限。

例：

• 运维人员只能访问特定服务器
• 数据库账号只能读数据，不能写
• 后端程序启动用户不能执行系统命令

好处：

• 降低误操作风险
• 降低被攻击后造成的损失

（3）RBAC（Role-Based Access Control）角色访问控制

权限不是直接分配给“用户”，而是分配给“角色”。

结构：

用户（User） → 角色（Role） → 权限（Permission）

例：

• 管理员（Admin）
• 审计人员（Auditor）
• 普通用户（User）

优点：

• 简化权限管理
• 扩展性强（新增用户只需赋予角色）

RBAC 是企业级访问控制最常用的方式。

🎯 总结