信息化发展23

加密解密

1 、加密技术包括两个元素： 算法和密钥。
2 、发信者将明文数据加密成密文， 然后将密文数据送入网络传输或存入计算机文件， 而且只给合法收信者分配密钥。合法收信者接收到密文后， 实行与加密变换相逆的变换， 去掉密文的伪装并恢复出明文， 这一过程称为解密（Decrypt ion） 。解密在解密密钥的控制下进行。用于解密的一组数学变换称为解密算法。
3 、密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。相应地，对数据加密的技术分为两类， 即对称加密（私人密钥加密）和非对称加密（公开密钥加密） 。

1. 对称密钥： 常用的对称加密算法有： DES 、3DES 、AES 、RC5, IDEA ， 国密中的SMl 、SM4 等。
   2 ）非对称密钥： 常用的非对称密钥算法包括RSA 、DSA 和ECDSA 等。对称加密的力口密密钥和解密密钥相同， 而非对称加密的加密密钥和解密密钥不同，加密密钥可以公开而解密密钥需要保密。

安全行为分析技术

UEBA 以用户和实体为对象， 利用大数据， 结合规则以及机器学习模型， 并通过定义此类基线， 对用户和实体行为进行分析和异常检测， 尽可能快速地感知内部用户和实体的可疑或非法行为。UEBA 系统通常包括数据获取层、算法分析层和场景应用层。

网络安全态势感知

安全态势感知不仅是一种安全技术， 也是一种新兴的安全概念。它是一种基于环境的、动态的、整体的洞悉安全风险的能力。安全态势感知的前提是安全大数据，其在安全大数据的基础上进行数据整合、特征提取等， 然后应用一系列态势评估算法生成网络的整体态势状况， 应用态势预测算法预测态势的发展状况， 并使用数据可视化技术， 将态势状况和预测情况展示给安全人员， 方便安全人员直观便捷地了解网络当前状态及预期的风险。
网络安全态势感知的关键技术主要包括：

1. 海量多元异构数据的汇聚融合技术；
   2 ）面向多类型的网络安全威胁评估技术；
   3 ） 网络安全态势评估与决策支撑技术；
   4 ） 网络安全态势可视化等。