本节书摘来自异步社区《局域网交换机安全》一书中的第1章,第1.5节,作者【美】Eric Vyncke , Christopher Paggen, 更多章节内容可以访问云栖社区“异步社区”公众号查看
1.5 总结
局域网交换机安全
风险管理与风险分析(什么是安全暴露)以及风险控制(如何减少损失)有关。
所有系统都存在缺陷。威胁则是敌人、对手(例如,一个黑客)。风险就是威胁利用缺陷造成损失的概率。控制或对策(countermeasures)可以降低或预防风险。残余的风险(residual risk)要么是可接受的,要么是可以转嫁给保险公司来承受的。
一种广泛使用的控制做法就是访问控制。身份(Identity)就是你是谁(例如,你的名字)。认证(Authentication)就是能证明你身份的证据(例如,你的密码)。授权(Authorization)就是你可以做什么(例如,你的ACL1)。审计(Audit)就是你做过什么(例如,事件消息的日志记录(logging))。
现存以下两种主要的加密系统。
对称的(Symmetric):使用相同的共享密钥进行加密和解密。对称加密系统速度很快,但是它们的密钥分发系统通常难以维护。HMAC是一个对称加密系统——一个共享密钥证明了一个该密钥的拥有者生成了该消息。
非对称的(Asymmetric):需要两个不同的密钥(分别是公钥和私钥)。使用公私钥可以提供数据的保密性、完整性和数字签名。
1译者认为该例并不恰当。——译者注
