伴隨著網(wǎng)絡(luò)信息的發(fā)展，網(wǎng)絡(luò)影響著人們生活的各個(gè)方面，隨之而來的安全性要求也就越來越高，對人們在網(wǎng)絡(luò)活動(dòng)上的保密性要求也越來越高，應(yīng)用數(shù)據(jù)加密技術(shù)，保證了人們在網(wǎng)絡(luò)活動(dòng)中對自己的數(shù)據(jù)和一些相關(guān)資料的保密的要求，保證了網(wǎng)絡(luò)的安全性和保密性。

保護(hù)數(shù)據(jù)安全最重要的就是數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是數(shù)據(jù)安全的核心技術(shù)，尤其是在當(dāng)今的電子商務(wù)、數(shù)字貨幣、網(wǎng)絡(luò)銀行等各種網(wǎng)絡(luò)業(yè)務(wù)的快速的興起時(shí)代。使得如何保護(hù)數(shù)據(jù)安全使之不被竊取、不被篡改或破壞等問題越來越受到人們的重視。解決這些問題的關(guān)鍵就是數(shù)據(jù)加密技術(shù)。在加密技術(shù)中，密鑰是必不可少的，密鑰是使密碼算法按照一種特定方式運(yùn)行并產(chǎn)生特定密文的值。

數(shù)據(jù)加密技術(shù)加密模式

可把加密算法看作一個(gè)復(fù)雜的函數(shù)變換，如X=(Y，K) X代表密文，即加密后得到的字符序列，Y代表明文即待加密的字符序列，K表示密鑰，當(dāng)加密完成后，可以將密文通過不安全渠道送給收信人，只有擁有解密密鑰的收信人可以對密文進(jìn)行解密即反變換得到明文。

對稱算法的安全性依賴于密鑰

對稱算法又叫做傳統(tǒng)密碼算法，就是加密密鑰能夠從解密密鑰中推算出來，反過來也成立。在大多數(shù)對稱算法中，加/解密的密鑰是相同的。這些算法也叫秘密密鑰或單密鑰算法，它要求發(fā)送者和接收者在進(jìn)行安全通信之前，商定一個(gè)密鑰。對稱算法的安全性依賴于密鑰，泄露密鑰就意味著任何人都能對消息進(jìn)行加/解密。只要通信需要保密，密鑰就必須保密。因此對稱算法就是指加密和解密過程均采用同一把密鑰，如AES，DES，3DES等算法都屬于對稱算法。

數(shù)據(jù)加密技術(shù)保障網(wǎng)絡(luò)安全

（1）數(shù)據(jù)加密技術(shù)在電子商務(wù)中的應(yīng)用。電子商務(wù)正在改變著人們的生活以及社會的發(fā)展進(jìn)程，網(wǎng)絡(luò)貿(mào)易將引起人們對管理模式、工作和生活方式，乃至經(jīng)營管理思維方式等等的綜合革新。同時(shí)，安全的網(wǎng)絡(luò)安全環(huán)境對電子商務(wù)的健康和持續(xù)發(fā)展是至關(guān)重要的。電子商務(wù)的安全性主要是網(wǎng)絡(luò)平臺的安全和交易數(shù)據(jù)的安全。交易數(shù)據(jù)的安全是指保護(hù)交易雙方的信息不被破壞、不泄密，和交易雙方身份的確認(rèn)。因此在電子商務(wù)中應(yīng)用數(shù)據(jù)加密、數(shù)字簽名、數(shù)字證書、ssl、set安全協(xié)議等技術(shù)來確保電子商務(wù)的交易數(shù)據(jù)的安全，電子商務(wù)和數(shù)據(jù)加密技術(shù)的結(jié)合必將會極大促進(jìn)電子商務(wù)的穩(wěn)定發(fā)展。

（2）對軟件加密。對反病毒和殺毒軟件進(jìn)行的加密一旦加密程序本身被感染了計(jì)算機(jī)病毒．那么它就檢查不出程序或數(shù)據(jù)是否加過密或是否有數(shù)字簽名。這種檢查的機(jī)制應(yīng)該是保密的，因此，在部分反病毒或殺病毒軟件中也同樣使用加密技術(shù)。

（3）對網(wǎng)絡(luò)數(shù)據(jù)庫的加密。數(shù)據(jù)傳輸中的公共信道和計(jì)算機(jī)存儲系統(tǒng)都非常脆弱，只要用一臺PC機(jī)上網(wǎng)，就可以通過一定的方式竊取甚至篡改許多別人的有用數(shù)據(jù)，甚至包括各種密碼，因此很有必要采取措施對數(shù)據(jù)進(jìn)行保護(hù)。用戶自身需要對關(guān)鍵數(shù)據(jù)進(jìn)行有效的保護(hù)。因?yàn)閭鹘y(tǒng)的數(shù)據(jù)庫保護(hù)方式是通過設(shè)定口令字和訪問權(quán)限等方法來實(shí)現(xiàn)的。

解決這一問題的關(guān)鍵是要對數(shù)據(jù)本身加密，這樣即使數(shù)據(jù)不幸泄露或丟失也很難被第三者破譯。大型數(shù)據(jù)庫管理系統(tǒng)的運(yùn)行平臺一般都是Windows NT或Unix，這些操作系統(tǒng)的安全級別通常為C1、C2級。它們具有用戶注冊、任意存取控制、識別用戶、審計(jì)等安全功能。雖然DBMS在OS的基礎(chǔ)上增加了很多安全措施，但OS和DBMS對數(shù)據(jù)庫文件本身仍然缺乏有效的保護(hù)。由此可見，數(shù)據(jù)加密對于系統(tǒng)外部或者系統(tǒng)內(nèi)部的安全管理都是必要的。

（4）數(shù)據(jù)加密技術(shù)與VPN的結(jié)合。現(xiàn)在，越來越多的公司走向集團(tuán)化，一個(gè)公司可能在不同的地區(qū)都有子公司或者辦事處，每一個(gè)機(jī)構(gòu)都建有自己的局域網(wǎng)，但是局域網(wǎng)用戶希望將這些局域網(wǎng)聯(lián)結(jié)在一起組一個(gè)廣域網(wǎng)，應(yīng)用VPN 技術(shù)就能夠解決這個(gè)問題。

事實(shí)上，很多公司都已經(jīng)這樣做了，但他們一般使用租用專用線路來聯(lián)結(jié)這些局域網(wǎng)，他們顧慮的問題是文件傳輸?shù)陌踩院捅Ｃ苄?，現(xiàn)在具有數(shù)據(jù)加密功能的路由器已經(jīng)隨處可見，這就使人們通過互聯(lián)網(wǎng)連接這些局域網(wǎng)成為可能，當(dāng)數(shù)據(jù)離開發(fā)送者所在的局域網(wǎng)時(shí)，這些數(shù)據(jù)首先被用戶端連接到VPN的路由器進(jìn)行硬件加密，數(shù)據(jù)在互聯(lián)網(wǎng)上是以密文形式傳送的，當(dāng)?shù)竭_(dá)目的局域網(wǎng)的路由器時(shí)，該路由器就會對數(shù)據(jù)進(jìn)行解密，這樣目標(biāo)的局域網(wǎng)絡(luò)中的用戶就可以看到明文。

admin

收藏 海報(bào)分享