数据安全知识补遗 数据加密大讲解
互联网在各领域推广应用的同时,数据的安全性面临挑战。计算机网络上传输的数据需要有足够的安全性,网络上传:输的数据随时可能受到人为的非法、窃取、篡改和恶意破坏的威胁,迫切需要数据在网络传输中进行加密。为了确保数据的安全,企业和个人都纷纷开始使用数据加密技术或者加密软件来保护数据的安全。但是一个不争的事实表明,其实很多使用数据加密软件的用户,对于这项技术或者软件是如何保护数据安全还是不甚了解。
【基础篇】数据加密的概念
加密是一种限制对网络上传输数据的访问权的技术。原始数据(也称为明文plaintext)被加密设备(硬件或软件)和密钥加密而产生的经过编码的数据称为密文(ciphertext)。将密文还原为原始明文的过程称为解密,它是加密的反向处理,但解密者必须利用相同类型的加密设备和密钥对密文进行解密。
【功能篇】数据加密的基本功能
加密的基本功能包括:防止不速之客查看机密的数据文件;防止机密数据被泄露或篡改;防止特权用户(如系统管理员)查看私人数据文件;使入侵者不能轻易地查找一个系统的文件。数据加密是确保计算机网络安全的一种重要机制。数据加密可在网络OSI七层协议的多层上实现、所以从加密技术应用的逻辑位置看,有三种方式:
(1)链路加密:通常把网络层以下的加密叫链路加密,主要用于保护通信节点问传输的数据,加解密由置于线路上的密码设备实现。
(2)节点加密:是对链路加密的改进。在协议传输层上进行加密,主要是对源节点和目标节点之间传输数据进行加密保护,与链路加密类似,只是加密算法要结合在依附于节点的加密模件中,克服了链路加密在节点处易遭非法存取的缺点。
(3)端对端加密:网络层以上的加密称为端对端加密。是面向网络层主体。对应用层的数据信息进行加密,易于用软件实现,且成本低,但密钥管理问题困难,主要适合大型网络系统中信息在多个发方和收方之间传输的情况。
网管监控 数据库审计 http://www.su***/list-14.html
【基础篇】数据加密的概念
加密是一种限制对网络上传输数据的访问权的技术。原始数据(也称为明文plaintext)被加密设备(硬件或软件)和密钥加密而产生的经过编码的数据称为密文(ciphertext)。将密文还原为原始明文的过程称为解密,它是加密的反向处理,但解密者必须利用相同类型的加密设备和密钥对密文进行解密。
【功能篇】数据加密的基本功能
加密的基本功能包括:防止不速之客查看机密的数据文件;防止机密数据被泄露或篡改;防止特权用户(如系统管理员)查看私人数据文件;使入侵者不能轻易地查找一个系统的文件。数据加密是确保计算机网络安全的一种重要机制。数据加密可在网络OSI七层协议的多层上实现、所以从加密技术应用的逻辑位置看,有三种方式:
(1)链路加密:通常把网络层以下的加密叫链路加密,主要用于保护通信节点问传输的数据,加解密由置于线路上的密码设备实现。
(2)节点加密:是对链路加密的改进。在协议传输层上进行加密,主要是对源节点和目标节点之间传输数据进行加密保护,与链路加密类似,只是加密算法要结合在依附于节点的加密模件中,克服了链路加密在节点处易遭非法存取的缺点。
(3)端对端加密:网络层以上的加密称为端对端加密。是面向网络层主体。对应用层的数据信息进行加密,易于用软件实现,且成本低,但密钥管理问题困难,主要适合大型网络系统中信息在多个发方和收方之间传输的情况。
网管监控 数据库审计 http://www.su***/list-14.html
