数据加密技术及数据安全大汇总

　　数据中心是全球性的特定网络，主要作用是传递、加速、展示、计算和存储Internet上的数据信息的。数据中心的服务器数量可以有很多，但是它又不仅仅只是包含了很多的服务器，它还包含了各种各样的数据通信存储、各种监控和安全设备等，内部是比较复杂的。数据的加密是很重要的,下面我们就来了解一下!

　　互联网在各领域推广应用的同时，数据的安全性面临挑战。计算机网络上传输的数据需要有足够的安全性，网络上传：输的数据随时可能受到人为的非法监听、窃取、篡改和恶意破坏的威胁，迫切需要数据在网络传输中进行加密

　　1、数据加密的概念

　　加密是一种限制对网络上传输数据的访问权的技术。原始数据(也称为明文plaintext)被加密设备(硬件或软件)和密钥加密而产生的经过编码的数据称为密文(ciphertext)。将密文还原为原始明文的过程称为解密，它是加密的反向处理，但解密者必须利用相同类型的加密设备和密钥对密文进行解密。 国际标准化组织(ISO)对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以计算机网络的安全理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。所以，建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。

　　加密的基本功能包括：防止不速之客查看机密的数据文件;防止机密数据被泄露或篡改;防止特权用户(如系统管理员)查看私人数据文件;使入侵者不能轻易地查找一个系统的文件。数据加密是确保计算机网络安全的一种重要机制。数据加密可在网络OSI七层协议的多层上实现、所以从加密技术应用的逻辑位置看，有三种方式：

　　(1)链路加密：通常把网络层以下的加密叫链路加密，主要用于保护通信节点问传输的数据，加解密由置于线路上的密码设备实现。

　　(2)节点加密：是对链路加密的改进。在协议传输层上进行加密，主要是对源节点和目标节点之间传输数据进行加密保护，与链路加密类似，只是加密算法要结合在依附于节点的加密模件中，克服了链路加密在节点处易遭非法存取的缺点。

　　(3)端对端加密：网络层以上的加密称为端对端加密。是面向网络层主体。对应用层的数据信息进行加密，易于用软件实现，且成本低，但密钥管理问题困难，主要适合大型网络系统中信息在多个发方和收方之间传输的情况。

　　随着信息化的高速发展，人们对信息安全的需求接踵而至，人才竞争、市场竞争、金融危机、敌特机构等都给企事业单位的发展带来巨大风险，内部窃密、黑客攻击、无意识泄密等窃密手段成为了人与人之间、企业与企业之间、国与国之间的安全隐患。

　　市场的需求、人的安全意识、环境的诸多因素促使着我国的信息安全高速发展，信息安全经历了从传统的单一防护如防火墙到信息安全整体解决方案、从传统的老三样防火墙、入侵检测、杀毒软件到多元化的信息安全防护、从传统的外部网络防护到内网安全、主机安全等。

　　传统数据加密技术分析

　　信息安全传统的老三样(防火墙、入侵检测、防病毒)成为了企事业单位网络建设的基础架构，已经远远不能满足用户的安全需求，新型的安全防护手段逐步成为了信息安全发展的主力军。例如主机监控、文档加密等技术。

　　在新型安全产品的队列中，主机监控主要采用外围围追堵截的技术方案，虽然对信息安全有一定的提高，但是因为产品自身依赖于操作系统，对数据自身没有有效的安全防护，所以存在着诸多安全漏洞，例如：最基础的手段拆拔硬盘、winpe光盘引导、USB引导等方式即可将数据盗走，而且不留任何痕迹;此技术更多的可以理解为企业资产管理软件，单一的产品无法满足用户对信息安全的要求。

　　文档加密是现今信息安全防护的主力军，采用透明加解密技术，对数据进行强制加密，不改变用户原有的使用习惯;此技术对数据自身加密，不管是脱离操作系统，还是非法脱离安全环境，用户数据自身都是安全的，对环境的依赖性比较小。市面上的文档加密主要的技术分为磁盘加密、应用层加密、驱动级加密等几种技术，应用层加密因为对应用程序的依赖性比较强，存在诸多兼容性和二次开发的问题，逐步被各信息安全厂商所淘汰。

　　当今主流的两大数据加密技术

　　我们所能常见到的主要就是磁盘加密和驱动级解密技术：

　　全盘加密技术是主要是对磁盘进行全盘加密，并且采用主机监控、防水墙等其他防护手段进行整体防护，磁盘加密主要为用户提供一个安全的运行环境，数据自身未进行加密，操作系统一旦启动完毕，数据自身在硬盘上以明文形式存在，主要靠防水墙的围追堵截等方式进行保护。磁盘加密技术的主要弊端是对磁盘进行加密的时间周期较长，造成项目的实施周期也较长，用户一般无法忍耐;磁盘加密技术是对磁盘进行全盘加密，一旦操作系统出现问题。需要对数据进行恢复也是一件让用户比较头痛的事情，正常一块500G的硬盘解密一次所需时间需要3-4个小时;市面上的主要做法是对系统盘不做加密防护，而是采用外围技术进行安全访问控制，大家知道操作系统的版本不断升级，微软自身的安全机制越来越高，人们对系统的控制力度越来越低，尤其黑客技术层层攀高，一旦防护体系被打破，所有一切将暴露无疑。另外，磁盘加密技术是对全盘的信息进行安全管控，其中包括系统文件，对系统的效率性能将大大影响。

　　驱动级技术是信息加密的主流技术，采用进程+后缀的方式进行安全防护，用户可以根据企事业单位的实际情况灵活配置，对重要的数据进行强制加密，大大提高了系统的运行效率。驱动级加密技术与磁盘加密技术的最大区别就是驱动级技术会对用户的数据自身进行保护，驱动级加密采用透明加解密技术，用户感觉不到系统的存在，不改变用户的原有操作，数据一旦脱离安全环境，用户将无法使用，有效提高了数据的安全性;另外驱动级加密技术比磁盘加密技术管理可以更加细粒度，有效实现数据的全生命周期管理，可以控制文件的使用时间、次数、复制、截屏、录像等操作，并且可以对文件的内部进行细粒度的授权管理和数据的外出访问控制，做到数据的全方位管理。驱动级加密技术在给用户的数据带来安全的同时，也给用户的使用便利性带来一定的问题，驱动级加密采用进程加密技术，对同类文件进行全部加密，无法有效区别个人文件与企业文件数据的分类管理，个人电脑与企业办公的并行运行等问题。

　　2、数据加密技术及相关问题

　　2.1加密分类

　　加密类型主要可以分为：私钥加密技术和公钥加密技术。

　　2.1.1私钥加密技术

　　私钥加密又称为对称加密，因为同一密钥既用于加密又用于解密。私钥加密算法非常快(与公钥算法相比)，特别适用=F对较大的数据流执行加密转换。对称密钥加密技术中最具有代表性的算法是IBM公司提出的DES(Data Encryptiorn Stan dard)算法，该算法于1977年被美国国家标准局NBS颁布为商用数据加密标准。DES综合运用了置换、代替、代数多种密码技术，把消息分成64位大小的块，使用56位密钥，迭代轮数为16轮的加密算法。它设计精巧，实现容易，使用方便。

　　2.1.2公钥加密技术

　　私钥加密又称为非对称加密，即每个人都有一对密钥，其中一个为公开的，一个为私有的。发送信息时用对方的公开密钥加密，收信者用自己的私用密钥进行解密。公开密钥加密算法的核心是运用一种特殊的数学函数一单向陷门函数，即从一个方向求值是容易的。但其逆向计算却很困难，从而在实际上成为不可行的。公开密钥加密技术它不仅保证了安全性又易于管理。其不足是加密和解密的时间长。目前公认比较安全的公开密钥算法主要就是RSA算法及其变种Rabin算法，离散对数算法等。

　　2.2加密技术发展趋势

　　(1)鉴于私钥和公钥两种密码体制加密的特点，在实际应用中可以采用折衷方案，即结合使用DES/IDEA和RSA，以DES为“内核”，RSA为“外壳”，对于网络中传输的数据可用DES或IDEA加密，而加密用的密钥则用RSA加密传送，此种方法既保证了数据安全又提高了加密和解密的速度，这也是目前加密技术发展的新方向之一。

　　(2)寻求新算法：跳出以常见的迭代为基础的构造思路，脱离基于某些数学问题复杂性的构造方法。

　　(3)加密最终将被集成到系统和网络中，例如IPV6协议就已有了内置加密的支持，在硬件方面，Intel公司正研制一种加密协处理器，它可以集成到微机的主机上。

　　2.3密钥管理

　　密钥管理是指处理密钥自产生到最终销毁的整个过程中的有关问题，包括系统的初始化，密钥的产生、存储、备份 恢复、装入、分配、保护、更新、控制、丢失、吊销和销毁。密钥是加密算法中的可变部分，在采用加密技术保护的信息系统中，其安全性取决于密钥的保护，而不是对算法或硬件的保护。密码体制可以公开，密码设备可能丢失，但同一型号的密码机仍可继续使用。然而密钥一旦丢失或出错，不但合法用户不能提取信息，而且可能使非法用户窃取信息。因此，密钥的管理是关键问题。

　　2.4信息的安全性

　　信息的安全性主要包括两个方面即信息的保密性和信息的认证性。保密的目的是防止对手破译系统中的机密信息，认证的目的是验证信息的发送者是真正的，而不是冒充的。验证信息的完整性，即验证信息在传送或存储过程中未被窜改、重放或延迟等。信息的保密性和信息的认证性是信息安全性的两个不同方面，认证不能自动地提供保密性，而保密也不能自然地提供认证功能。在用密码技术保护的现代信息系统的安全性主要取决于对密钥的保护，而不是依赖于对算法或硬件本身的保护，即密码算法的安全性完全寓于密钥之中。可见，密钥的保护和管理在数据系统安全中是极为重要的。人们目前特别关注的是密钥托管技术。

　　3、结语

　　数据安全问题涉及企业的切身重大利益，发展数据安全技术是目前面临的迫切要求。数据安全不仅仅是数据加密技的问题，它还涉及其他很多方面的内容，如：黑客技术、防火墙技术、入侵检测技术、病毒防护技术、信息隐藏技术等。一个完善的数据安全保障系统，应该根据具体需求对上述安全技术进行取合。于此同时还应该提高企业的网络安全意识，加大整体防范网络入侵和攻击的能力，并在此基础上形成一支高素质的网络安全管理专业队伍，这样才能从根本上解决企业面临的威胁。

　　当然，要想保证自己的利益不被侵犯，还有很多的小细节需要我们注意，以上几点是我们比较常见的，我们在工作过程中可以根据自己的情况，做好其他的小细节。相信最后大家阅读完毕本篇文章后，学到了不少知识吧?大家私下还得多自学才能了解到更多的知识，当然如果大家还想要了解更多相关方面的详细内容的话呢，请登录课课家教育平台咨询哟~