负担还是安全？数据安全与数据加密的平衡点

       互联网时代，数据的价值已经今非昔比，一个数据的潜在价值往往能决定一个企业的命运。所以在这个互联网时代，越来越多企业和个人开始关注数据安全。同时由于互联网巨大的信息交流价值，使得人们在关注自己企业核心数据安全的同时，也关注自己在网络间流传的数据安全。有很多研究都表明，利用好网络的数据资源，往往能主导一个经济的走向，一个政治的走向，甚至是一个人的命运……但是网络是通过一组组服务器搭建而成的，数据的安全防护必然会加重服务器的负担，从而影响网络的实际环境，如何在服务器负担和数据安全寻找平衡点——让数据处于安全的状态，又不加重网络服务器的负担。

       在分析如何找到这个平衡点之前，让我们先来了解下构成这个局面的元素吧。众所周知，网络是由服务器搭建而成的，而我们浏览的“互联网”就是储存于那些服务器中的一个个网页。这些网页在静态网页和动态网页的同时，也分别承担了储存和交互数据的功能。静态网页本来就是把数据呈现给那些用户的，本身就是一组数据，就其本身而言，一个静态网页本身就是具有价值的。而动态网页在它的基础上又多了数据交互的功能，这个数据往往会是一些用户的敏感信息，而这些信息的价值就更加不言而喻了。

       所以与其说在网络间保护数据的安全，不如说保护网页的安全。所以就有了以下的网页防护技术。

       传统的网页保护技术有基于轮询检测检测技术、内嵌技术、事件触发机制等，大量实践表明，轮询检测技术检测效率较低，对服务器负载以及带宽资源消耗较大，而且不能完全杜绝短时间出现外部访问到非法篡改后的网站，是第一代网页防篡改技术，在过去带宽资源相对不丰富，应用系统对系统应用资源较少的情况下使用，但不能实时对网页进行恢复，往往比较滞后。

       随着技术发展，网站上运行的各类应用逐渐增多，服务器负载将是网页防篡改技术面临的最大挑战，内嵌技术的应用在一定程度上降低了篡改的几率，但其部署方式较为复杂，加密算法的选择严重影响到了服务器的负载，而且时常会出现大量网页外部不可访问的状况，这属于第二代监测技术。

       基于事件触发机制被大量事实证明是服务器的负载最小的一种检测技术，简单、成熟，可靠，已经成为目前最主流的检测技术，结合事件触发机制的基于文件过滤驱动级多因子检测技术是第三代全新防篡改技术，通过文件底层驱动技术从根本上解决了文件检测的准确度，以及针对子文件夹的保护，程序后台运行监测程序，一旦发现文件变化，则立即阻止非法变更企图，效率和安全性都得到了较好的保证，对大中型网站均可以起到很好的保护效果。

       可以看出网页的安全防护技术也历经了几代的变化。同时我们从网页的防护技术也了解到了另一个技术就是加密技术。虽然在第二代网页防护技术中，存在加密技术增加服务器负担的问题，但这其实就是我们开篇谈到的关于服务器负担与安全之间的问题。

       被加密的数据是非常安全的，这在IT领域或者互联网领域是一个共识。因为数据加密是通过对数据本源进行安全防护，是触及数据核心的安全防护技术。同时它的防护方法是通过改变数据原本内容的形式来达到安全防护的效果，这种效果使得数据即使在各种其他安全防护技术下（包括前面提到的网页安全防护技术）依然被窃取和窥视了，由于加密保护的存在，使得那些人还必须破译数据才能得到他们想要的东西。而这个破译的时间，根据加密的算法有长有短，但是不管是多久，这个争取出来的时间为被窃用户和被窥视用户及时发现安全问题提供了条件。

       所以如果不考虑服务器负担的问题，加密技术是保护数据安全最好的安全防护手段。而随着加密技术本身的发展，IT技术人员也意识到了它对服务器增加负担的问题。为了解决对于服务器负担的问题，加密技术的研发人员通过不断的努力终于研制出了透明加密技术，这种加密技术又称自动加解/密技术，可以对数据进行自动加密，同时在后台运行，可以有效的减轻服务器的负担。但是技术进步的脚步还没有停止，为了进一步强化加密的质量和减轻服务器的负担，多模加密技术随后也问世了。

       多模加密技术是采用国际成熟的对称密钥和非对称密钥相结合的技术。同时多模加密本身是一种能提供满足多种使用场景，采用多种加密策略的数据透明加密技术。在多模加密模式中，用户创建秘文的方式支持主动和被动两种方式，至少包含如下模式：特定格式加密模式、特定目录加密模式、特定格式不加密模式、特定用户不加密模式（但需要可以修改和查看别人的密文即高级别模式）、特定用户不加密模式（可以查看别人但不能修改别人密文即阅读者模式）、U盘等外设加密模式、网上邻居网络加密模式、手动加密、全盘加密等等；这些加密模式可以赋予不同的用户或者用户组。

       这种加密技术在透明加密技术的基础上，更进一步强化了对称算法和非对唱算法之间的结合，在进一步减轻服务器负担的同时，还可以让用户根据自身的安全需求选择最有效的加密模式，可以说让数据加密的负担在用户的角度上进一步的“瘦身”了。而作为数据安全领域的专家，山丽网安的加密软件都是采用这种多模加密技术的。

       互联网随着IT技术的发展，覆盖面积必将更广，而互联网将成为我们生活中重要的一部分。同时作为互联网重要的组成部分，网页的安全也需要得到重点保护，除了利用网页安全防护技术之外，我们还必须从数据本源进行考虑，利用加密软件来保护数据本源的安全。安全与服务器的负担一直会成为对立的双方，但是随着数据加密技术和IT技术的进一步发展，相信一定能找到数据安全与服务器负担的平衡点。

       关键词：数据安全 加密软件 数据加密