山丽：关于数据加密的技术扫盲

    互联网在各个领域里的应用在时间不断的推移以及各方人士的推广中，得到了全方位的应用，然而正因为如此，数据安全的问题也开始慢慢浮出水面。网络上传输的数据需要有足够的安全保障，在数据传输过程中，数据随时有可能受到人为的监听、窃取、篡改等威胁，正因为这样，数据才需要严格的加密。

    何为数据加密

    所谓加密，是一种限制对网络上传输数据访问权的技术。明文被加密设备和密钥加密而产生的经过编码的数据称为密文。而对密文还原成为原始明文的过程则可以称之为解密。它是加密过程的反向处理。

    其实，数据加密的基本功能主要可以理解为防止机密文件或是数据被查看或篡改，从而保证了数据的安全性。可以说数据加密是保证计算机网络安全的一种重要机制。数据加密可在网络OSI七层协议的多层上实现、所以从加密技术应用的逻辑位置看，有三种方式：

    一、链路加密

    这是主要针对网络层以下的数据加密方法，保护通信节点间的传输的数据，由置于线路上的密码设备来实现。

    二、节点加密

    这是在上一个数据加密技术上的改进，在传输层上进行加密，这要是对源节点和目标节点之间的传输数据来进行加密保护。这种数据加密方法克服了链路加密在节点处易遭非法存取的缺点。

    三、端对端加密

    这是针对网络层以上的数据加密，面向网络层的主体。对应用层的数据信息进行加密，易于用软件实现，且成本低，但密钥管理问题困难，主要适合大型网络系统中信息在多个发方和收方之间传输的情况。

    数据加密技术的相关问题

    对于数据加密的技术，主要有对称加密技术与非对称加密技术。这两种加密技术各自有各自的特点。简单来讲，公钥加密技术使用方便，容易实现，若是企业为了保障数据安全考虑到效率方面可以用这种数据加密技术。但可以说它的优点也带来了它的缺点。效率上的考虑势必导致在安全性上有所失利。这时非对称加密技术就满足了数据安全性上的要求，对于特别是像粗暴的穷破/解方法在理论时间上起到了很好的保护作用。

    其实，对于这两个数据加密算法，山丽网安就给出了自己的安全策略：使用对称加密与非对称加密相结合，取长补短为企业数据安全真正考虑到效率与安全。

    关于密钥的管理

    从密钥自生产到最终销毁的整个过程都是密钥管理的过程。作为在数据加密算法中的可变部分，在采用加密技术保护的信息系统中，其安全性取决于密钥的保护，而不是对算法或硬件的保护。故而有了这层理解，就会了解，一旦密钥丢失或出错，那么不但合法用户不能提取企业的相关重要数据，而且还有可能让非法用户盗取数据。所以，密钥的管理也是数据加密技术中一个很重要的环节！

    加密的目的是为了让企业重要数据得到安全的防护，在提高企业网络安全意识的同时，形成一支高素质的网络数据安全专业团队才能从根本上解决企业面临的威胁。而在这之前，数据加密就为数据安全提供了一个很好的防护，也为日后的数据安全发展把好第一道关！

关键字：数据加密  网络传输  扫盲

版权声明:此文为山丽原创，转载请出名作者和出处。