数据安全

数据安全有对立的两方面的含义：一是数据本身的安全，主要是指采用现代密码算法对数据进行主动保护，如数据保密、数据完整性、双向强身份认证等，二是数据防护的安全，主要是采用现代信息存储手段对数据进行主动防护，如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全，数据安全是一种主动的包含措施，数据本身的安全必须基于可靠的加密算法与安全体系，主要是有对称算法与公开密钥密码体系两种。

信息安全基本特点 机密性（Confidentiality）

保密性（secrecy），又称机密性，是指个人或团体的信息不为其他不应获得者获得。在电脑中，许多软件包括邮件软件、网络浏览器等，都有保密性相关的设定，用以维护用户资讯的保密性，另外间谍档案或黑客有可能会造成保密性的问题。

完整性（Integrity）

数据完整性是信息安全的三个基本要点之一，指在传输、存储信息或数据的过程中，确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现。在信息安全领域使用过程中，常常和保密性边界混淆。以普通RSA对数值信息加密为例，黑客或恶意用户在没有获得密钥破解密文的情况下，可以通过对密文进行线性运算，相应改变数值信息的值。例如交易金额为X元，通过对密文乘2，可以使交易金额成为2X。也称为可延展性（malleably）。为解决以上问题，通常使用数字签名或散列函数对密文进行保护。

数据安全VLAN一例

可用性（Availability）

数据可用性是一种以使用者为中心的设计概念，易用性设计的重点在于让产品的设计能够符合使用者的习惯与需求。以互联网网站的设计为例，希望让使用者在浏览的过程中不会产生压力或感到挫折，并能让使用者在使用网站功能时，能用最少的努力发挥最大的效能。

威胁数据安全的主要因素 威胁数据安全的因素有很多，主要有以下几个比较常见：

（1）硬盘驱动器损坏

一个硬盘驱动器的物理损坏意味着数据丢失。设备的运行损耗、存储介质失效、运行环境以及人为的破坏等，都能造成硬盘驱动器设备造成影响。

（2）人为错误

由于操作失误，使用者可能会误删除系统的重要文件，或者修改影响系统运行的参数，以及没有按照规定要求或操作不当导致的系统宕机

（3）黑客

这里入侵时入侵者通过网络远程入侵系统，侵入形式包括很多：系统漏洞，管理不力等

（4）病毒

由于感染计算机病毒而破坏计算机系统，造成的重大经济损失屡屡发生，计算机病毒的复制能力强，感染性强，特别是网络环境下，传播性更快。

（5）信息窃取

从计算机上复制、删除信息或干脆把计算机偷走

（6）自然灾害

（7）电源故障

电源供给系统故障，一个瞬间过载电功率会损坏在硬盘或存储设备上的数据

（8）磁干扰

磁干扰是指重要的数据接触到有磁性的物质，会造成计算机数据被破坏

数据安全的防护技术 计算机存储的信息越来越多，而且越来越重要，为防止计算机中的数据意外丢失，一般都采用许多重要的安全防护技术来确保数据的安全，下面简单的介绍常用和流行的数据安全防护技术：

1、磁盘阵列

磁盘阵列是指把多个类型、容量、接口甚至品牌一直的专用磁盘或普通硬盘连成一个阵列，使其以更快的速度、准确、安全的方式读写磁盘数据，从而达到数据读取速度和安全性的一种手段。

2、数据备份

备份管理包括备份的可计划性，自动化操作，历史记录的保存或日志记录

3、双机容错

双机容错的目的在于保证系统数据和服务的在线性，即当某一系统发生故障时，仍然能够正常的向网络系统提供数据和服务，使得系统不至于停顿，双机容错的目的在于保证数据不丢失和系统不停机。

4、NAS

NAS解决方案通常配置为作为文件服务的设备，由工作站或服务器通过网络协议和应用程序来进行文件访问，大多数NAS链接在工作站客户机和NAS文件共享设备之间进行。

这些链接依赖于企业的网络基础设施来正常运行。

5、数据迁移

由在线存储设备和离线存储设备共同构成一个协调工作的存储系统，该系统在在线存储和离线存储设备间动态的管理数据，使得访问频率高的数据存放于性能高的数据存放于性能较高的在线存储设备中，而访问频率低的数据存放于较为廉价的离线存储设备中。

6、异地容灾

以异地实时备份为基础的高效、可靠的远程数据存储，在各单位的IT系统中，必然有核心部分，通常称之为生产中心，往往给生产中心配备一个备份中心，改备份中心是远程的，并且在生产中心的内部已经实施了各种各样的数据保护。不管怎么保护，当火灾、地震这种灾难发生时，一旦生产中心瘫痪了，备份中心会接管生产，继续提供服务。

7、SAN

SAN允许服务器在共享存储装置的同时仍能高速传送数据。这一方案具有带宽高、可用性高、容错能力强的优点，而且它可以轻松升级，容易管理，有助于改善整个系统的总体成本状况。

从保护数据的角度讲，对数据安全这个广义概念，可以细分为三部分：数据加密、数据传输安全和身份认证管理。

l数据加密就是按照确定的密码算法把敏感的明文数据变换成难以识别的密文数据，通过使用不同的密钥，可用同一加密算法把同一明文加密成不同的密文。当需要时，可使用

密钥把密文数据还原成明文数据，称为解密。这样就可以实现数据的保密性。数据加密被公认为是保护数据传输安全惟一实用的方法和保护存储数据安全的有效方法，它是数据保护在技术上最重要的防线。

l数据传输安全是指数据在传输过程中必须要确保数据的安全性，完整性和不可篡改性。

l 身份认证的目的是确定系统和网络的访问者是否是合法用户。主要采用登录密码、代表用户身份的物品（如智能卡、IC卡等）或反映用户生理特征的标识鉴别访问者的身份。

根据密钥类型不同可以把现代密码技术分为两类：对称加密算法（私钥密码体系）和非对称加密算法（公钥密码体系）。在对称加密算法中，数据加密和解密采用的都是同一个密钥，因而其安全性依赖于所持有密钥的安全性。对称加密算法的主要优点是加密和解密速度快，加密强度高，且算法公开，但其最大的缺点是实现密钥的秘密分发困难，在大量用户的情况下密钥管理复杂，而且无法完成身份认证等功能，不便于应用在网络开放的环境中。 对称加密算法

对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方把明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是，交易双方都使用同样钥匙，安全性得不到保证。此外，每对用户每次使用对称加密算法时，都需要使用其他人不知道的惟一钥匙，这会使得发收信双方所拥有的钥匙数量成几何级数增长，密钥管理成为用户的负担。对称加密算法在分布式网络系统上使用较为困

难，主要是因为密钥管理困难，使用成本较高。在计算机专网系统中广泛使用的对称加密算法有DES、IDEA和AES。

不对称加密算法使用两把完全不同但又是完全匹配的一对钥匙—公钥和私钥。在使用不对称加密算法加密文件时，只有使用匹配的一对公钥和私钥，才能完成对明文的加密和解密过程。加密明文时采用公钥加密，解密密文时使用私钥才能完成，而且发信方（加密者）知道收信方的公钥，只有收信方（解密者）才是唯一知道自己私钥的人。不对称加密算法的基本原理是，如果发信方想发送只有收信方才能解读的加密信息，发信方必须首先知道收信方的公钥，然后利用收信方的公钥来加密原文；收信方收到加密密文后，使用自己的私钥才能解密密文。显然，采用不对称加密算法，收发信双方在通信之前，收信方必须把自己早已随机生成的公钥送给发信方，而自己保留私钥。由于不对称算法拥有两个密钥，因而特别适用于分布式系统中的数据加密。广泛应用的不对称加密算法有RSA算法和美国国家标准局提出的DSA。以不对称加密算法为基础的加密技术应用非常广泛。

不可逆加密算法

不可逆加密算法的特征是加密过程中不需要使用密钥，输入明文后由系统直接经过加密算法处理成密文，这种加密后的数据是无法被解密的，只有重新输入明文，并再次经过同样不可逆的加密算法处理，得到相同的加密密文并被系统重新识别后，才能真正解密。显然，在这类加密过程中，加密是自己，解密还得是自己，而所谓解密，实际上就是重新加一次密，所应用的“密码”也就是输入的明文。不可逆加密算法不存在密钥保管和分发问题，非常适合在分布式网络系统上使用，但因加密计算复杂，工作量相当繁重，通常只在数据量有限的情形下使用，如广泛应用在计算机系统中的口令加密，利用的就是不可逆加密算法。随着计算机系统性能的不断提高，不可逆加密的应用领域逐渐增大。在计算机网络中应用较多不可逆加密算法的有RSA公司发明的MD5算法和由美国国家标准局建议

的不可逆加密标准SHS(Secure Hash Standard:安全杂乱信息标准)等。

传输安全

数据传输加密技术目的是对传输中的数据流加密，以防止通信线路上的窃听、泄漏、篡改和破坏。数据传输的完整性通常通过数字签名的方式来实现，即数据的发送方在发送数据的同时利用单向的不可逆加密算法Hash函数或者其它信息文摘算法计算出所传输数据的消息文摘，并把该消息文摘作为数字签名随数据一同发送。接收方在收到数据的同时也收到该数据的数字签名，接收方使用相同的算法计算出接收到的数据的数字签名，并把该数字签名和接收到的数字签名进行比较，若二者相同，则说明数据在传输过程中未被修改，数据完整性得到了保证。

Hash算法也称为消息摘要或单向转换，是一种不可逆加密算法，称它为单向转换是因为：

1）双方必须在通信的两个端头处各自执行Hash函数计算；

2）使用Hash函数很容易从消息计算出消息摘要，但其逆向反演过程以计算机的运算能力几乎不可实现。

Hash散列本身就是所谓加密检查，通信双方必须各自执行函数计算来验证消息。举例来说，发送方首先使用Hash算法计算消息检查和，然后把计算结果A封装进数据包中一起发送；接收方再对所接收的消息执行Hash算法计算得出结果B，并把B与A进行比较。如果消息在传输中遭篡改致使B与A不一致，接收方丢弃该数据包。

有两种最常用的Hash函数：

·MD5（消息摘要5）：MD5对MD4做了改进，计算速度比MD4稍慢，但安全性能得到了进一步改善。MD5在计算中使用了个32位常数，最终生成一个128位的完整性检查和。

·SHA 安全Hash算法：其算法以MD5为原型。 SHA在计算中使用了79个32位常数，最终产生一个160位完整性检查和。SHA检查和长度比MD5更长，因此安全性也更高。