大数据时代信息安全及保护
                Information Security and Protection in the Era of Big Data



            免发生系统瘫痪、信息泄露等问题。而将防火墙技术应用在计算机网络安全中，
            通过借助过滤技术、日志监控、计算机访问策略、代理服务器防火技术、复合技
            术等实现计算机网络安全全方位、多角度的保护，从而有效保障网络的安全，避

            免计算机用户的信息安全遭受影响和财产遭受损失。


                              第四节  数据加密技术的应用



                一、数据加密技术概念、类型及特点分析

                （一）数据加密技术的概念

                数据加密技术指的是通过对信息进行加密密钥、加密函数完成替换或者移位
            形成密文，避免被他人读取。信息接收者利用密钥、密函技术实现对密文的全部
            还原，这样一来，就使得数据信息的整个传输过程具备了较高的隐蔽性，保证了
            数据信息安全。

                （二）数据加密技术的类型
                1.对称加密技术
                对称加密技术指的是共享密钥加密技术，数据信息的传输者和接收者凭借同

            一密钥加密、解密数据，应用该技术前需要双方协商确定密钥，然后再进行数据
            信息的加密传输，在双方无泄露密钥的情况下，能够充分的保障数据信息传输全
            过程的安全可靠性。现阶段，对称加密技术的应用越来越广泛，常见的数据加密
            算法主要包括DES、AES 和IDEA三种，每一项算法具备不同的优势，充分保障

            了计算机网络数据信息安全。
                2.非对称加密技术
                非对称性加密技术指的是公钥加密，该技术应用是建立在密钥交换协议的

            基础之上的，应用过程中信息传输者和接收者的加密密钥、解密密钥不同，两
            者在通信之前并不需要事先交换密钥，以此来消除安全隐患，保障数据信息传输
            的安全性。非对称性加密技术的数据加密算法主要包括RSA、Diffie-Hellman、

            EIGamal和椭圆曲线三种，在这其中，最为经典的当属RSA算法，能够实现对象
            已知所有密码攻击的有效抵御，因而实现了最为广泛的应用。此外，当前非对称
            性加密技术不仅在计算机网络数据安全防护中有着重要的应用，并且在身份认



            ·134·