大数据时代信息安全及保护
                Information Security and Protection in the Era of Big Data



            钥等方式，能够确保网络数据库中的数据在传输过程中不被篡改或窃取。
                在实际加密过程中，数据库加密设计人员可以通过DBMS外层加密的方式，
            在数据由客户机到达数据库服务器之前即做好数据库的加密处理工作，能够有效

            缓解服务器的工作压力，同时也可以借助字段级加密方式解决DBMS外层加密存
            在的索引等功能受限问题。在加密算法方面，数据库加密系统设计人员可以综合
            应用非对称和对称两类算法的优势，借助对称算法加解密处理的高效性以及非对
            称算法在密钥管理方面的安全性，构建新型的数据库加密系统。在加密模型里，

            模型将非对称算法作为纷纷密钥的管理系统，具体可以选择RSA算法应用，通过
            该系统为对称算法产生的密钥做好加密和解密处理工作。同时，对称算法能够直
            接对数据库中的文件进行加密处理，而解密处理之前则需要通过非对称算法提供
            相应的解密密钥。相对而言，融合两类算法的数据库加密模型相对传统加密技术

            更加高效和安全，值得在数据库安全管理方面推广应用。
                2.在计算机系统中的应用
                计算机系统通常会将防火墙技术与数据加密技术融合应用，从而进一步提升
            系统的安全可靠性，常用的加密技术主要为磁盘加密和驱动加密两种类型。

                磁盘加密技术用于对电脑全盘进行加密处理，同时依靠防火墙、杀毒软件、
            主机监控等方式强化安全等级，该技术主要针对系统运行环境进行加密处理，并
            未通过算法密钥将数据转化为密文，在系统启动的情况下，数据将以明文的形式
            直接展现给用户。相对而言，磁盘加密技术需要消耗较长的时间对硬盘进行加密

            处理，而且期间出现的意外情况可能导致数据受损，该技术更应该针对磁盘本身
            的访问权限进行加密处理而非针对数据内部。
                驱动加密技术依靠进程＋后缀的形式对数据信息进行安全防护，计算机用户
            可以结合实际需求对关键信息进行加密处理，相对磁盘全盘加密不会导致系统运

            行效率受到影响。在实际应用过程中，驱动加密技术能够严格控制计算机数据文
            件的外出访问以及授信管理等，还可以通过加密杀毒软件等方式规避病毒风险。
            此外，数据签名信息认证技术也是计算机系统用户加密信息数据的关键技术，能
            够在加密完成后由系统对个人信息进行验证分析，在符合验证要求的情况下方可

            允许用户进行数据信息的传输和查看，该技术能够实现对计算机系统的登录授权
            管理，避免未授权用户随意浏览系统内部信息。在实际应用时，该技术主要有
            数字认证与口令认证两种应用形式，前者能够让用户依靠口令和账号直接登录账



            ·138·