第七章 信息安全


             NOD32ESS、瑞星、江民等软件，这些软件具有防火墙、防杀病毒、查杀木马、

             入侵检测、网络监控等功能。
                 ⑥文件加密和数字签名。文件加密与数字签名是为提高信息系统及数据的安
             全保密性，防止秘密数据被外部窃取、侦听或破坏所采用的主要技术之一。根据

             作用不同，文件加密和数字签名主要分为数据传输、数据存储、数据完整性的鉴
             别三种。

                 数据传输加密主要用来对传输中的数据流加密，通常有线路加密和端对端加
             密两种。前者侧重在路线上而不考虑信源与信宿，是对保密信息通过的各线路采
             用不同的加密密钥提供安全保护；后者则指信息由发送者通过专用的加密软件，

             采用某种加密技术对所发送文件进行加密，把明文加密成密文，当这些信息到达
             目的地时，由收件人运用相应的密钥进行解密，使密文恢复成为可读数据明文。
                 数据存储加密的目的是防止在存储环节上的数据失密，可分为密文存储和存

             取控制两种。前者一般是通过加密法转换、附加密码、加密模块等方式对本地存
             储的文件进行加密和数字签名；后者则是对用户资格、权限加以审查和限制，防

             止非法用户存取数据或合法用户越权存取数据。
                 数据完整性鉴别主要是对信息的传送、存取、处理的人的身份和相关数据内
             容进行验证，达到保密的要求，一般包括口令、密钥、身份、数据等项的鉴别，

             系统通过对比验证对象输入的特征值是否符合预先设定的参数，实现对数据的安
             全保护。
                 对于数据加密，不同的用户可以根据自己的实际情况进行选择。目前，操作

             系统可以实现对文件的加密，数据库管理系统可以实现对数据库中的数据加密，
             也可以自己编程加密，还有软件工具可以实现数据加密。常用的加密软件有易通

             文件夹加密软件、文件夹加密超级大师、神盾文件夹加密软件等。对于传输加密
             可以使用加密传输协议，如https（SSL+HTTP）协议等。














                                                                                    219