» 第六章  网络数据采集及安全研究



                   网络数据传输安全不仅是技术问题，同时也是一个安全管理问题。网络数据传输
               安全无论现在乃至今后都是一个很重要的课题，它已成为网络应用发展的一个瓶颈。
               网络数据传输安全的有效控制和网络安全技术的正确使用，决定着互联网技术的发展
               方向。如何保障网络数据传输安全已成为未来网络应用的重中之重，成为人们日常关

               注的焦点。该书主要分析研究了网络数据基于Socket的数字签名技术，不仅能保证通
               信双方之间的信息不被第三方篡改，并能防止通信过程中双方发生否认的现象。



                                     第四节  网络数据加密技术


                   一、加密技术的内涵与实现


                   （一）数据加密及标准
                   1.数据加密技术
                   所谓数据加密（Data Encryption）技术是指将一个信息（或称明文，Plain text）
               经过加密钥匙（Encryption key）及加密函数转换，变成无意义的密文（Cipher

               text），而接收方则将此密文经过解密函数、解密钥匙（Decryption key）还原成明
               文。加密技术是网络安全技术的基石。
                   和防火墙配合使用的数据加密技术，是为提高信息系统和数据的安全性和保密

               性，防止秘密数据被外部破译而采用的主要技术手段之一。在技术上分别从软件和硬
               件两方面采取措施。按照作用的不同，数据加密技术可分为数据传输加密技术、数据
               存储加密技术、数据完整性的鉴别技术和密钥管理技术。

                   数据传输加密技术的目的是对传输中的数据流加密，通常有线路加密与端—端加
               密两种。线路加密侧重在线路上而不考虑信源与信宿，是对保密信息通过各线路采用
               不同的加密密钥提供安全保护。端—端加密指信息由发送端自动加密，并且由TCP/IP

               进行数据包封装，然后作为不可阅读和不可识别的数据穿过互联网，当这些信息到达
               目的地，将被自动重组、解密，而成为可读的数据。
                   数据存储加密技术的目的是防止在存储环节上的数据失密，数据存储加密技术可
               分为密文存储和存取控制两种。前者一般是通过加密算法转换、附加密码、加密模块

               等方法实现；后者则是对用户资格、权限加以审查和限制，防止非法用户存取数据或
               合法用户越权存取数据。
                   数据完整性鉴别技术的目的是对介入信息传送、存取和处理的人的身份和相关数

               据内容进行验证，一般包括口令、密钥、身份、数据等项的鉴别。系统通过对比验证
               对象输入的特征值是否符合预先设定的参数，实现对数据的安全保护。


                                                                                         • 171 •