|
電子商務網(wǎng)絡攻擊與安全防范技術的研究
(作者未知) 2010/8/7
(接上頁)中的數(shù)據(jù)流加密�,常用的有線路加密和端—端加密兩種����。線路加密側重線路而不考慮信源與信宿,通過采用不同的加密密鑰各線路提供安全保護�����。端—端加密由發(fā)送端自動加密���,并進入TCP/IP數(shù)據(jù)包封裝����,作為不可閱讀的數(shù)據(jù)穿過互連網(wǎng)�����;這些數(shù)據(jù)到達目的地時將被自動重組和解密�����,成為可讀數(shù)據(jù)�����。②數(shù)據(jù)存儲加密技術:其目的是防止存儲環(huán)節(jié)上的數(shù)據(jù)失密�����,分為密文存儲和存取控制兩種��。密文存儲通過加密算法轉換�����、附加密碼及加密模塊等方法實現(xiàn)���;存取控制則是對用戶資格進行審查和限制��,防止非法用戶存取數(shù)據(jù)或合法用戶越權存取數(shù)據(jù)���。③數(shù)據(jù)完整性鑒別技術:其目的是對介入信息傳送、存取�����、處理的用戶的身份和相關數(shù)據(jù)進行驗證,達到保密的要求���。系統(tǒng)通過判斷對象的特征值是否符合預先設定的參數(shù)����,實現(xiàn)對數(shù)據(jù)的安全保護�。④密鑰管理技術。
為了使用的方便����,數(shù)據(jù)加密在許多場合表現(xiàn)為密鑰的應用,因此密鑰往往是保密與竊密的主要對象��。密鑰管理技術包括密鑰的產生��、分配保存�����、更換與銷毀等環(huán)節(jié)的保密措施���。
|