数据安全技术.pptVIP

第八章 数据安全技术 主要内容 数据安全技术简介 数据通信安全技术 1. 数据安全技术简介 数据完整性 数据在存储和传输的过程中不被篡改和破坏。 产生的原因： 事务并行性错误 一个事务读取了另一个未提交的并行事务写的数据；一个事务重新读取签名读取过的数据，但该数据已被另一个已提交的事务修改。 恶意篡改和破坏 偶然性破坏 非有意的修改数据或删除数据。如用户偶然操作失误；存储介质本身故障。 数据备份 网络数据备份 网络数据以其分散性强、流动性大、安全性更难保障的特性，要求数据备份采用与传统备份不同的方式，一个完善的网络备份应包括硬件级物理容错和软件级数据备份。 数据压缩 以最少的数码表示信息，减少容纳给定消息集合或数据采集集合的信号空间。 如winzip、winrar等压缩工具。 数据容错技术 当计算机由于器件老化、错误输入、外部环境影响及原始设计错误等因素产生异常行为时维持系统正常工作的技术总和。通俗的讲，它是使系统在发生故障时仍能持续运行的技术。 容错技术包括： 故障诊断：利用系统中正常工作的部分测试其他部分能够正常工作。 故障屏蔽：把系统中不能正常工作的那部分剔除。 功能转移：将系统中不能正常工作的那部分功能转移到其他正常的部分上去。 数据的保密与鉴别 数据的保密 通过加密等手段确保数据的安全。 软件加密：通过变换信息的表示形式来伪装需要保护的敏感信息，使非授权者不能了解被保护的信息。 硬件加密：软盘加密、卡加密、软件锁加密、光盘加密。 数据的鉴别 核实数据的来源的过程。包括报文摘要、数字签名、数字证书等来鉴别数据。 2. 数据通信安全技术 互联网模型应用保密和鉴别技术 传输层安全协议 SSL（安全套接层）协议 由两个协议组成： SSL记录协议：涉及应用程序提供的信息的分段、压缩、数据认证和加密。 SSL握手协议：用来交换版本号、加密算法、（相互）身份认证并交换密钥。 目前的版本SSL v3。 网络层安全协议 IPSec协议 隧道模式 ESP关联到多台主机的网络访问介入装置实现时使用，处理整个IP数据包，用自己的地址作为源地址加入到新的IP头。 传输模式 当ESP在一台主机上实现时使用，采用原始明文IP头。并且只加密数据（包括TCP和UDP头）。 端对端保密和鉴别通信技术 VPN（虚拟专用网） 采用技术： 隧道技术：信息封装方式，相当于在公众网络上建立一条秘密通道。 加解密技术：现有的加解密算法。 密钥管理技术：安全的传输密钥。 身份认证技术：数字证书。 应用层上加密数据保密和鉴别模块技术 应用层安全服务实际是最灵活的处理单个文件安全性的手段。 如一个电子邮件系统可能需要对要发出的邮件的个别段落实施数字签名，较低层的协议提供的安全功能一般不会知道任何要发出的信件的段落结构，只有借助应用层提供的安全服务。 常见的应用级软件包：PGP、SSH。 Diffie-Hellman 机密性 IKMP（互联网密钥管理协议） DES、3DES 认证、数据完整、机密性 ESP（安全加载封装） MD5、SHA-1 认证、数据完整性 AH（认证协议头） 使用算法 提供功能 IPSec中三要素 * *