清华社样章网络空间安全导论（微课视频版）.pdfVIP

第8章

数据安全技术

在数字化和信息化高度发展的当今时代，数据已成为企业

和个人最重要的资产之一。然而数据在存储、传输和使用过程

中可能面临多种威胁，如数据丢失、篡改、泄露或破坏。数据

安全技术作为保护数据资产的关键手段，不仅关注数据的完整

性、可用性和保密性，还为数据在灾难性事件后的恢复提供了

强有力的保障。通过本章内容的学习，读者将全面掌握数据安

全技术的基本理论、应用实践以及最新发展趋势，为应对现代

信息社会的数据安全挑战奠定坚实基础。

要点难点

数据完整性保护数据容错技术

数据容灾技术数据灾难恢复技术

数据库安全技术

8.1 数据完整性保护技术

随着网络空间安全需求的不断提高，数据完整性保护技术成为信息安全领域的一个重要分

支。对于个人用户、企业以及政府机构来说，数据完整性至关重要，因为它直接关系到数据的

可信性和系统的正常运行。

在实际应用中，数据完整性保护技术通过一系列算法、协议和工具，确保数据从创建到使

用的全生命周期内保持一致性和准确性。

8.1.1 数据完整性保护简介

数据完整性保护是确保数据在传输、存储和处理过程中不被篡改、损坏或丢失的一种安全

论导全安间空络网

措施。数据完整性保护旨在确保数据的原始性和可信性，以防止未经授权的修改或损坏，从而保

障数据的可靠性和准确性。数据完整性是信息安全的重要组成部分，涉及以下几方面。

防止未授权的修改：数据完整性保证数据在存储、处理和传输过程中不被未授权的用户

篡改或修改。

确保数据的准确性和一致性：包括数据的内容、格式和结构，确保数据在各种操作后仍

）版频视课微（然保持一致的状态。

维护数据的隐私性：数据完整性的保障有助于保护个人和企业信息的隐私性，防止数据

泄露和滥用。

组织文化和政策：组织应建立一种质量文化，确保所有形式的数据（如纸质版和电子

版）都是完整和一致的。此外，数据治理政策应得到组织最高层的认可和支持。

8.1.2 消息认证技术

消息认证技术主要用于保护数据的完整性，是确保数据在传输或存储过程中未被篡改的重

要手段。

1. 认识消息认证技术

消息认证是一种用于验证通信中消息真实性和完整性的技术，也被称为报文鉴别或报文认

证。它通常用于确认消息的发送者和内容是可信的，并且消息在传输过程中未被篡改。消息认

证技术是网络安全和信息安全中的重要组成部分，常用于保护通信数据的安全。

2. 消息认证技术的功能

消息认证技术的主要功能如下。

（1）消息内容认证

消息内容认证是消息认证的核心，旨在确保消息在传输过程中未被篡改。通常通过消息认

证码（MAC）或数字签名实现。消息认证码是一种通过对消息内容进行特定算法处理后生成的

一段代码，它可以验证消息是否完整且未经修改。

（2）身份认证

身份认证涉及确认消息的来源确实是声称的发送者，而不是其他人伪装的。可以通过数字

签名实现，因为数字签名不仅提供了消息的完整性验证，还能验证发送者的身份。