數據安全保護淺析

吉曉香

摘要：該文以數據的重要性引出數據安全的重要性，并從數據本身和數據防護兩個方面對數據的安全保護分別進行了分析和探討。

關鍵詞：數據安全；數據保護；加密

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2014）22-5163-02

1 概述

數據作為信息的載體，決定了其具有非常重要的作用。一則標題為“美媒：阿里掌控中國電商數據命脈 政府或干預赴美上市”的文章，引起了更多的人對于數據重要性的關注，文中“美國CNBC網站指出，阿里手執的“大數據（Big Data）”，可能成為其赴美上市一大障礙。”非常直觀地表明了其中緣由。數據安全內涵和外延都非常豐富，包括數據本身和數據防護兩方面。

2 數據本身的安全保護

對于數據本身的安全主要是確保這樣的四要素：機密性、完整性、身份驗證、不可抵賴。

2.1 機密性

確保數據的機密性可以采用成熟的加密技術來實現對數據的主動保護。目前加密技術主要有對稱加密技術和非對稱加密技術兩種。

對稱加密技術采用對稱密碼編碼技術，其特點是文件使用的加密密鑰和解密密鑰相同，該方法也稱之為對稱加密算法。這種對稱加密技術使用起來簡單快捷，密鑰較短，且破譯難。目前該技術除了數據加密標準（DES）外，另一個是國際數據加密算法（IDEA），它比DES的加密性能要好，而且對計算機功能要求也沒有那么高。

非對稱加密技術與對稱加密技術的不同點在于其需要兩個密鑰，即公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰與私有密鑰是成對出現，如果用公開密鑰對數據進行加密，那么只有用對應的私有密鑰才能解密；……