数据安全行业深度解析.docx
- 文档编号:11575508
- 上传时间:2023-03-19
- 格式:DOCX
- 页数:17
- 大小:84.12KB
数据安全行业深度解析.docx
《数据安全行业深度解析.docx》由会员分享,可在线阅读,更多相关《数据安全行业深度解析.docx(17页珍藏版)》请在冰豆网上搜索。
数据安全行业深度解析
数据安全-行业深度解析
国际标准化组织(ISO)对计算机系统安全的定义是:
为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。
由此计算机网络的安全可以理解为:
通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。
所以,建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。
1概述
1.1.1基本特点
2.1.2可用性(Availability)
3.1.3威胁因素
4.1.4安全制度
2防护技术
5.2.1典型应用
6.2.2企业安全
3实现措施
7.3.1VLAN划分
8.3.2电子商务
9.3.3网络备份
国际标准化组织(ISO)对计算机系统安全的定义是:
为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。
由此计算机网络的安全可以理解为:
通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。
所以,建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。
概述
信息安全或数据安全有对立的两方面的含义:
一是数据本身的安全,主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等,二是数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全,数据安全是一种主动的包含措施,数据本身的安全必须基于可靠的加密算法与安全体系,主要是有对称算法与公开密钥密码体系两种。
数据处理的安全是指如何有效的防止数据在录入、处理、统计或打印中由于硬件故障、断电、死机、人为的误操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失现象,某些敏感或保密的数据可能不具备资格的人员或操作员阅读,而造成数据泄密等后果。
而数据存储的安全是指数据库在系统运行之外的可读性,一个标准的ACCESS数据库,稍微懂得一些基本方法的计算机人员,都可以打开阅读或修改。
一旦数据库被盗,即使没有原来的系统程序,照样可以另外编写程序对盗取的数据库进行查看或修改。
从这个角度说,不加密的数据库是不安全的,容易造成商业泄密,所以便衍生出数据防泄密这一概念[2],这就涉及了计算机网络通信的保密、安全及软件保护等问题。
轻松破解加密磁盘
在对磁盘加密一般采用BitLocker、BitLockerToGo、PGP、TrueCrypt等软件进行加密,而这款ElcomsoftForensicDiskDecryptor是一款非常强大的破解工具现,这款工具软件能够从加密磁盘或加密容器文件中解密出数据,以达到取证访问与分析加密数据,ElcomsoftForensicDiskDecryptor是通过休眼加密文件的手段来破译出密钥,从而达到访问加密内容,这款破解软件不但可以对磁盘进行分析取证还可以对卷做完全的取证分析,同时又不对原有数据进行改动,持使用BitLockerToGo加密的可移动磁盘,是不是一款非常可怕的分析软件,越可怕也就越神奇了,呵呵[3]。
基本特点
机密性(Confidentiality)
保密性(secrecy),又称机密性,是指个人或团体的信息不为其他不应获得者获得。
在电脑中,许多软件包括邮件软件、网络浏览器等,都有保密性相关的设定,用以维护用户资讯的保密性,另外间谍档案或黑客有可能会造成保密性的问题。
完整性(Integrity)
数据完整性是信息安全的三个基本要点之一,指在传输、存储信息或数据的过程中,确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现。
在信息安全领域使用过程中,常常和保密性边界混淆。
以普通RSA对数值信息加密为例,黑客或恶意用户在没有获得密钥破解密文的情况下,可以通过对密文进行线性运算,相应改变数值信息的值。
例如交易金额为X元,通过对密文乘2,可以使交易金额成为2X。
也称为可延展性(malleably)。
为解决以上问题,通常使用数字签名或散列函数对密文进行保护。
可用性(Availability)
数据可用性是一种以使用者为中心的设计概念,易用性设计的重点在于让产品的设计能够符合使用者的习惯与需求。
以互联网网站的设计为例,希望让使用者在浏览的过程中不会产生压力或感到挫折,并能让使用者在使用网站功能时,能用最少的努力发挥最大的效能。
基于这个原因,任何有违信息的“可用性”都算是违反信息安全的规定。
因此,世上不少国家,不论是美国还是中国都有要求保持信息可以不受规限地流通的运动举行。
对信息安全的认识经历了的数据安全阶段(强调保密通信)、网络信息安全时代(强调网络环境)和信息保障时代(强调不能被动地保护,需要有保护——检测——反应——恢复四个环节)。
威胁因素
威胁数据安全的因素有很多,主要有以下几个比较常见:
(1)硬盘驱动器损坏
一个硬盘驱动器的物理损坏意味着数据丢失。
设备的运行损耗、存储介质失效、运行环境以及人为的破坏等,都能造成硬盘驱动器设备造成影响。
(2)人为错误
由于操作失误,使用者可能会误删除系统的重要文件,或者修改影响系统运行的参数,以及没有按照规定要求或操作不当导致的系统宕机
(3)黑客
这里入侵时入侵者通过网络远程入侵系统,侵入形式包括很多:
系统漏洞,管理不力等
(4)病毒
由于感染计算机病毒而破坏计算机系统,造成的重大经济损失屡屡发生,计算机病毒的复制能力强,感染性强,特别是网络环境下,传播性更快。
(5)信息窃取
从计算机上复制、删除信息或干脆把计算机偷走
(6)自然灾害
(7)电源故障
电源供给系统故障,一个瞬间过载电功率会损坏在硬盘或存储设备上的数据
(8)磁干扰
磁干扰是指重要的数据接触到有磁性的物质,会造成计算机数据被破坏
安全制度
不同的单位和组织,都有自己的网络信息中心,为确保信息中心、网络中心机房重要数据的安全(保密),一般要根据国家法律和有关规定制定,适合本单位的数据安全制度,大致情况如下:
1、对应用系统使用、产生的介质或数据按其重要性进行分类,对存放有重要数据的介质,应备份必要份数,并分别存放在不同的安全地方(防火、防高温、防震、防磁、防静电及防盗),建立严格的保密保管制度。
2、保留在机房内的重要数据(介质),应为系统有效运行所必需的最少数量,除此之外不应保留在机房内。
3、根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。
4、重要数据(介质)库,应设专人负责登记保管,未经批准,不得随意挪用重要数据(介质)。
5、在使用重要数据(介质)期间,应严格按国家保密规定控制转借或复制,需要使用或复制的须经批准。
6、对所有重要数据(介质)应定期检查,要考虑介质的安全保存期限,及时更新复制。
损坏、废弃或过时的重要数据(介质)应由专人负责消磁处理,秘密级以上的重要数据(介质)在过保密期或废弃不用时,要及时销毁。
7、机密数据处理作业结束时,应及时清除存储器、联机磁带、磁盘及其它介质上有关作业的程序和数据。
8、机密级及以上秘密信息存储设备不得并入互联网。
重要数据不得外泄,重要数据的输入及修改应由专人来完成。
重要数据的打印输出及外存介质应存放在安全的地方,打印出的废纸应及时销毁。
防护技术
计算机存储的信息越来越多,而且越来越重要,为防止计算机中的数据意外丢失,一般都采用许多重要的安全防护技术来确保数据的安全,下面简单的介绍常用和流行的数据安全防护技术:
1、磁盘阵列
磁盘阵列是指把多个类型、容量、接口甚至品牌一致的专用磁盘或普通硬盘连成一个阵列,使其以更快的速度、准确、安全的方式读写磁盘数据,从而达到数据读取速度和安全性的一种手段。
2、数据备份
备份管理包括备份的可计划性,自动化操作,历史记录的保存或日志记录
3、双机容错
双机容错的目的在于保证系统数据和服务的在线性,即当某一系统发生故障时,仍然能够正常的向网络系统提供数据和服务,使得系统不至于停顿,双机容错的目的在于保证数据不丢失和系统不停机。
4、NAS
NAS解决方案通常配置为作为文件服务的设备,由工作站或服务器通过网络协议和应用程序来进行文件访问,大多数NAS链接在工作站客户机和NAS文件共享设备之间进行。
这些链接依赖于企业的网络基础设施来正常运行。
5、数据迁移
由在线存储设备和离线存储设备共同构成一个协调工作的存储系统,该系统在在线存储和离线存储设备间动态的管理数据,使得访问频率高的数据存放于性能较高的在线存储设备中,而访问频率低的数据存放于较为廉价的离线存储设备中。
6、异地容灾
以异地实时备份为基础的高效、可靠的远程数据存储,在各单位的IT系统中,必然有核心部分,通常称之为生产中心,往往给生产中心配备一个备份中心,改备份中心是远程的,并且在生产中心的内部已经实施了各种各样的数据保护。
不管怎么保护,当火灾、地震这种灾难发生时,一旦生产中心瘫痪了,备份中心会接管生产,继续提供服务。
7、SAN
SAN允许服务器在共享存储装置的同时仍能高速传送数据。
这一方案具有带宽高、可用性高、容错能力强的优点,而且它可以轻松升级,容易管理,有助于改善整个系统的总体成本状况。
8、数据库加密
对数据库中数据加密是为增强普通关系数据库管理系统的安全性,提供一个安全适用的数据库加密平台,对数据库存储的内容实施有效保护。
它通过数据库存储加密等安全方法实现了数据库数据存储保密和完整性要求,使得数据库以密文方式存储并在密态方式下工作,确保了数据安全。
9、硬盘安全加密
经过安全加密的故障硬盘,硬盘维修商根本无法查看,绝对保证了内部数据的安全性。
硬盘发生故障更换新硬盘时,全自动智能恢复受损坏的数据,有效防止企业内部数据因硬盘损坏、操作错误而造成的数据丢失
安全技术严格地讲仅包含3类:
1、隐藏
2、访问控制
3、密码学。
密码学(在西欧语文中之源于希腊语kryptós,“隐藏的”,和gráphein,“书写”)是研究如何隐密地传递信息的学科。
在现代特别指对信息以及其传输的数学性研究,常被认为是数学和计算机科学的分支,和信息论也密切相关。
著名的密码学者RonRivest解释道:
“密码学是关于如何在敌人存在的环境中通讯”,自工程学的角度,这相当于密码学与纯数学的异同。
密码学是信息安全等相关议题,如认证、访问控制的核心。
密码学的首要目的是隐藏信息的涵义,并不是隐藏信息的存在。
密码学也促进了计算机科学,特别是在于电脑与网络安全所使用的技术,如访问控制与信息的机密性。
密码学已被应用在日常生活:
包括自动柜员机的芯片卡、电脑使用者存取密码、电子商务等等。
典型应用
数字水印属于隐藏;
数字水印(或数字水印),是指把特定的信息嵌入数字讯号中,数字讯号可能是音频、图片或是影片等。
若要拷贝有数字水印的讯号,所嵌入的信息也会一并被拷贝。
数字水印可分为浮现式和隐藏式两种,前者是可被看见的水印(visiblewatermarking),其所包含的信息可在观看图片或影片时同时被看见。
一般来说,浮现式的水印通常包含版权拥有者的名称或标志。
右侧的示例图片便包含了浮现式水印。
电视台在画面角落所放置的标志,也是浮现式水印的一种。
隐藏式的水印是以数字数据的方式加入音频、图片或影片中,但在一般的状况下无法被看见。
隐藏式水印的重要应用之一是保护版权,期望能借此避免或阻止数字媒体XX的复制和拷贝。
隐写术(Steganography)也是数字水印的一种应用,双方可利用隐藏在数字讯号中的信息进行沟通。
数字照片中的注释数据能记录照片拍摄的时间、使用的光圈和快门,甚至是相机的厂牌等信息,这也是数字水印的应用之一。
某些文件格式可以包含这些称为“metadata”的额外信息。
网络防火墙属于访问控制
数字签名属于密码学
数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。
一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。
数字签名不是指把签名扫描成数字图像,或者用触摸板获取的签名,更不是个人的落款。
数字签名了的文件的完整性是很容易验证的(不需要骑缝章,骑缝签名,也不需要笔迹专家),而且数字签名具有不可抵赖性(不需要笔迹专家来验证)。
加密技术在企业数据安全中的应用
随着大型企业管理软件的发展,其应用越来越广泛,企业数据平台涉及局域网、广域网、Internet等,在各类系统中保存的企业关键数据量也越来越大,许多数据需要保存数十年以上,甚至是永久性保存。
于是关键业务数据成了企业生存的命脉和宝贵的资源,数据安全性问题越来越突出。
如何增强企业软件系统的安全性、保密性、真实性、完整性,成为每一位软件开发人员关注的焦点。
从保护数据的角度讲,对数据安全这个广义概念,可以细分为三部分:
数据加密、数据传输安全和身份认证管理。
l数据加密就是按照确定的密码算法把敏感的明文数据变换成难以识别的密文数据,通过使用不同的密钥,可用同一加密算法把同一明文加密成不同的密文。
当需要时,可使用密钥把密文数据还原成明文数据,称为解密。
这样就可以实现数据的保密性。
数据加密被公认为是保护数据传输安全惟一实用的方法和保护存储数据安全的有效方法,它是数据保护在技术上最重要的防线。
l数据传输安全是指数据在传输过程中必须要确保数据的安全性,完整性和不可篡改性。
l身份认证的目的是确定系统和网络的访问者是否是合法用户。
主要采用登录密码、代表用户身份的物品(如智能卡、IC卡等)或反映用户生理特征的标识鉴别访问者的身份。
数据加密
数据加密技术是最基本的安全技术,被誉为信息安全的核心,最初主要用于保证数据在存储和传输过程中的保密性。
它通过变换和置换等各种方法会被保护信息置换成密文,然后再进行信息的存储或传输,即使加密信息在存储或者传输过程为非授权人员所获得,也可以保证这些信息不为其认知,从而达到保护信息的目的。
该方法的保密性直接取决于所采用的密码算法和密钥长度。
根据密钥类型不同可以把现代密码技术分为两类:
对称加密算法(私钥密码体系)和非对称加密算法(公钥密码体系)。
在对称加密算法中,数据加密和解密采用的都是同一个密钥,因而其安全性依赖于所持有密钥的安全性。
对称加密算法的主要优点是加密和解密速度快,加密强度高,且算法公开,但其最大的缺点是实现密钥的秘密分发困难,在大量用户的情况下密钥管理复杂,而且无法完成身份认证等功能,不便于应用在网络开放的环境中。
最著名的对称加密算法有数据加密标准DES和欧洲数据加密标准IDEA等,加密强度最高的对称加密算法是高级加密标准AES。
对称加密算法、非对称加密算法和不可逆加密算法可以分别应用于数据加密、身份认证和数据安全传输。
对称加密算法
对称加密算法是应用较早的加密算法,技术成熟。
在对称加密算法中,数据发信方把明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。
收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。
在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。
对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。
不足之处是,交易双方都使用同样钥匙,安全性得不到保证。
此外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的惟一钥匙,这会使得发收信双方所拥有的钥匙数量成几何级数增长,密钥管理成为用户的负担。
对称加密算法在分布式网络系统上使用较为困难,主要是因为密钥管理困难,使用成本较高。
在计算机专网系统中广泛使用的对称加密算法有DES、IDEA和AES。
传统的DES由于只有56位的密钥,因此已经不适应分布式开放网络对数据加密安全性的要求。
1997年RSA数据安全公司发起了一项“DES挑战赛”的活动,志愿者四次分别用四个月、41天、56个小时和22个小时破解了其用56位密钥DES算法加密的密文。
即DES加密算法在计算机速度提升后被认为是不安全的。
AES是美国联邦政府采用的商业及政府数据加密标准,预计在未来会代替DES在各个领域中得到广泛应用。
AES提供128位密钥,因此,128位AES的加密强度是56位DES加密强度的1021倍还多。
假设可以制造一部可以在1秒内破解DES密码的机器,那么使用这台机器破解一个128位AES密码需要大约149亿万年的时间。
(更深一步比较而言,宇宙一般被认为存在了还不到200亿年)因此可以预计,美国国家标准局倡导的AES可能作为新标准取代DES。
l不对称加密算法
不对称加密算法使用两把完全不同但又是完全匹配的一对钥匙—公钥和私钥。
在使用不对称加密算法加密文件时,只有使用匹配的一对公钥和私钥,才能完成对明文的加密和解密过程。
加密明文时采用公钥加密,解密密文时使用私钥才能完成,而且发信方(加密者)知道收信方的公钥,只有收信方(解密者)才是唯一知道自己私钥的人。
不对称加密算法的基本原理是,如果发信方想发送只有收信方才能解读的加密信息,发信方必须首先知道收信方的公钥,然后利用收信方的公钥来加密原文;收信方收到加密密文后,使用自己的私钥才能解密密文。
显然,采用不对称加密算法,收发信双方在通信之前,收信方必须把自己早已随机生成的公钥送给发信方,而自己保留私钥。
由于不对称算法拥有两个密钥,因而特别适用于分布式系统中的数据加密。
广泛应用的不对称加密算法有RSA算法和美国国家标准局提出的DSA。
以不对称加密算法为基础的加密技术应用非常广泛。
不可逆加密算法
不可逆加密算法的特征是加密过程中不需要使用密钥,输入明文后由系统直接经过加密算法处理成密文,这种加密后的数据是无法被解密的,只有重新输入明文,并再次经过同样不可逆的加密算法处理,得到相同的加密密文并被系统重新识别后,才能真正解密。
显然,在这类加密过程中,加密是自己,解密还得是自己,而所谓解密,实际上就是重新加一次密,所应用的“密码”也就是输入的明文。
不可逆加密算法不存在密钥保管和分发问题,非常适合在分布式网络系统上使用,但因加密计算复杂,工作量相当繁重,通常只在数据量有限的情形下使用,如广泛应用在计算机系统中的口令加密,利用的就是不可逆加密算法。
随着计算机系统性能的不断提高,不可逆加密的应用领域逐渐增大。
在计算机网络中应用较多不可逆加密算法的有RSA公司发明的MD5算法和由美国国家标准局建议的不可逆加密标准SHS(SecureHashStandard:
安全杂乱信息标准)等。
传输安全
数据传输加密技术目的是对传输中的数据流加密,以防止通信线路上的窃听、泄漏、篡改和破坏。
数据传输的完整性通常通过数字签名的方式来实现,即数据的发送方在发送数据的同时利用单向的不可逆加密算法Hash函数或者其它信息文摘算法计算出所传输数据的消息文摘,并把该消息文摘作为数字签名随数据一同发送。
接收方在收到数据的同时也收到该数据的数字签名,接收方使用相同的算法计算出接收到的数据的数字签名,并把该数字签名和接收到的数字签名进行比较,若二者相同,则说明数据在传输过程中未被修改,数据完整性得到了保证。
Hash算法也称为消息摘要或单向转换,是一种不可逆加密算法,称它为单向转换是因为:
1)双方必须在通信的两个端头处各自执行Hash函数计算;
2)使用Hash函数很容易从消息计算出消息摘要,但其逆向反演过程以计算机的运算能力几乎不可实现。
Hash散列本身就是所谓加密检查,通信双方必须各自执行函数计算来验证消息。
举例来说,发送方首先使用Hash算法计算消息检查和,然后把计算结果A封装进数据包中一起发送;接收方再对所接收的消息执行Hash算法计算得出结果B,并把B与A进行比较。
如果消息在传输中遭篡改致使B与A不一致,接收方丢弃该数据包。
有两种最常用的Hash函数:
·MD5(消息摘要5):
MD5对MD4做了改进,计算速度比MD4稍慢,但安全性能得到了进一步改善。
MD5在计算中使用了64个32位常数,最终生成一个128位的完整性检查和。
·SHA安全Hash算法:
其算法以MD5为原型。
SHA在计算中使用了79个32位常数,最终产生一个160位完整性检查和。
SHA检查和长度比MD5更长,因此安全性也更高。
身份认证
身份认证要求参与安全通信的双方在进行安全通信前,必须互相鉴别对方的身份。
保护数据不仅仅是要让数据正确、长久地存在,更重要的是,要让不该看到数据的人看不到。
这方面,就必须依靠身份认证技术来给数据加上一把锁。
数据存在的价值就是需要被合理访问,所以,建立信息安全体系的目的应该是保证系统中的数据只能被有权限的人访问,XX的人则无法访问到数据。
如果没有有效的身份认证手段,访问者的身份就很容易被伪造,使得XX的人仿冒有权限人的身份,这样,任何安全防范体系就都形同虚设,所有安全投入就被无情地浪费了。
在企业管理系统中,身份认证技术要能够密切结合企业的业务流程,阻止对重要资源的非法访问。
身份认证技术可以用于解决访问者的物理身份和数字身份的一致性问题,给其他安全技术提供权限管理的依据。
所以说,身份认证是整个信息安全体系的基础。
由于网上的通信双方互不见面,必须在交易时(交换敏感信息时)确认对方的真实身份;身份认证指的是用户身份的确认技术,它是网络安全的第一道防线,也是最重要的一道防线。
在公共网络上的认证,从安全角度分有两类:
一类是请求认证者的秘密信息(例如:
口令)在网上传送的口令认证方式,另一类是使用不对称加密算法,而不需要在网上传送秘密信息的认证方式,这类认证方式中包括数字签名认证方式。
口令认证方式
口令认证必须具备一个前提:
请求认证者必须具有一个ID,该ID必须在认证者的用户数据库(该数据库必须包括ID和口令)中是唯一的。
同时为了保证认证的有效性必须考虑到以下问题:
·求认证者的口令必须是安全的。
·在传输过程中,口令不能被窃看,替换。
·请求认证者在向认证者请求认证前,必须确认认证者的真实身份。
否则会把口令发给冒充的认证者。
口令认证方式还有一个最大的安全问题就是系统的管理员通常都能得到所有用户的口令。
因此,为了避免这样的安全隐患,通常情况下会在数据库中保存口令的Hash值,通过验证Hash值的方法来认证身份。
l使用不对称加密算法的认证方式(数字证书方式)
使用不对称加密算法的认证方式,认证双方的个人秘密信息(例如:
口令)不用在网络上传送,减少了认证的风险。
这种方式是通过请求认证者与认证者之间对一个随机数作数字签名与验证数字签名来实现的。
认证一旦通过,双方即建立安全通道进行通信,在每一次的请求和响应中进行,即接受信息的一方先从接收到的信息中验证发信人的身份信息,验证通过后才根据发来的信息进行相应的处理。
用于实现数字签名和验证数字签名的密钥对必须与进行认证的一方唯一对应。
在公钥密码(不对称加密算法)体系中,数据加密和解密采用不同的密钥,而且用加密密钥加密的数据只有采用相应的解密密钥才能解密,更重要的是从加密密码来求解解密密钥在十分困难。
在实际应用中,用户通常把密钥对中的加密密钥公开(称为公钥),而秘密持有解密密钥(称为私钥)。
利用公钥体系可以方便地实现对用户的身份认证,也即用户在信息传输前首先用所持有的私钥对传输的信息进行加密,信息接收者在收到这些信息之后利用该用户向外公布的公钥进行解密,如果能够解开,说明信息确实为该用户所发送,这样就方便地实现了对信息发送方身份的鉴别和认证。
在实际应用中通常把公钥密码体系和数字签名算法结合使用,在保证数据传输完整性的同时完成对
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据 安全 行业 深度 解析