传输中的数据安全

    数据安全是建立在加密术、访问控制、认证和物理保护之上的。在一家企业中和在家用计算机的桌面上，有很多应用程序可以被用来构造数据安全体系结构。你必须决定什么数据需要保护，必须在什么地方进行保护。数据存在磁盘中的风险是一方面，当数据从一台计算机传送到另一台计算机则是另一种不同类型的风险。攻击者不必攻破对机器上文件的访问控制，它们只需做到联网和利用一般的工具捕捉信息。另一类攻击也存在，比如欺骗，攻击者伪装成信息交换的接收方，或中间人攻击--攻击者捕捉数据并可能在其送达目的地之前修改数据。

    当数据经过第三方在网络中进行时，也许第三方使用的是不可信的网络，此时就需要使用虚拟专用网（VPN）。VPN的优势在于它使用了加密和认证。存在两个主要的协议：点对点隧道协议（PPTP）和IP安全协议（IPSec）。IPSec也结合使用第2层隧道协议（L2TP）。IPSec也用于同一网络两台计算机之间的安全通道。IPSec是一种复杂的协议，这种协议混合两个子协议和一个不同的加密算法以提供认证，保证数据机密性和完整性。

    电子商务处理或其他浏览器以及网站之间的通信可以用安全套接层（SSL）进行保护。另一个相似的协议是传输层安全（TLS）。另外为了认证过程需要，SSL用加密术保证信息在客户端和Web服务器之间的安全传输。SSL在基于浏览器的E-mail使用中，加密术保护了基于口令的认证。首先，建立SSL会话，然后用户必须认证E-mail系统。由于所有在Web服务器和客户端之间的数据传输都进行了加密，即使认证算法没有访问用户的证书，它也同样是加密的。