从什么时候开始数据信息变得如此重要？从什么时候我们开始对数据信息进行加密？我们需要付出什么样的代价或者不必付出什么样的代价，就可以将信息数据安全化？今天我们要进行加密处理的各种数据的种类和数量非常之多，人们才意识到数据安全问题。为了保证数据安全，我们采用了先进的技术手段，使得数据安全范围也越来越广泛。

    在数据领域中，要保证数据的安全，可以从下面几个问题开始，"应当如何实现数据的机密性、私密性、完整性、可用性和抗抵赖性？"简明言之，对于任何需要加密的信息，我们只需关心相同的几个方面，以保证个人信息的自我掌控，保证它们不被其他人篡改，并且保证我们可以随时获得想要的数据。

    数据安全的原理

    任何机构都会有一些公开信息，这些信息为公众所接受，甚至希望公众了解这些信息：产品特性、商店的位置、Web站点的网址。而另一些信息则需要保密：配方、尚未开发成功的产品、未公布的每季收入情况、顾客名单、雇员的电话以及其他一些个人隐私信息。当然，每一比特的数据都必须准确无误，并可以即时调用。这些数据用于通信交流，通过使用数据安全工具，就可以满足这些要求，但要正确地选择所需工具，就必须先明确目的。

    通过伪装、隐藏和不可被他人破译原理来加密，是一种古老的安全实践方案，这种原理也为现在密码学的实践方案所接纳--它是研究怎样对书信进行加密，或利用算法和密钥来隐藏数据的技术。早期的加密算法喜欢使用简单的密钥。密钥可用来给数据加密，同样的密钥或其他副本也可以用于解密。而在2002年 RC5-64秘密密钥问答被distributed.net小组（331252个解密志愿者）花了4年的时间破解，并且还是在提供了12个不同的CR5问答，所有问答都使用了32位字长的12轮RC5。在实际应用中，破解者是不可能事先知道这些的。许多安全性，无论是因特网还是其他地方，都依赖于公钥算法之后的安全性，比如RSA安全算法。

    用加密术保护数据的机密性仅仅是数据安全的一部分。加密术是保持数据不被未授权者阅读。但是你也必须注意被授权阅读者对数据的操作。数据私密性策略应该也成为你安全策略的一部分，它也同样应被看作管理个人信息的法规，也包括信息被公开的影响。放松对数据的控制意味着别人几乎不用什么时间就可以盗取你的所有信息。他人可以毫不费力地成为管理员。拥有私密性策略和好的数据安全习惯可以帮助顾客或雇员们摆脱个人数据被盗的情况。

    完整性是保证数据不会随意变动的特性。它保障了数据只有在授权下才能修改。数据传输过程中，加密可以保护数据完整性。但是如果信息被截取，不同的加密信息被替代。如何探查这种情况的发生？一种特殊的加密算法可以防止这种类型的攻击。这种完整性算法是基于单向加密哈希算法--单向加密不可解，因此提供了惟一的一条数据，而且总是产生惟一的结果。用另一种方法，完整性算法推出两条不同数据在统计上不太可能产生相同结果或摘要。这两个特征，单向算法和它们产生的惟一结果来用以保证数据传输中的完整性。

    无论是存在硬盘里还是在网络中进行传输，数据的机密性、私密性和完整性都是非常重要的，这些特征是为了保证数据的可用性。正确管理系统，维护数据也非常重要。抗抵赖性就是对于信息来源的保证。它意味着发送者不能否认发送的信息。数字签名可以用来建立信息的抗抵赖性。数字签名能够使用公钥密码术产生。在这一特定情况下，发送者的私钥用来加密信息，而发送者的公钥则用来解密。由于只有消息发送者具有私钥，如果信息可用相应的公钥解密，就说明信息必然来源于哪个发送者。

    传输中的数据安全

    数据安全是建立在加密术、访问控制、认证和物理保护之上的。在一家企业中和在家用计算机的桌面上，有很多应用程序可以被用来构造数据安全体系结构。你必须决定什么数据需要保护，必须在什么地方进行保护。数据存在磁盘中的风险是一方面，当数据从一台计算机传送到另一台计算机则是另一种不同类型的风险。攻击者不必攻破对机器上文件的访问控制，它们只需做到联网和利用一般的工具捕捉信息。另一类攻击也存在，比如欺骗，攻击者伪装成信息交换的接收方，或中间人攻击--攻击者捕捉数据并可能在其送达目的地之前修改数据。

    当数据经过第三方在网络中进行时，也许第三方使用的是不可信的网络，此时就需要使用虚拟专用网（VPN）。VPN的优势在于它使用了加密和认证。存在两个主要的协议：点对点隧道协议（PPTP）和IP安全协议（IPSec）。IPSec也结合使用第2层隧道协议（L2TP）。IPSec也用于同一网络两台计算机之间的安全通道。IPSec是一种复杂的协议，这种协议混合两个子协议和一个不同的加密算法以提供认证，保证数据机密性和完整性。

    电子商务处理或其他浏览器以及网站之间的通信可以用安全套接层（SSL）进行保护。另一个相似的协议是传输层安全（TLS）。另外为了认证过程需要，SSL用加密术保证信息在客户端和Web服务器之间的安全传输。SSL在基于浏览器的E-mail使用中，加密术保护了基于口令的认证。首先，建立SSL会话，然后用户必须认证E-mail系统。由于所有在Web服务器和客户端之间的数据传输都进行了加密，即使认证算法没有访问用户的证书，它也同样是加密的。

    数据存储和文件加密

    当数据存储时，它可以由访问控制加以保护，服务器也会提供物理保护。敏感数据更会由加密文件提供保护。大部分情况下，安全策略会确定具体需要保护的数据，适宜的加密术就会在驱动器或服务器上建立起来以存储这个信息。然而，若数据存于桌面电脑、PDA或者智能手机中，数据就应该加密并且根据需要升级为敏感信息。

    文件加密产品适合所有的桌面操作系统。其中一些产品为我们所熟知，如Pretty Good Privacy（PGP）和Microsoft加密文件系统（EFS）。PGP是普通使用的E-mail安全程序，而且它的大多数版本也可以给文件加密。EFS内嵌Windows XP Professional、Windows 2000和Windows 2003中，且只适用于这些系统。PDA、智能电话以及其他设备也包含重要的数据，如通信录、重要信息的数据库、文档等等。VPN就是一种可以广泛使用的远程管理产品，访问这些设备时应当有口令作为最低限度的保护。由于设备和网络敏感数据受到威胁，在可能时应当使用生物测定和令牌设备。存储区域网络（SAN）和网络连接存储（NAS）对数据安全提出了新的挑战。大量的数据保存在专用的存储设备和整个网络中。当SAN系统第一次被引入网络存储时，主要依赖于物理安全。这些系统是封闭的，曾经只限于少数人使用，几乎都不是分布式的或者可以进行远程访问。但是现在不一样了，当这些系统在网络中传输时需要保证数据的安全。