1703483433
现金管理:数字时代的网络金融服务 二、数据存储技术
1703483434
1703483435
(一)数据存储含义
1703483436
1703483437
从根本上来说,数据存储就是将数据信息进行记录和保存。存储的目的,是使数据信息能够跨越时间和空间进行传递。存储是数据的“家”。处理、传输、存储是信息技术最基本的三个概念,任何信息化基础设施、设备都是这三者的组合。数据信息的存储要考虑到存储量、存储介质、存储格式、存储方式、存储结构、存储时间和安全技术等诸多问题。
1703483438
1703483439
(二)存储技术发展
1703483440
1703483441
存储的起源可以上溯到结绳记事和岩画,以及后来的甲骨文、蔡伦造纸和照相术等。人类一直在寻求各种方法记录信息,以达到表达、传播和协作的目的。进入数字化时代,人类找到了革命性的方法,在特定的规则下,通过“01”序列组合,能够对所有信息进行统一形式的记录。网络的发明,则奠定了以光速进行“01”数字信息传递的基础。数字化存储就是新的造纸术,而互联网络就是数字时代的印刷术。
1703483442
1703483443
近年来,网络改变了世界,以网络存储为核心的存储技术也正在改变人们共享信息的方法。随着信息存储应用领域的扩展,用户对存储提出了多样化的迫切需求。为满足这种需求,存储技术正以前所未有的速度,乘风破浪,迅速发展。
1703483444
1703483445
网络存储是搭建大规模信息系统的一种有效途径。原本基于光纤通道(FC)连接的存储区域网(SAN)占据着绝对多数的市场份额,但是,随着有ISCSI协议的出现,基于ISCSI的SAN构建模式呈现出增长的趋势。
1703483446
1703483447
虚拟存储技术是一种能在不增加管理负担的前提下,提高存储设备实用性的重要技术。所谓虚拟的概念就是把物理上的设备用虚拟管理软件变成用户逻辑上的设备,可以抛开物理部分只看逻辑实体。虚拟存储实际上是逻辑存储,是一种智能、有效地管理存储数据的方式。虚拟存储克服了物理存储的局限,因为它可以把物理设备变成完全不同的逻辑镜像呈现给用户,既充分利用了物理设备的优势,如高性能、高可用,又打破了物理设备本身不可克服的局限性。
1703483448
1703483449
围绕存储,实现数据管理的多种服务,实现对数据的信息发掘,使数据不只是简单的信息而且是高层次的知识,代表了未来的发展方向。
1703483450
1703483451
1703483452
1703483453
1703483455
现金管理:数字时代的网络金融服务 三、数据加密技术
1703483456
1703483457
信息安全是网络传输时代面临的严峻挑战。对于信息的网络共享,在带来便利的同时,也存在被黑客和其他人员非法访问和窃取的危险。信息通过网络传输,数据资料本身是被动的、可以到处流动的,如果未对数据进行加密,或未对数据的访问权限加以限制,数据就难以得到控制和管理。因此,信息的保密性是信息安全的一个重要方面。
1703483458
1703483459
加密技术是一种主动的信息安全防范措施。加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。通过这种加密和解密的措施阻止非法用户获取和解析原始数据,从而保证数据的安全。
1703483460
1703483461
数据加密技术主要包含两个元素:算法和密钥。一个加密过程就是通过一个加密算法将普通的文本或信息与一个密钥结合产生不可理解的密文的过程。密钥自身也存在加密和解密的过程。算法和密钥对加密同样重要。在一般情况下,可通过适当的密钥加密技术和管理机制,来加强数据通信安全性。
1703483462
1703483463
目前最典型的两种加密技术是对称加密技术(私人密钥加密)和非对称加密技术(公开密钥加密)。对称加密以数据加密标准算法(Data-Encryption-Standard,简称DES)为典型代表,非对称加密通常以公开密钥加密RSA算法(Rivest-Shamir-Adleman)为代表。
1703483464
1703483465
(一)对称加密技术
1703483466
1703483467
对称加密技术也称私人密钥加密技术,是指发送和接收数据的双方必须使用相同的密钥进行加密和解密运算。通常称之为“Session Key”,这种加密技术目前被广泛采用。如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法,他的Session Key长度为56比特。对称加密技术采用对称加密算法进行加密和解密,使用起来简单快捷。除了数据加密标准算法(DES),另一个对称密钥加密算法是国际数据加密算法(IDEA),他比DES的加密性更好,而且对计算机的性能要求也相对较低。
1703483468
1703483469
对称加密技术的不足之处在于,交易双方都使用同样密匙,安全性得不到保证。此外,用户每次使用对称加密算法时,都需要使用其他人不知道的惟一密钥,这会使得发收信双方所拥有的密钥数量成几何级数增长,密钥管理成为用户的负担。这就使对称加密算法在分布式网络系统上使用较为困难,因为密钥管理困难,使用成本较高。而且人们认为DES的密钥长度太短(只有56比特),不能抵抗最基本的攻击方法——穷搜索攻击。
1703483470
1703483471
正是由于这样的担心,出现了DES的变体,DES常见变体是3DES,使用168位的密钥对资料进行三次加密的一种机制;它通常(但非始终)提供极其强大的安全性。如果三个56位的子元素都相同,则3DES向后兼容DES。
1703483472
1703483473
(二)非对称加密技术
1703483474
1703483475
私钥密码体制的缺陷之一是通信双方在进行通信之前需通过一个安全信道事先交换密钥。这在实际应用中通常是非常困难的。1976年,美国学者Dime和Henman为解决信息公开传送和密钥管理问题,提出了一种新的密钥交换协议,这就是非对称加密技术,也称为公开密钥加密(Public Key Encryption)。公钥密码体制可使通信双方无须事先交换密钥就可建立起保密通信,但是公钥算法要比私钥算法慢得多。
1703483476
1703483477
非对称加密算法的设计方法是:加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公钥(public key)”和“私钥(private key)”,他们两个必须配对使用,否则不能打开加密文件。这里的“公钥”是指可以对外公布的,“私钥”则不能,只能由持有人一个人知道。
1703483478
1703483479
非对称加密的缺点是算法实现后的效率相对较低、速度较慢,只能对少量数据进行加密。非对称加密的优点在于用户不必记忆大量的提前商定好的密钥,因为发送方和接收方事先根本不必商定密钥,即使双方根本互不相识,发放方只要可以得到可靠的接收方的公开密钥就可以给他发送信息了。但为了保证可靠性,非对称加密算法需要一种与之相配合使用的公开密钥管理机制。目前国际上已经有许多种公钥密码体制,但比较流行并被人们普片认可的最典型的代表是RSA(Rivest-Shamir-Adleman)公钥密码体制。
1703483480
1703483481
当前RSA是被研究得最广泛的非对称算法,从提出到现在已近20年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的非对称加密算法之一。
[
上一页 ]
[ :1.703483432e+09 ]
[
下一页 ]