11.2.2  數據傳輸安全

數據傳輸過程中的安全管理一般涉及數據的加密和數據網絡安全控制等。

1．數據的加密

加密技術是一種重要的安全保密措施，是最常用的安全保密手段。數據加密就是對明文（未經加密的數據）按照某種密碼算法（數據的變換算法）進行處理，從而形成難以理解的密文（經過加密的數據）。即使密文被截獲，入侵者（或竊聽者）也無法理解其真正的含義，從而防止數據信息泄露。加密技術在銀行應用廣泛，最常見的方式是將客戶明文密碼加密后以密文形式存儲。

加密技術包括算法和密鑰這兩個要素。算法是將消息（普通的文本或者可以理解的信息）與秘密數字（密鑰）結合，產生不可理解的密文的變換步驟；密鑰用于對數據進行編碼和解碼。在數據安全保密中，可通過適當的加密技術和管理機制來保證網絡的通信安全，從而保證傳輸數據的安全。數據加密的技術分為兩類，即對稱加密和非對稱加密。