數據加密包括數據傳輸加密技術和數據存儲加密技術,其中數據傳輸加密技術的目的是對傳輸中的數據流加密,通常有線路加密與端—端加密兩種,線路加密側重在線路上而不考慮信源與信宿,是對保密信息通過各線路采用不同的加密密鑰提供安全保護;端—端加密指信息由發送端自動加密,并且由TCP/IP進行數據包封裝,然后作為不可閱讀和不可識別的數據穿過互聯網,當這些信息到達目的地,將被自動重組、解密,而成為可讀的數據。而數據存儲加密技術的目的是防止在存儲環節上的數據失密,數據存儲加密技術可分為密文存儲和存取控制兩種;密文存儲通過加密算法轉換、附加密碼、加密模塊等方法實現,存取控制是對用戶資格、權限加以審查和限制,防止非法用戶存取數據或合法用戶越權存取數據。
