隨著信息技術(shù)的發(fā)展，隨著市場(chǎng)競(jìng)爭(zhēng)的激烈化與網(wǎng)絡(luò)攻擊技術(shù)的飛速發(fā)展，信息安全形勢(shì)變得日益嚴(yán)峻。信息安全是信息社會(huì)的保障，而網(wǎng)絡(luò)環(huán)境的開放性復(fù)雜性和多變性決定了信息安全的威脅長(zhǎng)期客觀存在。在信息攻防戰(zhàn)中，信息系統(tǒng)內(nèi)部的重要數(shù)據(jù)通常是攻擊者發(fā)動(dòng)攻擊行為的目標(biāo)，同時(shí)也是用戶著力保護(hù)的對(duì)象，圍繞數(shù)據(jù)機(jī)密性與完整性展開的安全保護(hù)工作逐漸成為信息安全建設(shè)的重心，同時(shí)是所有人要面對(duì)的一道重要命題。

信息安全建設(shè)是一項(xiàng)復(fù)雜的系統(tǒng)工程，內(nèi)容涵蓋廣泛，數(shù)據(jù)安全是其中較為重要的一個(gè)環(huán)節(jié)。國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)-信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T 22239-2008）中明確指出，在基本安全要求中，技術(shù)類安全要求與信息系統(tǒng)提供的技術(shù)安全機(jī)制有關(guān)，主要通過(guò)在信息系統(tǒng)中部署軟硬件并正確的配置其安全功能來(lái)實(shí)現(xiàn)。

根據(jù)保護(hù)側(cè)重點(diǎn)的不同，技術(shù)類安全要求分為數(shù)據(jù)保護(hù)、系統(tǒng)服務(wù)功能保護(hù)、通用安全保護(hù)三大類。其中數(shù)據(jù)保護(hù)是信息安全建設(shè)的重要目標(biāo)和核心內(nèi)容。保護(hù)數(shù)據(jù)，要保護(hù)數(shù)據(jù)的什么？我們必須清楚，保護(hù)數(shù)據(jù)就是要保護(hù)數(shù)據(jù)的機(jī)密性（C）、完整性（I）和可用性（A）。

針對(duì)數(shù)據(jù)保護(hù)的CIA原則。舉例一個(gè)線路數(shù)據(jù)保護(hù)的示例：

首先，發(fā)送方與接收方共同約定一個(gè)相同的管理密鑰。

其次發(fā)送方在發(fā)送數(shù)據(jù)的時(shí)候，先通過(guò)隨機(jī)算法產(chǎn)生一個(gè)隨機(jī)密鑰，利用隨機(jī)密鑰對(duì)明文數(shù)據(jù)進(jìn)行加密，獲得相應(yīng)的密文數(shù)據(jù)。將隨機(jī)密鑰以及信息數(shù)據(jù)，用管理密鑰對(duì)信息加密得到文件A。將文件A與密文拼接起來(lái)組成數(shù)據(jù)包發(fā)送給接收方。

接收方收到發(fā)送方傳送來(lái)的數(shù)據(jù)包后，將其拆分成文件A和數(shù)據(jù)密文兩項(xiàng)。將文件A放入緩沖區(qū)，用接收方的管理密鑰對(duì)密文包頭進(jìn)行解密，得到隨機(jī)密鑰、信息等數(shù)據(jù)。利用得到的隨機(jī)密鑰對(duì)密文數(shù)據(jù)進(jìn)行解密，得到相應(yīng)的明文數(shù)據(jù)。

以上這種方案在線路交互過(guò)程中可以確保敏感數(shù)據(jù)在游走的過(guò)程中不會(huì)被泄露，實(shí)現(xiàn)動(dòng)態(tài)的數(shù)據(jù)機(jī)密性與完整性保護(hù)功能，為系統(tǒng)及系統(tǒng)內(nèi)重要數(shù)據(jù)的安全提供保障。由于目前信息安全形式日益嚴(yán)峻，在未來(lái)的路上需要我們不斷探索不斷進(jìn)步，以確保未來(lái)在信息攻防戰(zhàn)中，能確確實(shí)實(shí)做到保護(hù)重要數(shù)據(jù)的機(jī)密性，完整性和可用性。