隨著信息技術的發(fā)展，隨著市場競爭的激烈化與網絡攻擊技術的飛速發(fā)展，信息安全形勢變得日益嚴峻。信息安全是信息社會的保障，而網絡環(huán)境的開放性復雜性和多變性決定了信息安全的威脅長期客觀存在。在信息攻防戰(zhàn)中，信息系統(tǒng)內部的重要數(shù)據通常是攻擊者發(fā)動攻擊行為的目標，同時也是用戶著力保護的對象，圍繞數(shù)據機密性與完整性展開的安全保護工作逐漸成為信息安全建設的重心，同時是所有人要面對的一道重要命題。

信息安全建設是一項復雜的系統(tǒng)工程，內容涵蓋廣泛，數(shù)據安全是其中較為重要的一個環(huán)節(jié)。國家標準《信息安全技術-信息系統(tǒng)安全等級保護基本要求》（GB/T 22239-2008）中明確指出，在基本安全要求中，技術類安全要求與信息系統(tǒng)提供的技術安全機制有關，主要通過在信息系統(tǒng)中部署軟硬件并正確的配置其安全功能來實現(xiàn)。

根據保護側重點的不同，技術類安全要求分為數(shù)據保護、系統(tǒng)服務功能保護、通用安全保護三大類。其中數(shù)據保護是信息安全建設的重要目標和核心內容。保護數(shù)據，要保護數(shù)據的什么？我們必須清楚，保護數(shù)據就是要保護數(shù)據的機密性（C）、完整性（I）和可用性（A）。

針對數(shù)據保護的CIA原則。舉例一個線路數(shù)據保護的示例：

首先，發(fā)送方與接收方共同約定一個相同的管理密鑰。

其次發(fā)送方在發(fā)送數(shù)據的時候，先通過隨機算法產生一個隨機密鑰，利用隨機密鑰對明文數(shù)據進行加密，獲得相應的密文數(shù)據。將隨機密鑰以及信息數(shù)據，用管理密鑰對信息加密得到文件A。將文件A與密文拼接起來組成數(shù)據包發(fā)送給接收方。

接收方收到發(fā)送方傳送來的數(shù)據包后，將其拆分成文件A和數(shù)據密文兩項。將文件A放入緩沖區(qū)，用接收方的管理密鑰對密文包頭進行解密，得到隨機密鑰、信息等數(shù)據。利用得到的隨機密鑰對密文數(shù)據進行解密，得到相應的明文數(shù)據。

以上這種方案在線路交互過程中可以確保敏感數(shù)據在游走的過程中不會被泄露，實現(xiàn)動態(tài)的數(shù)據機密性與完整性保護功能，為系統(tǒng)及系統(tǒng)內重要數(shù)據的安全提供保障。由于目前信息安全形式日益嚴峻，在未來的路上需要我們不斷探索不斷進步，以確保未來在信息攻防戰(zhàn)中，能確確實實做到保護重要數(shù)據的機密性，完整性和可用性。