银行数据加密的重要意义

1. 数据加密技术在未来网络安全技术中的作用和地位

数据加密技术在计算机网络安全中的应用价值

互联网行业遍布人们日常生活的方方面面，但是在带来便利的同时也带来了很多潜在的危险，尤其是互联网的系统安全和信息数据安全成为首要问题，在这种情况下，数据加密技术的发展为计算机网络安全注入新的活力，为网络用户的信息安全带来保障。本文介绍了计算机网络安全的主要问题，即系统内部漏洞，程序缺陷和外界攻击，病毒感染和黑客的违法行为等。并且阐述了数据加密技术在计算机网络安全中的主要应用，比如保护系统安全，保护信息和个人隐私，以及其在电子商务中的广泛应用，可见数据加密技术为互联网网络行业的飞速发展有重要影响，并且随着数据加密技术的发展，必然会在未来在互联网网络安全中发挥更大的作用。

【关键词】网络安全 数据加密 个人信息 互联网

1 引言

伴随着信息化时代的发展，互联网行业像一股席卷全球的浪潮，给人们的生活带来翻天覆地的变化，为传统行业注入了新的活力。但是同时也带来了潜在的危机，当利用互联网处理数据成为一种常态后，数据的安全就成为不容忽视的问题。因此互联网行业面临着信息数据泄露或被篡改的危险，这也是互联网行业最主要的问题。在这种形势下，数据加密技术应运而生，成为现在互联网数据安全保障最有效的方式，毋庸置疑，数据加密技术在解决信息保密的问题中起到了十分重要的作用，进而在全球很大范围内得到了广泛应用，为互联网行业的发展贡献了不可或缺的力量，有着十分重要的意义。

2 网络安全问题――数据加密技术应用背景

2.1 内部漏洞

计算机网络安全问题来自内部漏洞和外界入侵，内部漏洞是指服务器本身的缺陷，网络运行是无数个程序运行实现的，但是程序极有可能存在一定的漏洞，尤其是现在的网络操作都是不同用户，不同端口同时进行，一旦其中一个端口受到入侵，其他用户也会受到影响，这样就形成一个网络漏洞，造成整个系统无法正常运行。除此之外，如果程序中存在的漏洞没有被及时发现和正确处理，很可能被不法分子所利用，进行网络入侵，损害信息数据安全，威胁计算机网络安全。

2.2 外界攻击

外界攻击就是指计算机网络安全被不法分子利用特殊的程序进行破坏，不仅会使计算机网络系统遭到难以估量的破坏，更使重要信息数据泄露，造成惨重损失。尤其是现在随着互联网的发展，人们对于自己的隐私和信息有很强的保护意识，但是社交网络应用和网址端口的追踪技术让这些信息数据的安全性有所降低。如果计算机网络被严重破坏，个人信息和重要数据很容易被盗取，甚至会对原本的程序进行恶意修改，使其无法正常运行，这个被破坏的程序就成为一个隐患，一旦有数据通过此程序进行处理，就会被盗取或者篡改。

3 数据加密技术应用于网络安全的优势分析

3.1 巧妙处理数据

数据加密技术对数据进行保护和处理，使数据就成为一种看不懂的代码，只有拥有密码才能读到原本的信息文本，从而达到保护数据的目的。而数据加密技术基本有两种，一种是双方交换彼此密码，另一种是双方共同协商保管同一个密码，手段不同，但是都能有效地保护信息数据安全。

3.2 应用领域广泛

数据加密技术广泛于各个方面，保护了计算机系统和互联网时代的个人信息，维护了重要数据，避免被黑客轻易攻击盗取信息，同时也促进了电子商务等行业的发展，并且使人们对于网络生活有了更高的信任度。相信通过不断提升，数据加密技术会得到更加广泛深刻的应用。

4 数据加密技术在网络安全中的应用探索

4.1 更好维护网络系统

目前，计算机数据处理系统存在一定的漏洞，安全性有待提升，数据易受到盗取和损坏。利用数据加密技术对网络系统进行加密，从而实现对系统安全性的有效管理。同时，这种类型的加密也是十分常见而通用的，一般上网络用户会通过权限设置来对网络系统进行加密，比如我们的个人电脑开机密码就属于对网络系统进行加密，只有拥有密码才可以运行电脑程序，很好地保护了个人数据安全。或者，通过将数据加密技术科学合理运用，对外界信息进行检查和监测，对原本存在的信息实现了两重保护，利用防火墙的设置，只有拥有解锁每个文件的秘密，才能获得原本信息。

4.2 有力保障数据安全

计算机网络安全最重要的部分就是信息数据安全，尤其是处于信息时代，个人隐私和信息得到了前所未有的重视，也存在着很大的危险，而有了数据加密技术，这个问题便可迎刃而解。一般上，数据加密技术包括对数据的加密，维护，以及软件加密，设置相应权限，实时实地监控等，因为对数据进行了一定的保护和处理，使之成为一种看不懂的代码，只有拥有密码才能读到原本的信息文本，从而达到保护数据的目的。在这些基本操作的基础上，数据加密技术还拥有强大的备份能力，对该技术的数据资源能够严格控制，进行自我检测和修补漏洞，在防止外界攻击基础上进一步进行自我系统实时保护，全方位地加强计算机网络数据安全，也进一步保护了用户的个人信息。

4.3 促进电商等的发展

电商的崛起可以说是一个划时代的奇迹，现在越来越多的人投入到网购大军，使用移动终端进行缴费购物等大大便利了人们的日常生活，但是购物缴费就涉及到钱财交易，不少不法分子利用这一网络行为，不断用各种方法进行网络盗窃，给人们的财产造成巨大威胁。数据加密技术利用密码对用户的个人账户财产信息进行严格保密，不仅能够抵抗病毒和危险程序的破坏，而且也有效地防止了不法分子的违法行为，在很大程度上令人们在网络购物变得安全而放心，从而也促进了电商的发展，为我国经济可持续发展贡献力量。

5 数据加密技术前景展望

互联网飞速发展，为人民带来便利的同时也带来了潜在的危机，当利用互联网处理数据成为一种常态后，数??的安全就成为不容忽视的问题 ，计算机数据加密技术通过对网络系统和软件等加密，使原本的信息变成一种看不懂的代码，只用拥有密码才能读到原本信息，从而保护了计算机数据。这项技术已经广泛于各个方面，应用价值很高，不仅为电商的发展带来便利，更加保护了计算机系统和互联网时代的个人信息，维护了重要数据，避免被黑客轻易攻击盗取信息。相信通过不断提升，数据加密技术会得到更加广泛深刻的应用。

2. 信息加密的意义

信息加密技术是利用数学或物理手段，对电子信息在传输过程中和存储体内进行保护，以防止泄漏的技术。保密通信，计算机密钥，防复制软盘 等都属于信息加密技术。通信过程中的加密主要是采用密码，在数字通信中可利用计算机采用加密法，改变负载信息的数码结构。计算机信息保护则以软件加密为主。目前世界上最流行的几种加密体制和加密算法有：RSA算法和CCEP算法等。为防止破密，加密软件还常采用硬件加密和加密软盘。一些软件商品常带有一种小的硬卡，这就是硬件加密措施。在软盘上用激光穿 孔，使软件的存储区有不为人所知的局部存坏，就可以防止非法复制。这样的加密软盘可以为不掌握加密技术的人员使用，以保护软件。由于计算机软件的非法复制，解密及盗版问题日益严重，甚至引发国际争端，因此对信息加密技术和加密手段的研究与开发，受到各国计算机界的重视，发展日新月异。

3. 银行密码是如果加密的破译的可能性多大

除非你开发过三家以上的银行系统，我想你才能说“一般”是怎样进行加密的。所以我想我还没有资格说出“一般”怎样进行加密。但是我恰好知道有一家银行是怎么加密的（具体不点名了，原因大家懂的），那就是：明文存储密码。要是多说几句：我感觉银行系统的安全性，在于你究竟更新过几次系统，并且最近一次更新是在什么时候。因为银行的软件业，历史上是走在大多数行业的软件前面的，换句话说银行进行信息化管理可能比很多其他行业都更早。—而在早期，几乎所有的程序员都使用明文存储密码。毕竟那时很多人就没有这个概念。—而同时，这些程序员的 BOSS，要求他们明文存储密码也非常正常。但需要注意的是，银行密码即使 hash 或者 salt 过，其安全程度也不高，因为银行密码是 6 位 纯数字，仅仅只有百万种组合，对于这样的低强度密码，即使使用不可逆加密算法来存储，破解起来也只需要几秒的时间。因此银行密码用简单的加密算法来存储可能根本没有意义，必须使用更复杂的方法来加密才行。同时我们从另一个角度来说，对银行来看，用户的钱并不是真实存在的，而仅仅是数据库里面的一条数据，所以，为了窃取用户的钱，完全不需要知道任何用户的密码，只需要数据库中的一条 SQL 语句就行。因此，事实上用户的密码对银行内部人员来说也并不重要。如果在此后需要更换重新开发的新系统时，一般信息产业就已经发展到新高度了，此时做新系统会请些架构师规划一下，会请一些人来评估一下技术之类，那么新开发，新升级的系统，往往就可能具有更好的安全性。这里面名堂就多了。

4. 数据加密技术及其相关算法

数据加密技术 所谓数据加密（Data Encryption）技术是指将一个信息（或称明文，plain text）经过加密钥匙（Encryption key）及加密函数转换，变成无意义的密文（cipher text），而接收方则将此密文经过解密函数、解密钥匙（Decryption key）还原成明文。加密技术是网络安全技术的基石。
数据加密技术要求只有在指定的用户或网络下，才能解除密码而获得原来的数据，这就需要给数据发送方和接受方以一些特殊的信息用于加解密，这就是所谓的密钥。其密钥的值是从大量的随机数中选取的。按加密算法分为专用密钥和公开密钥两种。
专用密钥，又称为对称密钥或单密钥，加密和解密时使用同一个密钥，即同一个算法。如DES和MIT的Kerberos算法。单密钥是最简单方式，通信双方必须交换彼此密钥，当需给对方发信息时，用自己的加密密钥进行加密，而在接收方收到数据后，用对方所给的密钥进行解密。当一个文本要加密传送时，该文本用密钥加密构成密文，密文在信道上传送，收到密文后用同一个密钥将密文解出来，形成普通文体供阅读。在对称密钥中，密钥的管理极为重要，一旦密钥丢失，密文将无密可保。这种方式在与多方通信时因为需要保存很多密钥而变得很复杂，而且密钥本身的安全就是一个问题。
对称密钥是最古老的，一般说“密电码”采用的就是对称密钥。由于对称密钥运算量小、速度快、安全强度高，因而目前仍广泛被采用。
DES是一种数据分组的加密算法，它将数据分成长度为64位的数据块，其中8位用作奇偶校验，剩余的56位作为密码的长度。第一步将原文进行置换，得到64位的杂乱无章的数据组；第二步将其分成均等两段；第三步用加密函数进行变换，并在给定的密钥参数条件下，进行多次迭代而得到加密密文。
公开密钥，又称非对称密钥，加密和解密时使用不同的密钥，即不同的算法，虽然两者之间存在一定的关系，但不可能轻易地从一个推导出另一个。有一把公用的加密密钥，有多把解密密钥，如RSA算法。
非对称密钥由于两个密钥（加密密钥和解密密钥）各不相同，因而可以将一个密钥公开，而将另一个密钥保密，同样可以起到加密的作用。
在这种编码过程中，一个密码用来加密消息，而另一个密码用来解密消息。在两个密钥中有一种关系，通常是数学关系。公钥和私钥都是一组十分长的、数字上相关的素数（是另一个大数字的因数）。有一个密钥不足以翻译出消息，因为用一个密钥加密的消息只能用另一个密钥才能解密。每个用户可以得到唯一的一对密钥，一个是公开的，另一个是保密的。公共密钥保存在公共区域，可在用户中传递，甚至可印在报纸上面。而私钥必须存放在安全保密的地方。任何人都可以有你的公钥，但是只有你一个人能有你的私钥。它的工作过程是：“你要我听你的吗？除非你用我的公钥加密该消息，我就可以听你的，因为我知道没有别人在偷听。只有我的私钥（其他人没有）才能解密该消息，所以我知道没有人能读到这个消息。我不必担心大家都有我的公钥，因为它不能用来解密该消息。”
公开密钥的加密机制虽提供了良好的保密性，但难以鉴别发送者，即任何得到公开密钥的人都可以生成和发送报文。数字签名机制提供了一种鉴别方法，以解决伪造、抵赖、冒充和篡改等问题。
数字签名一般采用非对称加密技术（如RSA），通过对整个明文进行某种变换，得到一个值，作为核实签名。接收者使用发送者的公开密钥对签名进行解密运算，如其结果为明文，则签名有效，证明对方的身份是真实的。当然，签名也可以采用多种方式，例如，将签名附在明文之后。数字签名普遍用于银行、电子贸易等。
数字签名不同于手写签字：数字签名随文本的变化而变化，手写签字反映某个人个性特征，是不变的；数字签名与文本信息是不可分割的，而手写签字是附加在文本之后的，与文本信息是分离的。
值得注意的是，能否切实有效地发挥加密机制的作用，关键的问题在于密钥的管理，包括密钥的生存、分发、安装、保管、使用以及作废全过程。

5. 数据加密技术有什么意义吗

现在，大家都有一个习惯，不论是个人还是企业都会把大量数据存储在网络上，有了数据加密技术，就能够始终数据的安全性、完整性、保护用户隐私，企业的任何信息都不会轻易被泄露出去，从而让自己遭受不同程度的经济损失。你看你需要什么类型的加密软件，亿赛通企业有很多类型，比如全磁盘加密系统（简称：DiskSec）、电子文档安全管理系统（简称CDG）、涉密文档管理系统（简称：CDMS）等多种加密软件，可以选择最适合公司的加密产品。

6. 数据加密和数据签名的原理作用

加密可以帮助保护数据不被查看和修改，并且可以帮助在本不安全的信道上提供安全的通信方式。例如，可以使用加密算法对数据进行加密，在加密状态下传输数据，然后由预定的接收方对数据进行解密。如果第三方截获了加密的数据，解密数据是很困难的。

在一个使用加密的典型场合中，双方（小红和小明）在不安全的信道上通信。小红和小明想要确保任何可能正在侦听的人无法理解他们之间的通信。而且，由于小红和小明相距遥远，因此小红必须确保她从小明处收到的信息没有在传输期间被任何人修改。此外，她必须确定信息确实是发自小明而不是有人模仿小明发出的。

加密用于达到以下目的：

保密性：帮助保护用户的标识或数据不被读取。
数据完整性：帮助保护数据不更改。
身份验证：确保数据发自特定的一方。
为了达到这些目的，您可以使用算法和惯例的组合（称作加密基元）来创建加密方案。下表列出了加密基元及它们的用法。

加密基元 使用
私钥加密（对称加密） 对数据执行转换，使第三方无法读取该数据。此类型的加密使用单个共享的机密密钥来加密和解密数据。
公钥加密（不对称加密） 对数据执行转换，使第三方无法读取该数据。此类加密使用公钥/私钥对来加密和解密数据。
加密签名 通过创建对特定方唯一的数字签名来帮助验证数据是否发自特定方。此过程还使用哈希函数。
加密哈希 将数据从任意长度映射为定长字节序列。哈希在统计上是唯一的；不同的双字节序列不会哈希为同一个值。

私钥加密
私钥加密算法使用单个私钥来加密和解密数据。由于具有密钥的任意一方都可以使用该密钥解密数据，因此必须保护密钥不被未经授权的代理得到。私钥加密又称为对称加密，因为同一密钥既用于加密又用于解密。私钥加密算法非常快（与公钥算法相比），特别适用于对较大的数据流执行加密转换。

通常，私钥算法（称为块密码）用于一次加密一个数据块。块密码（如 RC2、DES、TrippleDES 和 Rijndael）通过加密将 n 字节的输入块转换为加密字节的输出块。如果要加密或解密字节序列，必须逐块进行。由于 n 很小（对于 RC2、DES 和 TripleDES，n = 8 字节；n = 16 [默认值]；n = 24；对于 Rijndael，n = 32），因此必须对大于 n 的值一次加密一个块。

基类库中提供的块密码类使用称作密码块链 (CBC) 的链模式，它使用一个密钥和一个初始化向量 (IV) 对数据执行加密转换。对于给定的私钥 k，一个不使用初始化向量的简单块密码将把相同的明文输入块加密为同样的密文输出块。如果在明文流中有重复的块，那么在密文流中将存在重复的块。如果未经授权的用户知道有关明文块的结构的任何信息，就可以使用这些信息解密已知的密文块并有可能发现您的密钥。若要克服这个问题，可将上一个块中的信息混合到加密下一个块的过程中。这样，两个相同的明文块的输出就会不同。由于该技术使用上一个块加密下一个块，因此使用了一个 IV 来加密数据的第一个块。使用该系统，未经授权的用户有可能知道的公共消息标头将无法用于对密钥进行反向工程。

可以危及用此类型密码加密的数据的一个方法是，对每个可能的密钥执行穷举搜索。根据用于执行加密的密钥大小，即使使用最快的计算机执行这种搜索，也极其耗时，因此难以实施。使用较大的密钥大小将使解密更加困难。虽然从理论上说加密不会使对手无法检索加密的数据，但这确实极大增加了这样做的成本。如果执行彻底搜索来检索只在几天内有意义的数据需要花费三个月的时间，那么穷举搜索的方法是不实用的。

私钥加密的缺点是它假定双方已就密钥和 IV 达成协议，并且互相传达了密钥和 IV 的值。并且，密钥必须对未经授权的用户保密。由于存在这些问题，私钥加密通常与公钥加密一起使用，来秘密地传达密钥和 IV 的值。

假设小红和小明是要在不安全的信道上进行通信的双方，他们可能按以下方式使用私钥加密。小红和小明都同意使用一种具有特定密钥和 IV 的特定算法（如 Rijndael）。小红撰写一条消息并创建要在其上发送该消息的网络流。接下来，她使用该密钥和 IV 加密该文本，并通过 Internet 发送该文本。她没有将密钥和 IV 发送给小明。小明收到该加密文本并使用预先商定的密钥和 IV 对它进行解密。如果传输的内容被人截获，截获者将无法恢复原始消息，因为截获者并不知道密钥或 IV。在这个方案中，密钥必须保密，但 IV 不需要保密。在一个实际方案中，将由小红或小明生成私钥并使用公钥（不对称）加密将私钥（对称）传递给对方。有关更多信息，请参见本主题后面的有关公钥加密的部分。

.NET Framework 提供以下实现私钥加密算法的类：

DESCryptoServiceProvider
RC2CryptoServiceProvider
RijndaelManaged

公钥加密
公钥加密使用一个必须对未经授权的用户保密的私钥和一个可以对任何人公开的公钥。公钥和私钥都在数学上相关联；用公钥加密的数据只能用私钥解密，而用私钥签名的数据只能用公钥验证。公钥可以提供给任何人；公钥用于对要发送到私钥持有者的数据进行加密。两个密钥对于通信会话都是唯一的。公钥加密算法也称为不对称算法，原因是需要用一个密钥加密数据而需要用另一个密钥来解密数据。

公钥加密算法使用固定的缓冲区大小，而私钥加密算法使用长度可变的缓冲区。公钥算法无法像私钥算法那样将数据链接起来成为流，原因是它只可以加密少量数据。因此，不对称操作不使用与对称操作相同的流模型。

双方（小红和小明）可以按照下列方式使用公钥加密。首先，小红生成一个公钥/私钥对。如果小明想要给小红发送一条加密的消息，他将向她索要她的公钥。小红通过不安全的网络将她的公钥发送给小明，小明接着使用该密钥加密消息。（如果小明在不安全的信道如公共网络上收到小红的密钥，则小明必须同小红验证他具有她的公钥的正确副本。）小明将加密的消息发送给小红，而小红使用她的私钥解密该消息。

但是，在传输小红的公钥期间，未经授权的代理可能截获该密钥。而且，同一代理可能截获来自小明的加密消息。但是，该代理无法用公钥解密该消息。该消息只能用小红的私钥解密，而该私钥没有被传输。小红不使用她的私钥加密给小明的答复消息，原因是任何具有公钥的人都可以解密该消息。如果小红想要将消息发送回小明，她将向小明索要他的公钥并使用该公钥加密她的消息。然后，小明使用与他相关联的私钥来解密该消息。

在一个实际方案中，小红和小明使用公钥（不对称）加密来传输私（对称）钥，而对他们的会话的其余部分使用私钥加密。

公钥加密具有更大的密钥空间（或密钥的可能值范围），因此不大容易受到对每个可能密钥都进行尝试的穷举攻击。由于不必保护公钥，因此它易于分发。公钥算法可用于创建数字签名以验证数据发送方的身份。但是，公钥算法非常慢（与私钥算法相比），不适合用来加密大量数据。公钥算法仅对传输很少量的数据有用。公钥加密通常用于加密一个私钥算法将要使用的密钥和 IV。传输密钥和 IV 后，会话的其余部分将使用私钥加密。

.NET Framework 提供以下实现公钥加密算法的类：

DSACryptoServiceProvider
RSACryptoServiceProvider
数字签名
公钥算法还可用于构成数字签名。数字签名验证发送方的身份（如果您信任发送方的公钥）并帮助保护数据的完整性。使用由小红生成的公钥，小红的数据的接收者可以通过将数字签名与小红的数据和小红的公钥进行比较来验证是否是小红发送了该数据。

为了使用公钥加密对消息进行数字签名，小红首先将哈希算法应用于该消息以创建消息摘要。该消息摘要是数据的紧凑且唯一的表示形式。然后，小红用她的私钥加密该消息摘要以创建她的个人签名。在收到消息和签名时，小明使用小红的公钥解密签名以恢复消息摘要，并使用与小红所使用的相同的哈希算法来散列消息。如果小明计算的消息摘要与从小红那里收到的消息摘要完全一致，小明就可以确定该消息来自私钥的持有人，并且数据未被修改过。如果小明相信小红是私钥的持有人，则他知道该消息来自小红。

请注意，由于发送方的公钥为大家所周知，并且它通常包含在数字签名格式中，因此任何人都可以验证签名。此方法不保守消息的机密；若要使消息保密，还必须对消息进行加密。

.NET Framework 提供以下实现数字签名算法的类：

DSACryptoServiceProvider
RSACryptoServiceProvider
哈希值
哈希算法将任意长度的二进制值映射为固定长度的较小二进制值，这个小的二进制值称为哈希值。哈希值是一段数据唯一且极其紧凑的数值表示形式。如果散列一段明文而且哪怕只更改该段落的一个字母，随后的哈希计算都将产生不同的值。要找到散列为同一个值的两个不同的输入，在计算上是不可能的。

消息身份验证代码 (MAC) 哈希函数通常与数字签名一起用于对数据进行签名，而消息检测代码 (MDC) 哈希函数则用于数据完整性。

双方（小红和小明）可按下面的方式使用哈希函数来确保数据的完整性。如果小红对小明编写一条消息并创建该消息的哈希，则小明可以在稍后散列该消息并将他的哈希与原始哈希进行比较。如果两个哈希值相同，则该消息没有被更改；如果值不相同，则该消息在小红编写它之后已被更改。为了使此系统发挥作用，小红必须对除小明外的所有人保密原始的哈希值。

.NET Framework 提供以下实现数字签名算法的类：

HMACSHA1
MACTripleDES
MD5CryptoServiceProvider
SHA1Managed
SHA256Managed
SHA384Managed
SHA512Managed
随机数生成
随机数生成是许多加密操作不可分割的组成部分。例如，加密密钥需要尽可能地随机，以便使生成的密钥很难再现。加密随机数生成器必须生成无法以计算方法推算出（低于 p < .05 的概率）的输出；即，任何推算下一个输出位的方法不得比随机猜测具有更高的成功概率。.NET Framework 中的类使用随机数生成器生成加密密钥。

RNGCryptoServiceProvider 类是随机数生成器算法的实现。

7. 银行卡密码都是6位纯数字，为何要这么设置有何意义

我来简单说一下吧。首先密码的加密不只MD5，比如说我可以先哈希一次，再 MD5，这样就把他尝试的第一步直接锁死了。其次可以将密码与服务数据，业务数据等所有数据分离，放在更深的库里，还有可以设计不同的映射方式，你知道了卡号，但找不到对应的密码，因为内部的算法可以匹配卡号与密码。外部无法接触。当然还有安全等级更高的操作。还有就是危险分析了，在正常的业务中，可以有很多方式分析出是不是正常的操作，在这一步大多数有问题的就可以封死。还有就是大家说的在物理上用U盾这些的，可以加很多层防护，这些要闯进来，那得提前做多少功课啊。

8. 数据加密的机制解决了什么问题

解决了一般企业或个人的机密文件被盗的风险，能够对文件全过程实施自动加密保护，真正意义上做到“事前防御、事中监控、事后有据可查”，保证数据文件在多个领域 或者环境下的流通使用安全。

9. ActiveX到底是什么东西对银行密码保密有什么作用

使用 ActiveX 控件，可以很快地在网址、台式应用程序、以及开发工具中加入特殊的功能.例如动画什么的 还有保密功能.就是银行帐号下的密码通常要装这个才能输入
ActiveX
一、ActiveX的由来
ActiveX最初只不过是一个商标名称而已，它所涵盖的技术并不是各自孤立的，其中多数都与Internet和Web有一定的关联。更重要的是，ActiveX的整体技术是由Microsoft的 COM(Component Object Model，组件对象模型)构筑的。但不要误认为ActiveX是定义了所有包含基于COM的技术。COM与Microsoft Office和Windows以及Microsoft现在所做的一切都有关联，但显然这些产品并不是ActiveX家族中的成员。
ActiveX是从Microsoft的复合文档技术——OLE成长起来的。OLE最初发布的版本，只是瞄准复合文档，但在后续版本OLE2中，导入了COM。COM是应OLE设计者的需求而诞生的。其基本的出发点是想让某个软件通过一个通用的机构为另一个软件提供服务。因而，COM 的第一个使用者是OLE2。实际上，COM与复合文档间，没有多大关系。后来，COM就作为与复合文档完全无关的技术，开始被广泛使用。这样一来，Microsoft就开始"染指"通用平台技术。但COM不是产品，它需要一个商标名称。不巧，市场专家们选用了"OLE"作为商标名称。于是，使用COM的技术都开始贴上了OLE的标签。当然，这些技术中的绝大部分与复合文档没有关系。Microsoft要想向人们解释:"OLE不单单是指复合文档!"，这要花费相当的精力和时间。
于是，在1996年春，Microsoft改变了主意，选择了ActiveX作为新商标名。ActiveX是指宽松定义的、基于COM的技术集合，而OLE仍然仅指复合文档。当然，最重要的核心还是 COM。
让对象模型完全独立于编程语言，这是一个非常新奇的思想。从C++和Java的对象上 ，我们就能有所了解。但所谓COM对象究竟是什么?为了便于理解，可以把COM看作是某种( 软件)打包技术，即把它看作是使软件的不同部分，按照一定的面向对象的形式，组合成可以交互的过程和一组支持库。COM对象可以用C++、Java和VB等任意一种语言编写，并可以 DLL或作为不同过程工作的执行文件的形式来实现。使用COM对象的客户端，无需关心对象是用什么语言写的，也无需关心它是以DLL、还是以另外的过程来执行的。从客户端来看 ，无任何区别。
这样一个通用的处理技巧非常有用。例如，由用户协调运行的两个应用，可以将它们的共同作业部分，作为COM对象间的交互来实现(当然，现在的OLE复合文档也能做到)。为在浏览器中执行而从Web服务器下载的代码，浏览器可把它看作是COM对象。即是说，COM技术也是一种打包可下载代码的标准方法(ActiveX控件执行这种功能)。
甚至连应用与本机OS进行交互的方法，也可以用COM来指定(Windows和Windows NT用的新API，多数是作为COM对象来定义的)。COM虽然起源于复合文档，但却可有效地适用于许多软件问题。
二、ActiveX王国
Active平台是Microsoft的世界观。其基本思想是:使用ActiveX控件，来构筑包括从与用户交互和适应COM的事务处理监视器到Web服务器、全部实现自动化的机构。Active 平台包括两大部分:Active Server和Active Client。
Active Server实际上是中间层。使用组件或Active服务器页面，来提供用于业务逻辑和主要应用处理的场所。ActiveServer的技术，其核心是NT Server、Microsoft事务处理服务器、数据管理服务、目录服务、Web服务以及网络服务。
事务处理服务器是把线程产生和数据库多重化等传统的TP监控功能与Microsoft的基于组件的编程模型结合起来。数据管理服务等Active平台的其他组件是用OLE DB和ODBC ，访问DB2、Oracle、SQL Server等的数据源。目录服务是在DCOM(Distributed COM，分布式COM)的周围，提供目录服务层，这样使远程对象在网络上能相互搜索。Web服务以Inter net信息服务器为中心进行构筑，它为服务器上的Web应用开发，提供脚本生成(Scripting )机构。网络服务以DCOM为中心进行构筑，通过以同步MS-RPC为中介的网络，使之能够连接控件。
Active Client是一种交叉平台。Microsoft的技术纵然是独家所有，但也希望将这种技术向多个OS开放。具体实施计划是使用脚本引擎(Scripting Engine)。这种脚本引擎是由标准的HTML和带有Microsoft特色的Java虚拟机(JVM)、Microsoft的VBScript与JSc ript所构成的。Active Client组装进了Microsoft的IE 3.0和4.0，通过ActiveX，可以变成用户的C/S应用的一部分。
从清一色采用Windows的企业用户来看，Active平台可以提供坚固的、具有可缩放性的服务器应用开发平台。ActiveServer在TP监视器这类高端产品的场合，也利用常见的一些工具和技术。因此，小型工作组和Intranet应用不会超越Active Server的能力。Acti ve平台的目标机虽是异种机环境，但由于过分依赖IE，所以不能驱动客户端。尽管在一些非Windows平台上也推出了Explorer，但最好的支持、最新版本的Explorer还是在Window s上。
三、ActiveX的进展
1.向分布计算扩充
COM的最初版本假定COM对象及其客户端是在同一个机器上运行(可以在同一个进程内 ，也可以在不同的进程内)，DCOM是ActiveX家族中的重要成员。后来，它在Windows 95中也能使用。DCOM对于客户端制作COM对象、进行交互的方法没有做任何改变。
客户端使用完全相同的代码，可以访问本地以及远程对象。但许多场合下，客户想使用少数的DCOM附件。DCOM备有分布式安全保密机制，提供认证和数据加密。在1998年要发布的Windows NT 5.0中，要将Kerberos等安全保密协议，追加到DCOM中。DCOM已能够利用域名服务等简洁的目录服务，以用于搜寻在其他机器上的COM对象。NT 5.0要追加对Acti ve Directory的支持。Active Directory是基于域名服务和轻型目录访问协议的。
DCOM的劲敌，此前一直是OMG(Object Management Group)的CORBA(Common Object R equest Broker Architecture)。它被组装进了Iona的Orbix和Visigenic的VisiBroker等产品中。不久前，另一种支持分散对象的技术——Java的远程方法调用出台了。无论是C ORBA，还是DCOM，都能在多种语言写的对象间进行通信。而RMI却不同，它只限于在由Java 实现的对象间进行通信。显然，这是个制约。但RMI使用起来非常简单。另外，RMI的开发者可以用Java来设计协议规范。因此，在语言的功能上，可以做得浑然一体。
若写一个只处理两三个客户端的DCOM服务器，还是比较简单的。但是，要构筑一个高效处理几百、几千个客户端的DCOM服务器，则相当之难。
为了便于编写可缩放的DCOM服务器，Microsoft发布了事务处理服务器(MTS)。MTS在支持事务处理的同时，也提供自动生成线索和智能对象的重复使用等服务。MTS使可缩放服务器的制作变得相当简单。即使是无需事务处理的应用，使用MTS也有好处。实际上，M icrosoft鼓励人们用VB来写MTS应用。这与开发业务服务器的传统手法不同，所有的MTS应用，都是作为一个以上的COM对象来编写，且必须以DLL来实现。一般情况下，客户端看不到 MTS。客户端只管一如既往地制作、使用COM对象即可。
2.组件的标准化
基于组件的应用开发，其方法和组装电子装置一样，可以用已制作好的组件部件来构筑应用。桌面用的、基于COM的组件叫做ActiveX控件。所谓ActiveX控件不过是遵从一定的标准、与客户端交互的COM对象而已。
例如，ActiveX控件必须通过Automation (即使用dispinterfaces)来公开方法。用这个被标准化的交互功能，可以在多个不同的上下文中，使用同一个控件。在这个标准接口的"幕后"，ActiveX控件几乎是什么都能执行。现在，许多软件公司都能提供实现各种功能的控件。
ActiveX控件是作为DDL编写的，为此，必须装载到某个容器中。ActiveX控件的原型容器是VB，除此之外，还有多种容器可供选择。目前，一个非常重要的控件容器是Microsoft 的Web浏览器
现在所谓ActiveX控件的那些内容，是实现许多方法所必须的。已经把它们从机器的本地硬盘移到了VB等容器中。几百KB和几MB的控件，似乎没有什么大区别。但要将控件装载到Web浏览器时，很可能要通过速度很慢的电话线。现在，控件的大小已经是非常关键的问题。一旦要执行超过了某个限度以上的控件，就会延长下载时间。因此，Microsoft规定 :在ActiveX控件中，只能执行绝对必要的功能。
Apple和IBM推行的OpenDoc，曾是ActiveX控件的主要竞争对手。现在OpenDoc的赞助企业，已正式宣告中止资助。大部分与Microsoft对抗的企业，转而支持JavaBeans(基于J ava的组件结构)。ActiveX控件，基本上都是和Windows捆绑在一起、以二进制机器代码发放的，而JavaBeans却不同，它在哪儿都能执行。这当然是有代价的。显而易见，只要不牺牲可移植性，就不可能完全、彻底地利用本地环境。要编写从公共Internet上能下载的组件时，应优先选择JavaBeans。
桌面组件市场在持续、急速增长。其中绝大部分是以ActiveX控件构筑的(目前Java Beans仍然是少数)。但服务器组件的标准化要落后一些。在桌面上，Web浏览器、VB以及 PowerBuilder这些编程环境，作为容器是强有力的。但服务器容器又该当如何呢?作为服务器上的组件容器，事务处理服务器是一个较好的选择。
Microsoft的竞争对手，千方百计要阻止MTS和NT称霸市场。他们正在快马加鞭地制订服务器上的组件标准，其中最有前途的是Enterprise JavaBeans。它是JavaBeans的扩充 ，并定义了事务处理服务器接口。Enterprise JavaBeans的支持者们，希望独立软件厂商不是将服务器组件作为COM组件来编写，而是要作为Beans来编写。
四、ActiveX的构筑工具
随着ActiveX控件的推广，ActiveX控件的开发工具逐日增加。由于ActiveX不依赖于语言，所以传统的开发工具基本上都能构筑、配备ActiveX控件。最常用的有Delphi、Po werBuilder以及Visual Basic、Visual C++、Visual J++等。
1. 基本概况
用3GL开发ActiveX控件的方法有:①MFC (Microsoft Foundation Class，Microsoft 基础类)，②ATL(ActiveX Template Library，ActiveX模板库)，③BaseCtrl Framework等。MFC最经典，采用MFC，可以使开发者不去关心接口，而是集中精力关注对象的动作。缺点是控件的规模较大且执行时DLL必须与容器同时存在。ATL可利用模板生成代码。就是说 ，库和DLL无需与控件一起推出。在ATL中，需要从作为模板存在的几个基本类派生类。AT L也有缺点，即接口的处理较难，应用中必要的接口，必须分别制作。另外，ATL不支持类向导(Class Wizard)。遗憾的是，没有使对象描述语言(Object Description Language)和接口定义语言文件、与用户代码自动同步的向导。BaseCtrl是个简便型库。与ATL非常相似，但无模板。实际上，由于BaseCtrl过于简便，Microsoft并不支持它。在BaseCtrl中，带有几个万能控件(Skeleton Control)。BaseCtrl提供容易理解的ActiveX开发模型，但与 ATL相比并不简单，且灵活性也不及ATL。目前看来，对于ActiveX控件开发者来说，BaseCt rl是个"苦涩"的选择。
2. 开发工具
可制作ActiveX控件的、最初的工具是Microsoft的Visual C++。它可为ActiveX开发者提供最多的控件。Visual J++也可以制作ActiveX控件。
Borland推出的两个工具(JBuilder和IntraBuilder)也非常令人瞩目。但是，用Borl and的工具能制作ActiveX组件的，只有Delphi 3.0和C++ Builder。Borland把Delphi的A ctiveX开发功能，叫作Active Inside。它是将任意的Delphi Window做成ActiveX的形式。Active Inside备有配备在Web上的新控件。Delphi可以将控件链接到COM和DCOM。
PowerBuilder 5.0是改造成能用于ActiveX开发的、客户机/服务器开发工具。Powe rBuilder可以将Data Window(PowerBuilder应用开发的核心部分)作为ActiveX控件来配备。以使现在的PowerBuilder开发者，能使用PowerScript编程语言等某些熟悉的功能。
具有制作ActivX控件最好工具的，当属Microsoft。例如，若用Visual Basic 5.0，开发者就可使用可视化编程环境和本机的Visual Basic for Application语言，来开发控件。
五、ActiveX
的未来的确，Windows和Windows NT的世界，是ActiveX技术的最佳环境。但无论Micr osoft如何卖力推进它的OS，也不能使所有的企业都变成清一色的Windows。因此，Micros oft要设法使COM、DCOM以及ActiveX家族的一部分，也能在其他OS上使用。现在，在Macin tosh中，已经支持ActiveX，其中也包含对ActiveX控件的支持。Software AG正在把这些技术移植到多个Unix和IBM的OS/390上。DEC和HP也打算将这些技术在自己的系统上使用，他们也是用移植Microsoft代码的办法来实现的。
COM已成为Windows 95和Windows NT环境下基础软件的重要部分，但它的未来还有许多不确定的因素。例如，Microsoft是否能将COM作为多平台技术，让其继续存在发展下去 ?为了使NT服务器能适合已有的企业，就必须要使DCOM等分布式服务也能在非Microsoft平台上应用。要解决这些问题， 需花费相当长的一段时间。另外， 基于CORBA的产品和Jav a的RMI，已成功地运行在多OS环境下。多平台DCOM出台得越晚，CORBA和RMI就领先越多。
ActiveX控件和JavaBeans的竞争前景如何?无论使软件运行在Web浏览器上也好，还是在另外的地方运行也好，总之，组件式软件(ComponentWare)将是下一个软件开发的热点。目前，ActiveX控件虽然暂居领先，但由于OpenDoc的自生自灭，与Microsoft竞争的企业会结为一体与之抗衡。用户决不希望看到"一统天下"，仅就这点而言，JavaBeans也会在这一市场竞争中抢占一席之地。