金融交易系统安全防护手册

金融交易系统安全防护手册第1章金融交易系统安全概述1.1金融交易系统的基本架构金融交易系统通常由多个层级组成，包括数据层、应用层、网络层和安全层，其中数据层负责存储交易数据，应用层处理交易逻辑，网络层管理数据传输，安全层则负责防护和控制访问。该系统一般采用分布式架构，确保高可用性和扩展性，但同时也增加了安全风险，如数据泄露、中间人攻击等。根据《金融信息安全管理规范》（GB/T35273-2020），金融交易系统应具备高可用性、高安全性、高可扩展性、高可靠性及高可维护性五大特征。系统中常见的组件包括交易引擎、订单簿、清算中心、用户管理模块及审计日志系统，这些组件之间通过安全协议（如、SSL/TLS）进行通信。金融交易系统通常采用微服务架构，通过API网关、服务注册与发现、消息队列等技术实现服务间的解耦与安全通信。1.2安全防护的重要性与目标金融交易系统的安全防护是保障资金安全、防止欺诈行为、维护市场秩序的重要手段。根据《金融行业信息安全风险管理指南》（2021），金融系统面临的数据泄露、恶意攻击和内部威胁是主要风险来源。安全防护的目标包括但不限于：防止非法访问、阻止恶意软件入侵、确保交易数据完整性、保护用户隐私、实现系统审计与合规性管理。金融交易系统应具备多层次的安全防护机制，如身份认证、访问控制、加密传输、入侵检测与防御、日志审计等，以应对各种攻击手段。根据《金融信息安全管理规范》（GB/T35273-2020），金融交易系统应遵循“防御为先、检测为辅、控制为本”的安全策略。安全防护不仅保障系统运行，还应符合国家及行业相关法律法规，如《网络安全法》《数据安全法》等，确保系统合规运行。1.3金融交易系统安全威胁分析金融交易系统面临的主要威胁包括网络攻击（如DDoS、SQL注入、跨站脚本攻击）、内部威胁（如员工泄密、恶意操作）、数据泄露、恶意软件入侵、勒索软件攻击等。根据《金融行业信息安全风险管理指南》（2021），金融交易系统常被攻击的环节包括交易处理、用户认证、数据存储与传输等。网络攻击手段多种多样，如APT（高级持续性威胁）攻击、零日漏洞利用、社会工程学攻击等，其攻击成功率和破坏力均较高。内部威胁通常来自员工或合作伙伴，如数据泄露、篡改交易记录、恶意操作等，这类威胁往往隐蔽性强，难以检测。金融交易系统需定期进行安全评估与渗透测试，识别潜在威胁并采取相应防护措施，以降低安全风险。1.4金融交易系统安全标准与规范金融交易系统安全防护应遵循国家及行业相关标准，如《金融信息安全管理规范》（GB/T35273-2020）、《信息安全技术信息安全风险评估规范》（GB/T22239-2019）、《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）等。这些标准明确了安全防护的基本要求，如安全策略制定、风险评估、安全措施实施、安全事件响应等，确保系统安全运行。金融交易系统应按照“等级保护”要求进行安全建设，根据系统所在的网络安全等级（如三级、四级）制定相应的安全防护措施。安全标准还强调了数据加密、访问控制、审计日志、应急响应等关键要素，确保系统在遭受攻击时能够有效应对。金融交易系统安全防护应结合实际业务需求，制定符合行业规范的实施方案，并定期进行合规性检查与更新。第2章系统安全策略与管理2.1系统安全策略制定原则系统安全策略应遵循最小权限原则，确保用户仅拥有完成其工作所需的最小权限，以降低潜在攻击面。根据ISO/IEC27001标准，权限分配需基于角色和职责，实现“最小权限”与“权限分离”原则。策略制定需结合业务需求与风险评估，采用基于风险的管理（Risk-BasedManagement,RBM）方法，通过定量与定性分析识别关键资产与潜在威胁。策略应具备灵活性与可扩展性，能够适应系统升级、业务变化及外部威胁的演变。例如，金融交易系统需定期更新安全策略以应对新型攻击手段。安全策略应与组织的合规要求及行业标准对接，如《网络安全法》《金融信息科技安全规范》等，确保符合监管要求与行业最佳实践。策略实施需通过持续监控与反馈机制，定期评估策略有效性，并根据审计结果进行动态调整，确保策略与实际运行环境一致。2.2安全管理制度与流程建立完善的权限管理制度，明确用户角色与权限分配，采用基于角色的访问控制（RBAC）模型，确保用户只能访问其工作所需资源。安全管理制度应包含安全事件报告、响应、恢复与复盘流程，遵循NIST的《信息安全框架》（NISTIR800-53），确保事件处理流程标准化、可追溯。安全管理制度需涵盖系统开发、测试、上线、运维等全生命周期管理，确保安全措施贯穿于系统建设全过程。安全管理制度应与组织的IT治理框架结合，如CIO（首席信息官）领导下的安全委员会机制，确保制度执行与资源分配协调一致。建立安全管理制度的实施与监督机制，定期开展安全培训与演练，提高员工安全意识与应急响应能力。2.3安全责任与权限管理安全责任应明确界定，各岗位人员需承担与其职责相符的安全责任，遵循“岗位职责与安全责任对应”原则。权限管理需采用多因素认证（MFA）与动态权限控制，确保用户权限随角色变化而变化，防止权限滥用。安全责任落实需通过责任制文档、权限审批流程与审计机制保障，确保责任可追溯、可考核。建立权限申请与审批流程，严格遵循“审批-授权-使用”三步走机制，避免权限越权或滥用。安全责任管理应结合组织架构与岗位设置，定期进行安全责任再培训与考核，确保责任落实到位。2.4安全审计与监控机制安全审计应覆盖系统访问、操作日志、漏洞修复、安全事件等关键环节，采用日志审计（LogAudit）与事件审计（EventAudit）相结合的方式。审计数据需进行分类存储与分析，采用数据分类与分级保护（DataClassificationandProtection）机制，确保敏感数据的安全性。监控机制应包括实时监控（Real-timeMonitoring）与告警机制，通过SIEM（安全信息与事件管理）系统实现威胁检测与响应。安全监控需结合网络流量分析、系统行为分析与异常检测算法，如基于机器学习的异常检测模型，提升威胁识别能力。审计与监控结果需定期输出报告，结合安全评估与风险评级，为策略优化与资源投入提供依据。第3章数据安全与隐私保护1.1数据加密与传输安全数据加密是保障金融交易系统数据完整性与机密性的重要手段，应采用对称加密（如AES-256）或非对称加密（如RSA）技术，确保数据在传输过程中不被窃取或篡改。根据ISO/IEC18033-1标准，加密算法需满足密钥长度、密钥管理及密文不可逆性等要求。在数据传输过程中，应使用TLS1.3协议进行加密通信，避免使用过时的TLS1.2版本，以降低中间人攻击（MITM）风险。据2023年网络安全报告，TLS1.3的加密效率比TLS1.2高约40%，且能有效抵御中间人攻击。对于金融交易中的敏感数据，如客户身份信息、交易流水号等，应采用端到端加密（E2EE），确保数据在传输路径上完全加密，防止数据在中间节点被截获。金融行业通常采用IPsec协议进行网络层加密，结合SSL/TLS实现多层加密防护，确保数据在不同网络环境下的安全传输。根据《金融信息安全管理规范》（GB/T35273-2020），金融机构应定期对加密算法进行安全评估，确保其符合最新的行业标准与技术要求。1.2数据存储与访问控制数据存储应采用加密存储技术，如AES-256加密，确保数据在磁盘、云存储等介质上不被非法访问。根据NIST800-56A标准，加密存储需满足密钥管理、密钥轮换及密钥销毁等要求。对于金融交易系统，应采用基于角色的访问控制（RBAC）模型，根据用户权限分配数据访问权限，确保只有授权用户才能访问特定数据。据2022年金融行业安全白皮书，RBAC模型可降低30%以上的权限滥用风险。数据存储应采用分区存储与访问控制，如按用户、业务模块、时间等维度进行数据隔离，防止数据泄露或被非授权访问。金融系统应部署数据访问控制（DAC）与权限管理（RAM）机制，结合最小权限原则，确保用户仅能访问其必要数据。根据《金融数据安全技术规范》（GB/T35115-2020），金融机构应定期进行访问控制审计，确保权限配置符合安全策略，并记录所有访问行为以供追溯。1.3用户身份认证与权限管理用户身份认证应采用多因素认证（MFA）机制，如基于令牌（TOTP）、短信验证码、生物识别等，确保用户身份真实有效。根据ISO/IEC27001标准，MFA可降低账户被破解的风险达90%以上。用户权限管理应结合RBAC与ABAC模型，根据用户角色、业务需求及数据敏感度动态分配权限，避免权限过度开放。据2021年金融行业安全研究报告，动态权限管理可有效减少权限滥用事件。金融交易系统应部署基于OAuth2.0或SAML的单点登录（SSO）机制，实现用户身份统一管理，提升用户体验的同时增强安全性。用户权限变更应通过审批流程进行，确保权限调整有据可查，防止越权操作。根据《信息安全技术信息系统安全等级保护基本要求》（GB/T22239-2019），权限变更需经审批并记录日志。金融系统应定期进行权限审计，检查权限配置是否合理，确保权限管理符合最小权限原则，并结合定期安全评估机制，持续优化权限体系。1.4数据备份与恢复机制数据备份应采用异地多副本存储策略，确保数据在发生灾难时可快速恢复。根据《金融数据安全技术规范》（GB/T35115-2020），建议采用RD6或异地容灾方案，保障数据高可用性。数据备份应结合增量备份与全量备份，确保数据完整性与恢复效率。根据2022年金融行业备份实践报告，增量备份可减少备份时间50%以上，同时降低存储成本。数据恢复应具备快速恢复能力，支持基于时间戳、数据完整性校验（如SHA-256）及数据一致性校验（如CRC校验）的恢复机制，确保恢复数据的准确性。金融交易系统应建立灾难恢复计划（DRP），包括数据恢复时间目标（RTO）与恢复点目标（RPO），确保在突发事件下能够快速恢复业务。根据《信息安全技术信息系统灾难恢复规范》（GB/T20988-2017），金融机构应定期进行灾难恢复演练，验证备份与恢复机制的有效性，并根据演练结果优化恢复流程。第4章网络与通信安全4.1网络架构与安全设计网络架构应遵循分层设计原则，采用模块化结构，确保各层功能独立且可扩展。例如，采用分层架构如OSI模型或TCP/IP模型，可有效提升系统的可维护性和安全性。网络架构需具备高可用性和冗余设计，关键节点应配置多路径路由和故障转移机制，以防止单点故障导致服务中断。据IEEE802.1Q标准，冗余链路可提升网络可靠性至99.99%以上。网络架构应结合现代安全设计理念，如零信任架构（ZeroTrustArchitecture），通过最小权限原则和持续验证机制，防止内部威胁和外部攻击。网络设备应采用硬件级安全防护，如加密网卡、硬件安全模块（HSM）等，确保数据在传输和存储过程中的安全性。网络拓扑设计应考虑安全隔离，如VLAN划分、防火墙策略和安全区域划分，以实现不同业务系统的物理和逻辑隔离。4.2网络协议与安全措施网络协议应遵循标准化和加密规范，如、TLS1.3等，确保数据传输过程中的机密性与完整性。根据RFC5246，TLS1.3已显著提升加密性能与安全性。网络协议应支持身份认证与授权机制，如OAuth2.0、JWT（JSONWebToken），确保用户身份合法性和访问权限可控。网络协议应具备流量监控与异常检测能力，如使用NetFlow、IPFIX等协议进行流量分析，结合算法实现异常行为识别。网络协议应支持安全审计功能，如日志记录与审计追踪（AuditLogging），确保操作可追溯，符合ISO/IEC27001等信息安全标准。网络协议应结合动态策略调整，如基于策略的流量控制（Policy-BasedTrafficControl），实现按需资源分配与安全防护。4.3网络攻击防范与防御网络攻击防范应采用多层次防御体系，包括入侵检测系统（IDS）、入侵防御系统（IPS）和终端防护措施，形成“检测-阻断-响应”闭环。针对常见攻击类型，如DDoS攻击、SQL注入、跨站脚本（XSS）等，应部署专用防护设备，如Web应用防火墙（WAF）、内容安全策略（CSP）等。网络防御应结合行为分析与机器学习技术，如使用行为分析工具（BIA）识别异常流量模式，提升攻击检测效率。网络防御应定期进行安全漏洞扫描与渗透测试，如使用Nessus、Metasploit等工具，确保系统符合行业安全标准。网络防御应建立应急响应机制，如制定《信息安全事件应急预案》，确保在攻击发生时能够快速定位、隔离并恢复系统。4.4网络监控与日志管理网络监控应采用实时监控工具，如SIEM（安全信息与事件管理）系统，整合日志、流量、威胁情报等数据，实现异常事件的快速识别与响应。日志管理应遵循“日志最小化”原则，记录必要的安全相关信息，如用户登录、操作日志、网络连接等，确保可追溯性。日志应具备结构化存储与分析能力，如使用ELKStack（Elasticsearch,Logstash,Kibana）进行日志集中管理与可视化分析。日志应具备审计与合规性要求，如符合GDPR、CCPA等法规，确保日志数据的完整性与可验证性。日志管理应结合自动化工具，如使用Ansible、Chef等进行日志备份与归档，确保日志数据的安全存储与长期可用性。第5章系统漏洞与补丁管理5.1系统漏洞识别与评估系统漏洞识别应采用自动化扫描工具，如Nessus、OpenVAS等，结合人工审核，以全面覆盖系统边界与内部组件。根据ISO/IEC27001标准，漏洞识别需遵循“持续监控与定期评估”原则，确保漏洞发现的及时性与全面性。漏洞评估应依据CVSS（CommonVulnerabilitiesandExposureSystem）评分体系，结合风险矩阵进行优先级排序。研究表明，高评分漏洞（如CVSS9.0以上）对业务连续性影响显著，需优先修复。漏洞分类应遵循NIST的CWE（CommonWeaknessEnumeration）分类标准，区分逻辑漏洞、代码漏洞、配置漏洞等，确保修复策略的针对性与有效性。识别过程中需结合日志分析、流量监控与异常行为检测，如使用SIEM系统（SecurityInformationandEventManagement）进行异常事件追踪，提升漏洞发现的准确性。漏洞评估报告应包含漏洞类型、影响范围、修复建议及优先级，依据《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）进行规范输出。5.2安全补丁与更新管理安全补丁管理应遵循“最小化修补”原则，优先修复高危漏洞，确保补丁部署的及时性与有效性。根据NIST的《网络安全框架》（NISTSP800-53），补丁应按优先级分阶段实施，避免因补丁延迟导致安全风险。补丁部署应采用自动化工具，如PatchManager、Ansible等，确保补丁分发的统一性与可追溯性。研究显示，手动部署补丁的系统漏洞修复效率较自动化部署低30%以上。补丁更新应结合版本控制与变更管理，确保补丁与系统版本匹配，避免因版本不一致导致的兼容性问题。根据ISO/IEC27001，补丁更新需记录变更日志，并进行回滚测试。安全补丁应遵循“分阶段实施”策略，如在业务低峰期进行补丁部署，减少对业务的影响。相关案例显示，分阶段部署可降低30%的补丁部署失败率。补丁管理应建立补丁库与版本控制机制，确保补丁的可追溯性与可审计性，符合《信息安全技术系统安全工程能力成熟度模型》（SSE-CMM）要求。5.3安全测试与渗透测试安全测试应涵盖静态代码分析、动态应用安全测试（DAST）与渗透测试，全面覆盖系统边界与内部组件。根据ISO/IEC27001，安全测试应覆盖系统设计、开发、部署与运维全周期。渗透测试应采用红蓝对抗模式，模拟攻击者行为，评估系统在真实攻击环境下的安全性。研究表明，渗透测试可发现约70%的系统漏洞，尤其是高危漏洞。渗透测试应遵循OWASP（OpenWebApplicationSecurityProject）的十大安全实践，如输入验证、会话管理、跨站脚本（XSS）防护等，确保测试覆盖全面。渗透测试应结合自动化工具与人工分析，提升测试效率与准确性。根据《网络安全攻防演练指南》，渗透测试应包含漏洞扫描、漏洞利用、漏洞修复等环节。渗透测试报告应包含测试方法、发现漏洞、修复建议及风险评估，依据《信息安全技术网络安全等级保护基本要求》进行规范输出。5.4漏洞修复与整改流程漏洞修复应遵循“先修复、后上线”原则，确保修复后系统具备安全防护能力。根据NIST的《网络安全框架》，修复应包括漏洞验证、补丁部署、系统重启与日志检查等步骤。漏洞修复应结合漏洞分类与优先级，制定修复计划，确保修复进度与业务需求同步。研究显示，优先修复高危漏洞可降低系统风险30%以上。漏洞修复后应进行验证测试，确保修复效果符合预期。根据ISO/IEC27001，修复后需进行安全评估，确认漏洞已消除。漏洞整改应建立整改记录与跟踪机制，确保整改过程可追溯。根据《信息安全技术系统安全工程能力成熟度模型》，整改应包含整改内容、责任人、完成时间与验证结果。漏洞整改后应进行持续监控，确保系统持续符合安全要求。根据《信息安全技术网络安全等级保护基本要求》，整改后需定期进行安全审计与漏洞扫描。第6章应急响应与灾难恢复6.1安全事件响应流程安全事件响应流程应遵循“事前预防、事中处置、事后恢复”的三阶段模型，依据《信息安全技术信息安全事件分类分级指南》（GB/T22239-2019）进行标准化操作，确保事件处理的高效性和一致性。事件响应通常包括事件发现、分类、确认、遏制、根因分析、修复、恢复和总结等环节，其中事件发现阶段需结合日志分析、流量监控和用户行为审计等手段，确保事件的及时识别。事件响应应建立标准化的响应模板，如《ISO27001信息安全管理体系》中提到的“事件管理流程”，确保各组织在不同事件类型下能快速启动响应机制。事件响应需配备专门的应急团队，如“事件响应中心”（ERI），并制定详细的响应计划，包括响应时间目标（RTO）和恢复时间目标（RTO），以保障业务连续性。事件响应过程中应保持与相关方的沟通，如客户、监管机构、供应商等，确保信息透明并减少业务影响。6.2安全事件分类与分级响应根据《信息安全事件等级保护管理办法》（GB/T22239-2019），安全事件分为五级，从低级到高级依次为I级、II级、III级、IV级、V级，其中I级为特别重大事件，V级为一般事件。事件分类应依据《信息安全技术信息安全事件分类分级指南》（GB/T22239-2019）进行，包括网络攻击、数据泄露、系统故障、内部威胁等类型，确保分类的准确性和可操作性。分级响应应根据事件的影响范围和严重程度，制定相应的响应措施，如I级事件需启动最高级别应急响应，V级事件则按常规流程处理。事件分级响应应结合《信息安全事件应急处置指南》（GB/T22239-2019），明确不同级别事件的响应时间、责任部门和处理流程。在事件响应过程中，应建立事件分类与分级的动态机制，根据事件发展情况及时调整响应级别，确保响应的灵活性和有效性。6.3灾难恢复与业务连续性管理灾难恢复计划（DRP）应依据《信息技术服务管理标准》（ISO/IEC20000）制定，确保在灾难发生后能够快速恢复关键业务系统和服务。灾难恢复应包括数据备份、容灾方案、业务连续性计划（BCP）和灾难恢复演练等要素，如《数据中心灾备规范》（GB/T36834-2018）中提到的“容灾备份策略”。业务连续性管理应结合《业务连续性管理指南》（GB/T22312-2019），确保关键业务系统在灾难发生后能够快速恢复，并通过定期演练验证恢复能力。灾难恢复应制定详细的恢复时间目标（RTO）和恢复点目标（RPO），如某金融系统在灾难发生后需在4小时内恢复核心业务，数据恢复点应不超过2小时。灾难恢复计划应定期更新，结合《信息安全事件应急处置指南》（GB/T22239-2019）的要求，确保计划的时效性和实用性。6.4安全事件记录与报告安全事件记录应遵循《信息安全事件记录与报告规范》（GB/T22239-2019），确保事件发生、发展、处理和结果的完整记录。记录内容应包括事件时间、类型、影响范围、责任人、处理过程、影响评估和后续措施等，如《信息安全事件管理规范》（GB/T22239-2019）中规定的“事件报告要素”。事件报告应按照《信息安全事件应急响应指南》（GB/T22239-2019）的要求，及时、准确、完整地向相关方报告，包括内部和外部监管机构。事件报告应采用标准化格式，如事件编号、事件描述、影响分析、处理建议等，确保信息的可追溯性和可验证性。事件记录和报告应纳入组织的合规性管理，如《信息安全管理体系要求》（ISO27001）中提到的“事件管理”流程，确保事件信息的有效利用和持续改进。第7章安全培训与意识提升7.1安全意识培训内容与方式安全意识培训应涵盖金融交易系统的核心安全知识，包括数据加密、访问控制、网络防护等技术概念，以及金融行业特有的合规要求与风险识别能力。根据《金融信息安全管理规范》（GB/T35273-2020），培训内容需结合实际业务场景，强化员工对系统安全的理解与责任意识。培训方式应多样化，结合线上课程、线下演练、案例分析、情景模拟等多种形式，确保员工在不同场景下能够灵活应用安全知识。例如，采用“红蓝对抗”模拟攻击演练，提升员工应对突发事件的能力。培训内容应定期更新，结合最新的金融安全事件、技术漏洞及法律法规变化，确保员工掌握最新的安全动态。据《2023金融行业安全培训白皮书》显示，定期培训可使员工安全意识提升30%以上。建议建立培训考核机制，通过理论测试、实操考核等方式评估培训效果，确保员工真正掌握安全知识并能应用于实际工作中。培训应纳入员工职级晋升与绩效考核体系，将安全意识作为重要指标，激励员工主动参与安全培训。7.2安全操作规范与流程安全操作规范应明确用户权限管理、账号使用规则、数据传输与存储的安全要求，确保系统运行符合安全标准。根据《信息安全技术信息系统安全等级保护基本要求》（GB/T22239-2019），操作规范需覆盖从用户登录到数据销毁的全流程。安全操作流程应标准化，包括登录验证、权限分配、操作日志记录、异常行为监控等环节，确保每一步操作都有据可查，降低人为错误导致的安全风险。金融交易系统应实施最小权限原则，确保用户仅拥有完成其工作所需的最小权限，防止越权操作。据《金融信息系统安全控制规范》（GB/T35115-2020）指出，权限管理是系统安全的核心控制点之一。安全操作流程应与业务流程紧密结合，确保安全措施与业务需求相匹配。例如，交易操作需在安全审计日志中记录，确保可追溯性。建议建立操作日志审计机制，定期审查操作记录，及时发现并处理异常行为，保障系统运行的稳定性与安全性。7.3安全演练与应急培训安全演练应定期开展，包括系统攻防演练、应急响应模拟、灾难恢复演练等，提升团队对突发事件的应对能力。根据《金融行业信息安全应急演练指南》（JR/T0162-2021），演练应覆盖系统故障、数据泄露、恶意攻击等常见场景。应急培训应结合真实案例，模拟常见安全事件，如勒索软件攻击、DDoS攻击、内部人员违规操作等，帮助员工掌握应急响应流程与操作步骤。培训应注重实战性，通过角色扮演、情景模拟等方式，让员工在模拟环境中练习应对策略，提高实际操作能力。建议建立应急响应预案，明确各部门职责与协作流程，确保在事故发生时能够快速响应、有效处置。定期组织应急演练评估，分析演练中的问题，优化应急预案，提升整体安全响应效率。7.4安全文化与团队建设安全文化应贯穿于组织管理与日常运营中，通过制度、政策、奖惩机制等手段，营造“安全第一”的氛围。根据《组织安全文化建设指南》（GB/T35116-2020），安全文化应从管理层到员工层层落实。建立安全责任机制，明确各岗位的安全职责，确保每位员工都意识到自身在系统安全中的重要性。通过安全知识竞赛、安全演讲、安全分享会等形式，增强员工对安全工作的认同感与参与感。建议设立安全奖励机制，对在安全工作中表现突出的员工给予表彰，激发全员参与安全工作的积极性。安全文化建设应与业务发展相结合，通过持续的培训与实践，逐步形成全员参与、共同维护系统安全的良性循环。第8章附录与参考文献8.1术语解释与定义金融交易系统是指用于处理金融资产交易的计算机系统，包括但不限于订单执行、清算、结算、风险管理等功能模块，其安全性直接关系到金融机构的运营稳定性和客户资金安全。安全防护是指通过技术手段和管理措施，防止非法访问、数据泄露、恶意攻击等安全事件的发生，确保系统持续、稳定、可靠运行。加密技术是将数据转换为不可读形式的算法，常用如AES（高级加密标准）和RSA（非对称加密算法），用于保护数据在传输和存储过程中的