云計(jì)算安全威脅及對(duì)策

云計(jì)算安全威脅及對(duì)策云計(jì)算安全威脅：數(shù)據(jù)泄露云計(jì)算安全威脅：拒絕服務(wù)云計(jì)算安全威脅：惡意軟件攻擊云計(jì)算安全威脅：虛擬機(jī)逃逸云計(jì)算安全威脅：影子IT云計(jì)算安全對(duì)策：加密技術(shù)云計(jì)算安全對(duì)策：身份管理云計(jì)算安全對(duì)策：安全合規(guī)認(rèn)證ContentsPage目錄頁(yè)云計(jì)算安全威脅：數(shù)據(jù)泄露云計(jì)算安全威脅及對(duì)策云計(jì)算安全威脅：數(shù)據(jù)泄露云計(jì)算數(shù)據(jù)泄露定義，1.云計(jì)算數(shù)據(jù)泄露是指在云計(jì)算環(huán)境中，未經(jīng)授權(quán)訪問、使用、披露、修改、復(fù)制、傳播或破壞數(shù)據(jù)、信息或系統(tǒng)的行為。2.數(shù)據(jù)泄露可能是由于安全漏洞、惡意攻擊、內(nèi)部人員疏忽或其他原因造成的。3.數(shù)據(jù)泄露可能對(duì)云計(jì)算用戶造成重大損失，包括聲譽(yù)損害、經(jīng)濟(jì)損失、法律糾紛等。云計(jì)算數(shù)據(jù)泄露類型,1.惡意軟件攻擊：攻擊者通過惡意軟件感染云計(jì)算服務(wù)器或虛擬機(jī)，竊取數(shù)據(jù)或破壞系統(tǒng)。2.網(wǎng)絡(luò)釣魚攻擊：攻擊者通過欺騙性電子郵件或網(wǎng)站誘騙用戶泄露敏感信息，如密碼或信用卡號(hào)碼。3.DDoS攻擊：攻擊者通過向云計(jì)算服務(wù)器或虛擬機(jī)發(fā)送大量流量，使其無(wú)法正常運(yùn)行，從而導(dǎo)致數(shù)據(jù)泄露。4.內(nèi)部人員攻擊：內(nèi)部人員利用其訪問權(quán)限，竊取數(shù)據(jù)或破壞系統(tǒng)。云計(jì)算安全威脅：數(shù)據(jù)泄露云計(jì)算數(shù)據(jù)泄露危害性,1.聲譽(yù)損害：數(shù)據(jù)泄露可能導(dǎo)致云計(jì)算用戶聲譽(yù)受損，失去客戶信任。2.經(jīng)濟(jì)損失：數(shù)據(jù)泄露可能導(dǎo)致云計(jì)算用戶遭受經(jīng)濟(jì)損失，包括數(shù)據(jù)恢復(fù)、法律糾紛、公關(guān)危機(jī)等。3.法律糾紛：數(shù)據(jù)泄露可能導(dǎo)致云計(jì)算用戶面臨法律訴訟，賠償巨額罰款。云計(jì)算數(shù)據(jù)泄露的影響,1.監(jiān)管合規(guī)：數(shù)據(jù)泄露可能導(dǎo)致云計(jì)算用戶違反監(jiān)管合規(guī)要求，面臨監(jiān)管機(jī)構(gòu)的處罰。2.客戶流失：數(shù)據(jù)泄露可能導(dǎo)致云計(jì)算用戶流失客戶，失去市場(chǎng)份額。3.競(jìng)爭(zhēng)力下降：數(shù)據(jù)泄露可能導(dǎo)致云計(jì)算用戶競(jìng)爭(zhēng)力下降，喪失市場(chǎng)優(yōu)勢(shì)。云計(jì)算安全威脅：數(shù)據(jù)泄露云計(jì)算數(shù)據(jù)泄露防護(hù)措施,1.加強(qiáng)安全意識(shí)培訓(xùn)：對(duì)云計(jì)算用戶和員工進(jìn)行安全意識(shí)培訓(xùn)，提高其安全意識(shí)，防止內(nèi)部人員泄露數(shù)據(jù)。2.定期進(jìn)行安全審計(jì)：定期對(duì)云計(jì)算系統(tǒng)和網(wǎng)絡(luò)進(jìn)行安全審計(jì)，發(fā)現(xiàn)安全漏洞并及時(shí)修補(bǔ)。3.采用多因素身份驗(yàn)證：采用多因素身份驗(yàn)證，防止未經(jīng)授權(quán)人員訪問云計(jì)算系統(tǒng)和數(shù)據(jù)。云計(jì)算數(shù)據(jù)泄露應(yīng)急預(yù)案,1.制定數(shù)據(jù)泄露應(yīng)急預(yù)案：制定數(shù)據(jù)泄露應(yīng)急預(yù)案，并在發(fā)生數(shù)據(jù)泄露時(shí)及時(shí)啟動(dòng)預(yù)案，采取應(yīng)急措施。2.聯(lián)系相關(guān)部門：在發(fā)生數(shù)據(jù)泄露時(shí)，及時(shí)聯(lián)系相關(guān)部門，如公安機(jī)關(guān)、監(jiān)管機(jī)構(gòu)等，配合調(diào)查并采取相應(yīng)措施。3.及時(shí)通知客戶：在發(fā)生數(shù)據(jù)泄露時(shí)，及時(shí)通知受影響的客戶，告知數(shù)據(jù)泄露情況并采取補(bǔ)救措施。云計(jì)算安全威脅：拒絕服務(wù)云計(jì)算安全威脅及對(duì)策云計(jì)算安全威脅：拒絕服務(wù)云計(jì)算拒絕服務(wù)攻擊1.拒絕服務(wù)攻擊的目標(biāo)是使合法用戶無(wú)法訪問資源，從而導(dǎo)致服務(wù)中斷或者性能下降，最終導(dǎo)致經(jīng)濟(jì)損失和聲譽(yù)損害。2.拒絕服務(wù)攻擊的方式包括：網(wǎng)絡(luò)攻擊、應(yīng)用層攻擊和物理攻擊。網(wǎng)絡(luò)攻擊主要包括：洪水攻擊、緩沖區(qū)溢出攻擊、分布式拒絕服務(wù)攻擊等；應(yīng)用層攻擊主要包括：SYN泛洪攻擊、慢速攻擊、會(huì)話劫持攻擊等；物理攻擊主要包括：硬件攻擊、數(shù)據(jù)中心攻擊等。3.云計(jì)算環(huán)境中，拒絕服務(wù)攻擊的危害性更大，因?yàn)樵朴?jì)算環(huán)境中共享資源比較多，攻擊者更容易利用共享資源來(lái)發(fā)動(dòng)攻擊，并且云計(jì)算環(huán)境中的數(shù)據(jù)和應(yīng)用程序更容易受到攻擊者的破壞。云計(jì)算拒絕服務(wù)攻擊檢測(cè)1.基于異常檢測(cè)算法的檢測(cè)方法：此方法主要通過分析網(wǎng)絡(luò)流量、系統(tǒng)資源使用情況和應(yīng)用程序行為來(lái)檢測(cè)拒絕服務(wù)攻擊。當(dāng)網(wǎng)絡(luò)流量、系統(tǒng)資源使用情況和應(yīng)用程序行為異常時(shí)，此方法可以及時(shí)檢測(cè)到拒絕服務(wù)攻擊。2.基于特征匹配算法的檢測(cè)方法：此方法主要通過將攻擊流量與已知的拒絕服務(wù)攻擊特征進(jìn)行匹配來(lái)檢測(cè)拒絕服務(wù)攻擊。當(dāng)攻擊流量與已知的拒絕服務(wù)攻擊特征匹配時(shí)，此方法可以及時(shí)檢測(cè)到拒絕服務(wù)攻擊。3.基于機(jī)器學(xué)習(xí)算法的檢測(cè)方法：此方法主要通過訓(xùn)練機(jī)器學(xué)習(xí)模型來(lái)檢測(cè)拒絕服務(wù)攻擊。當(dāng)機(jī)器學(xué)習(xí)模型檢測(cè)到異常流量或行為時(shí)，此方法可以及時(shí)檢測(cè)到拒絕服務(wù)攻擊。云計(jì)算安全威脅：拒絕服務(wù)云計(jì)算拒絕服務(wù)攻擊防護(hù)1.加強(qiáng)網(wǎng)絡(luò)安全防護(hù)措施：包括部署防火墻、入侵檢測(cè)系統(tǒng)、防病毒軟件和補(bǔ)丁程序等，以防止攻擊者發(fā)起拒絕服務(wù)攻擊。2.實(shí)施彈性負(fù)載均衡策略：通過將負(fù)載均衡到多個(gè)服務(wù)器或云資源，可以減輕拒絕服務(wù)攻擊對(duì)單個(gè)服務(wù)器或云資源的影響。3.使用云安全服務(wù)：云計(jì)算服務(wù)商通常提供云安全服務(wù)，如分布式拒絕服務(wù)攻擊防護(hù)服務(wù)、應(yīng)用程序防火墻服務(wù)和安全審計(jì)服務(wù)等，可以幫助企業(yè)防護(hù)拒絕服務(wù)攻擊。云計(jì)算拒絕服務(wù)攻擊溯源1.收集日志信息：包括網(wǎng)絡(luò)日志、系統(tǒng)日志和應(yīng)用程序日志等，以便分析攻擊來(lái)源。2.分析流量數(shù)據(jù)：包括攻擊流量、正常流量和異常流量等，以便確定攻擊來(lái)源。3.使用溯源工具：包括網(wǎng)絡(luò)溯源工具和應(yīng)用程序溯源工具等，以便跟蹤攻擊路徑和確定攻擊來(lái)源。云計(jì)算安全威脅：拒絕服務(wù)云計(jì)算拒絕服務(wù)攻擊預(yù)警1.建立預(yù)警機(jī)制：通過設(shè)置預(yù)警閾值和預(yù)警規(guī)則來(lái)建立預(yù)警機(jī)制，以便在發(fā)生拒絕服務(wù)攻擊時(shí)及時(shí)發(fā)出預(yù)警。2.利用大數(shù)據(jù)平臺(tái)：通過利用大數(shù)據(jù)平臺(tái)對(duì)網(wǎng)絡(luò)流量、系統(tǒng)資源使用情況和應(yīng)用程序行為進(jìn)行分析，可以發(fā)現(xiàn)潛在的拒絕服務(wù)攻擊威脅，并及時(shí)發(fā)出預(yù)警。3.使用云安全服務(wù)：云計(jì)算服務(wù)商通常提供云安全服務(wù)，如安全預(yù)警服務(wù)和安全事件響應(yīng)服務(wù)等，可以幫助企業(yè)進(jìn)行拒絕服務(wù)攻擊預(yù)警和響應(yīng)。云計(jì)算拒絕服務(wù)攻擊響應(yīng)1.緊急響應(yīng)：在發(fā)生拒絕服務(wù)攻擊時(shí)，應(yīng)立即采取緊急響應(yīng)措施，如隔離受影響的服務(wù)器或云資源、阻止攻擊流量和修復(fù)安全漏洞等。2.恢復(fù)服務(wù)：在緊急響應(yīng)措施完成后，應(yīng)盡快恢復(fù)服務(wù)，以減少拒絕服務(wù)攻擊造成的損失。3.安全審計(jì)和取證：在拒絕服務(wù)攻擊結(jié)束后，應(yīng)進(jìn)行安全審計(jì)和取證，以找出攻擊原因和攻擊者，并采取措施防止類似的攻擊再次發(fā)生。云計(jì)算安全威脅：惡意軟件攻擊云計(jì)算安全威脅及對(duì)策云計(jì)算安全威脅：惡意軟件攻擊惡意軟件植入云平臺(tái)1.云平臺(tái)的開放性使得惡意軟件能夠更容易地傳播和感染其他用戶。2.惡意軟件可以利用云平臺(tái)的資源來(lái)進(jìn)行大規(guī)模的攻擊，從而對(duì)云平臺(tái)的安全造成嚴(yán)重威脅。3.云平臺(tái)的虛擬化技術(shù)使得惡意軟件能夠更容易地隱藏自己，這使得惡意軟件的檢測(cè)和清除變得更加困難。惡意軟件攻擊云基礎(chǔ)設(shè)施1.惡意軟件可以攻擊云基礎(chǔ)設(shè)施中的關(guān)鍵組件，例如虛擬機(jī)、存儲(chǔ)系統(tǒng)和網(wǎng)絡(luò)設(shè)備，從而導(dǎo)致云平臺(tái)服務(wù)的中斷或癱瘓。2.惡意軟件可以利用云基礎(chǔ)設(shè)施的漏洞來(lái)進(jìn)行攻擊，例如利用緩沖區(qū)溢出漏洞來(lái)控制虛擬機(jī)或利用跨站點(diǎn)腳本漏洞來(lái)竊取用戶數(shù)據(jù)。3.惡意軟件可以利用云基礎(chǔ)設(shè)施的大規(guī)模性來(lái)進(jìn)行分布式拒絕服務(wù)攻擊，從而導(dǎo)致云平臺(tái)服務(wù)的中斷或癱瘓。云計(jì)算安全威脅：惡意軟件攻擊惡意軟件攻擊云應(yīng)用1.惡意軟件可以攻擊云應(yīng)用中的漏洞，例如利用注入漏洞來(lái)竊取用戶數(shù)據(jù)或利用跨站點(diǎn)腳本漏洞來(lái)控制用戶瀏覽器。2.惡意軟件可以利用云應(yīng)用的開放性來(lái)進(jìn)行攻擊，例如利用第三方庫(kù)中的漏洞來(lái)攻擊云應(yīng)用或利用云應(yīng)用的API來(lái)竊取用戶數(shù)據(jù)。3.惡意軟件可以利用云應(yīng)用的大規(guī)模性來(lái)進(jìn)行分布式拒絕服務(wù)攻擊，從而導(dǎo)致云應(yīng)用服務(wù)的中斷或癱瘓。云計(jì)算安全威脅：虛擬機(jī)逃逸云計(jì)算安全威脅及對(duì)策云計(jì)算安全威脅：虛擬機(jī)逃逸虛擬機(jī)逃逸攻擊原理，1.虛擬機(jī)逃逸攻擊原理介紹：虛擬機(jī)逃逸攻擊是一種通過利用虛擬機(jī)管理程序的安全漏洞或配置錯(cuò)誤，使攻擊者從虛擬機(jī)中逃逸到宿主機(jī)的攻擊行為。攻擊者通常通過利用虛擬機(jī)管理程序的缺陷或配置錯(cuò)誤，如內(nèi)存溢出、權(quán)限提升、文件系統(tǒng)訪問控制漏洞等，來(lái)獲取對(duì)宿主機(jī)的訪問權(quán)限。2.虛擬機(jī)逃逸攻擊的危害：虛擬機(jī)逃逸攻擊可能導(dǎo)致攻擊者控制整個(gè)宿主主機(jī)，從而獲得對(duì)其他虛擬機(jī)、網(wǎng)絡(luò)、存儲(chǔ)和其他資源的訪問權(quán)限。這將使攻擊者能夠破壞虛擬機(jī)的安全，竊取數(shù)據(jù)，植入惡意軟件，甚至對(duì)整個(gè)數(shù)據(jù)中心進(jìn)行攻擊。3.虛擬機(jī)逃逸攻擊的防御措施：防止虛擬機(jī)逃逸攻擊需要采取多種安全措施，例如：加強(qiáng)虛擬機(jī)管理程序的安全配置，及時(shí)更新虛擬機(jī)管理程序的補(bǔ)丁，使用虛擬機(jī)安全軟件來(lái)監(jiān)控虛擬機(jī)的活動(dòng)，使用防火墻和入侵檢測(cè)系統(tǒng)等安全設(shè)備來(lái)保護(hù)宿主主機(jī)，對(duì)虛擬機(jī)進(jìn)行安全審計(jì)以發(fā)現(xiàn)潛在的漏洞。云計(jì)算安全威脅：虛擬機(jī)逃逸1.基于漏洞的虛擬機(jī)逃逸攻擊：此類攻擊利用虛擬機(jī)管理程序中的漏洞來(lái)實(shí)現(xiàn)逃逸。攻擊者通過在虛擬機(jī)中執(zhí)行惡意代碼，利用漏洞來(lái)提升權(quán)限，繞過安全機(jī)制，并最終逃逸到宿主主機(jī)上。2.基于配置錯(cuò)誤的虛擬機(jī)逃逸攻擊：此類攻擊利用虛擬機(jī)管理程序的配置錯(cuò)誤來(lái)實(shí)現(xiàn)逃逸。攻擊者通過修改虛擬機(jī)管理程序的配置，例如禁用安全功能、降低安全級(jí)別等，來(lái)降低虛擬機(jī)的安全防護(hù)能力，從而實(shí)現(xiàn)逃逸。3.基于側(cè)信道攻擊的虛擬機(jī)逃逸攻擊：此類攻擊利用虛擬機(jī)管理程序與虛擬機(jī)之間的通信或資源共享來(lái)實(shí)現(xiàn)逃逸。攻擊者通過分析虛擬機(jī)管理程序與虛擬機(jī)之間的通信或資源共享信息，從中提取機(jī)密信息或發(fā)現(xiàn)漏洞，從而實(shí)現(xiàn)逃逸。虛擬機(jī)逃逸攻擊的類型云計(jì)算安全威脅：影子IT云計(jì)算安全威脅及對(duì)策云計(jì)算安全威脅：影子IT影子IT*影子IT：指未經(jīng)過組織批準(zhǔn)或支持而在云上部署和使用IT資源的行為。*特點(diǎn)：具有難以發(fā)現(xiàn)和控制、缺乏安全保障、增加數(shù)據(jù)泄露風(fēng)險(xiǎn)等特點(diǎn)。*影響：可能導(dǎo)致數(shù)據(jù)泄露、違規(guī)以及其他安全問題。影子IT驅(qū)動(dòng)力*需求推動(dòng)：用戶對(duì)IT資源的迫切需求。*技術(shù)推動(dòng)：云計(jì)算技術(shù)的易用性和可擴(kuò)展性。*缺乏意識(shí)：缺乏對(duì)影子IT安全風(fēng)險(xiǎn)的認(rèn)識(shí)。*預(yù)算受限：預(yù)算有限，難以采購(gòu)傳統(tǒng)IT資源。云計(jì)算安全威脅：影子IT影子IT安全風(fēng)險(xiǎn)*數(shù)據(jù)泄露：缺乏安全控制，容易導(dǎo)致數(shù)據(jù)泄露。*合規(guī)風(fēng)險(xiǎn)：違反法規(guī)和行業(yè)標(biāo)準(zhǔn)，帶來(lái)合規(guī)風(fēng)險(xiǎn)。*服務(wù)中斷：影子IT基礎(chǔ)設(shè)施缺乏可靠性和穩(wěn)定性，容易導(dǎo)致服務(wù)中斷。*惡意軟件感染：未經(jīng)安全審查的云服務(wù)可能包含惡意軟件。云計(jì)算安全對(duì)策：加密技術(shù)云計(jì)算安全威脅及對(duì)策云計(jì)算安全對(duì)策：加密技術(shù)加密技術(shù)在云計(jì)算安全中的作用1.加密技術(shù)能夠保護(hù)云計(jì)算中的數(shù)據(jù)安全，防止未經(jīng)授權(quán)的訪問。2.加密技術(shù)可以防止數(shù)據(jù)在傳輸過程中的竊聽和篡改。3.加密技術(shù)可以確保數(shù)據(jù)的完整性，防止數(shù)據(jù)被篡改或損壞。加密技術(shù)在云計(jì)算安全中的應(yīng)用1.加密技術(shù)可以用于保護(hù)云計(jì)算中的數(shù)據(jù)存儲(chǔ)安全，例如，可以使用加密技術(shù)對(duì)存儲(chǔ)在云服務(wù)器上的數(shù)據(jù)進(jìn)行加密，防止未經(jīng)授權(quán)的訪問。2.加密技術(shù)可以用于保護(hù)云計(jì)算中的數(shù)據(jù)傳輸安全，例如，可以使用加密技術(shù)對(duì)在云計(jì)算環(huán)境中傳輸?shù)臄?shù)據(jù)進(jìn)行加密，防止竊聽和篡改。3.加密技術(shù)可以用于保護(hù)云計(jì)算中的數(shù)據(jù)處理安全，例如，可以使用加密技術(shù)對(duì)在云計(jì)算環(huán)境中處理的數(shù)據(jù)進(jìn)行加密，防止未經(jīng)授權(quán)的訪問和篡改。云計(jì)算安全對(duì)策：加密技術(shù)加密技術(shù)的類型1.對(duì)稱加密技術(shù)：對(duì)稱加密技術(shù)使用相同的密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密，這種加密技術(shù)具有加密速度快、效率高的優(yōu)點(diǎn)，但安全性不如非對(duì)稱加密技術(shù)。2.非對(duì)稱加密技術(shù)：非對(duì)稱加密技術(shù)使用一對(duì)密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密，其中一個(gè)密鑰是公開的，另一個(gè)密鑰是私有的，這種加密技術(shù)具有安全性高、難以被破解的優(yōu)點(diǎn)，但加密速度慢、效率低。3.哈希加密技術(shù)：哈希加密技術(shù)是一種單向加密技術(shù)，它可以將數(shù)據(jù)加密成一個(gè)固定長(zhǎng)度的哈希值，這種加密技術(shù)具有不可逆性、抗碰撞性的優(yōu)點(diǎn)，常用于數(shù)據(jù)完整性校驗(yàn)和密碼存儲(chǔ)。加密技術(shù)的優(yōu)缺點(diǎn)1.優(yōu)點(diǎn)：加密技術(shù)可以保護(hù)數(shù)據(jù)安全，防止未經(jīng)授權(quán)的訪問、竊聽、篡改和破壞，確保數(shù)據(jù)的機(jī)密性、完整性和可用性。2.缺點(diǎn)：加密技術(shù)會(huì)降低系統(tǒng)的性能，增加系統(tǒng)的開銷，并且可能會(huì)帶來(lái)密鑰管理和密鑰分發(fā)的問題。云計(jì)算安全對(duì)策：加密技術(shù)加密技術(shù)的未來(lái)發(fā)展趨勢(shì)1.量子加密技術(shù)：量子加密技術(shù)是一種基于量子力學(xué)原理的新型加密技術(shù)，它具有無(wú)條件安全性的優(yōu)點(diǎn)，被認(rèn)為是下一代加密技術(shù)的發(fā)展方向。2.同態(tài)加密技術(shù)：同態(tài)加密技術(shù)是一種允許對(duì)加密數(shù)據(jù)進(jìn)行計(jì)算的技術(shù)，它可以使數(shù)據(jù)在加密狀態(tài)下被處理和分析，而無(wú)需解密，這將大大提高云計(jì)算的安全性和效率。3.區(qū)塊鏈加密技術(shù)：區(qū)塊鏈加密技術(shù)是一種基于區(qū)塊鏈技術(shù)的加密技術(shù)，它具有去中心化、不可篡改、可追溯的優(yōu)點(diǎn)，被認(rèn)為是未來(lái)加密技術(shù)的發(fā)展方向之一。云計(jì)算安全對(duì)策：身份管理云計(jì)算安全威脅及對(duì)策云計(jì)算安全對(duì)策：身份管理云計(jì)算安全對(duì)策：訪問控制1.訪問控制是云計(jì)算安全的重要組成部分，它可以防止未經(jīng)授權(quán)的用戶訪問云計(jì)算資源。2.云計(jì)算中常見的訪問控制方法包括基于角色的訪問控制（RBAC）、基于屬性的訪問控制（ABAC）和基于身份的訪問控制（IBC）。3.RBAC是一種傳統(tǒng)的訪問控制方法，它將用戶劃分為不同的角色，并根據(jù)角色來(lái)授予用戶訪問權(quán)限。4.ABAC是一種新的訪問控制方法，它根據(jù)用戶的屬性來(lái)授予用戶訪問權(quán)限。5.IBC是一種基于用戶身份的訪問控制方法，它根據(jù)用戶的身份來(lái)授予用戶訪問權(quán)限。云計(jì)算安全對(duì)策：數(shù)據(jù)加密1.數(shù)據(jù)加密是云計(jì)算安全的重要組成部分，它可以防止數(shù)據(jù)在傳輸和存儲(chǔ)過程中被未經(jīng)授權(quán)的用戶訪問。2.云計(jì)算中常見的加密方法包括對(duì)稱加密和非對(duì)稱加密。3.對(duì)稱加密使用相同的密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密。4.非對(duì)稱加密使用一對(duì)密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密，其中一個(gè)密鑰是公鑰，另一個(gè)密鑰是私鑰。5.對(duì)稱加密的