當前,企事業單位保護電腦文件安全���,防止數據泄密已經成為網絡管理的重要內容,通過文件加密軟件來對電腦文件進行加密保護已經成為當前網絡管理的共識�。那么����,企事業單位如何選擇合適的電腦文件加密軟件呢��?這需要我們對電腦文件加密軟件有一個綜合的認識。
同時,如果你只是想保護電腦文件安全,防止通過各種途徑泄密�,則也可以部署一些電腦文件安全管理軟件來實現�,由于這些電腦文件安全管理軟件是通過堵塞電腦文件泄密的通道的原理實現的,因此不會改變電腦文件原有的格式�,因此相對更為安全��,同時操作使用也較為簡單。例如有一款“大勢至電腦U口禁用軟件”(下載地址:http://www.grabsun.com/monitorusb.html)�,只需要在電腦安裝之后�����,就自動禁用U盤、禁止USB存儲設備的使用等��,防止USB存儲設備復制電腦文件的行為���;同時還可以只讓使用指定的U盤�����,只讓從U盤向電腦復制文件而禁止從電腦向U盤復制文件���,或者必須輸入密碼才可以復制����,從而極大地保護了電腦文件安全�。如下圖所示:
圖:大勢至USB接口禁用軟件
同時,大勢至USB控制系統還可以限制電腦發送郵件附件��、禁止網盤上傳電腦文件����、禁止QQ發送電腦文件以及禁止FTP文件上傳等���,從而防止通過網絡途徑泄密的行為�����。
此外��,大勢至USB控制軟件還可以禁止打開注冊表、禁止打開組策略、禁止打開計算機管理、禁止打開設備管理器,以及禁止開機按F8鍵進入操作系統安全模式����,禁止U盤啟動電腦���、禁止PE
盤啟動電腦��、禁止光驅啟動電腦等,從而極大地保護了操作系統安全等,可以在很大程度上幫助企業實現保護電腦文件安全的目的����。
好了�,言歸正傳�!
自從人類社會誕生以來,加密解密就一直在發展中, 加密與解密一直在較量之中. 隨著時代的發展,加密原理也不斷地在更新換代. 數據的加密目前已廣泛地運用于戰爭,商業活動,信息交換等領域,。其實加密技術也不是什么新生事物,只不過應用在當今電子商務��、電腦網絡中還是近幾年的歷史����。以下我們將了解一下加密技術的方方面面,愿能為那些對加密技術有興趣的朋友提供一個詳細了解的機會!
一、加密的由來
加密作為數據安全保障的一種方式,它不是近代才產生的���,歷史已經相當久遠,起源于要追溯于公元前2000年,雖然它不是現在我們所講的加密技術(甚至不叫加密)�,但作為一種加密的概念�����,確實早在幾個世紀前就誕生了�。當時埃及人是最先使用特別的象形文字作為信息編碼的,隨著時間推移��,巴比倫���、美索不達米亞和希臘文明都開始使用一些方法來保護他們的書面信息��。
近期加密技術主要應用于軍事領域��,如美國獨立戰爭、美國內戰和兩次世界大戰���。最廣為人知的編碼機器是German Enigma機����,在第二次世界大戰中德國人利用它創建了加密信息���。此后�����,由于Alan Turing和Ultra計劃以及其他人的努力�����,終于對德國人的密碼進行了破解。當初,計算機的研究就是為了破解德國人的密碼,人們并沒有想到計算機給今天帶來的信息革命�����。隨著計算機的發展����,運算能力的增強�����,過去的密碼都變得十分簡單了�����,于是人們又不斷地研究出了新的數據加密方式,如利用ROSA算法產生的私鑰和公鑰就是在這個基礎上產生的�。
二��、加密的概念
數據加密的基本過程就是對原來為明文的文件或數據按某種算法進行處理,使其成為不可讀的一段代碼��,通常稱為"密文"�����,使其只能在輸入相應的密鑰之后才能顯示出本來內容��,通過這樣的途徑來達到保護數據不被非法人竊取、閱讀的目的����。
該過程的逆過程為解密�,即將該編碼信息轉化為其原來數據的過程�����。
三�、加密的理由
為什么需要文件加密軟件����?當今網絡社會選擇加密已是我們別無選擇,其一是我們知道在互聯網上進行文件傳輸���、電子郵件商務往來存在許多不安全因素�����,特別是對于一些大公司和一些機密文件在網絡上傳輸��。而且這種不安全性是互聯網存在基礎——TCP/IP協議所固有的,包括一些基于TCP/IP的服務;另一方面,互聯網給眾多的商家帶來了無限的商機��,互聯網把全世界連在了一起����,走向互聯網就意味著走向了世界,這對于無數商家無疑是夢寐以求的好事�,特別是對于中小企業����。為了解決這一對矛盾、為了能在安全的基礎上大開這通向世界之門��,我們只好選擇了數據加密和基于加密技術的數字簽名��。
加密在網絡上的作用就是防止有用或私有化信息在網絡上被攔截和竊取�。一個簡單的例子就是密碼的傳輸�,計算機密碼極為重要,許多安全防護體系是基于密碼的��,密碼的泄露在某種意義上來講意味著其安全體系的全面崩潰�。
通過網絡進行登錄時,所鍵入的密碼以明文的形式被傳輸到服務器�����,而網絡上的竊聽是一件極為容易的事情�,所以很有可能黑客會竊取得用戶的密碼,如果用戶是Root用戶或Administrator用戶�����,那后果將是極為嚴重的�����。
還有如果你公司在進行著某個招標項目的投標工作,工作人員通過電子郵件的方式把他們單位的標書發給招標單位,如果此時有另一位競爭對手從網絡上竊取到你公司的標書����,從中知道你公司投標的標的����,那后果將是怎樣�,相信不用多說聰明的你也明白。
這樣的例子實在是太多了,解決上述難題的方案就是加密,加密后的口令即使被黑客獲得也是不可讀的����,加密后的標書沒有收件人的私鑰也就無法解開�����,標書成為一大堆無任何實際意義的亂碼。總之無論是單位還是個人在某種意義上來說加密也成為當今網絡社會進行文件或郵件安全傳輸的時代象征�����!
數字簽名就是基于加密技術的���,它的作用就是用來確定用戶是否是真實的���。應用最多的還是電子郵件����,如當用戶收到一封電子郵件時��,郵件上面標有發信人的姓名和信箱地址����,很多人可能會簡單地認為發信人就是信上說明的那個人�,但實際上偽造一封電子郵件對于一個通常人來說是極為容易的事。在這種情況下�,就要用到加密技術基礎上的數字簽名�,用它來確認發信人身份的真實性��。
類似數字簽名技術的還有一種身份認證技術����,有些站點提供入站FTP和WWW服務�,當然用戶通常接觸的這類服務是匿名服務,用戶的權力要受到限制�,但也有的這類服務不是匿名的�����,如某公司為了信息交流提供用戶的合作伙伴非匿名的FTP服務,或開發小組把他們的Web網頁上載到用戶的WWW服務器上����,現在的問題就是�,用戶如何確定正在訪問用戶的服務器的人就是用戶認為的那個人,身份認證技術就是一個好的解決方案���。
在這里需要強調一點的就是,文件加密其實不只用于電子郵件或網絡上的文件傳輸����,其實也可應用靜態的文件保護�����,如PIP軟件就可以對磁盤�����、硬盤中的文件或文件夾進行加密��,以防他人竊取其中的信息。
四�����、兩種加密方法
加密技術通常分為兩大類:"對稱式"和"非對稱式"����。
對稱式加密就是加密和解密使用同一個密鑰,通常稱之為"Session Key "這種加密技術目前被廣泛采用��,如美國政府所采用的DES加密標準就是一種典型的"對稱式"加密法�����,它的Session Key長度為56Bits�����。
非對稱式加密就是加密和解密所使用的不是同一個密鑰,通常有兩個密鑰���,稱為"公鑰"和"私鑰",它們兩個必需配對使用�,否則不能打開加密文件���。這里的"公鑰"是指可以對外公布的���,"私鑰"則不能����,只能由持有人一個人知道����。它的優越性就在這里����,因為對稱式的加密方法如果是在網絡上傳輸加密文件就很難把密鑰告訴對方,不管用什么方法都有可能被別竊聽到。而非對稱式的加密方法有兩個密鑰���,且其中的"公鑰"是可以公開的,也就不怕別人知道,收件人解密時只要用自己的私鑰即可以���,這樣就很好地避免了密鑰的傳輸安全性問題。
