摘要:文件加密软件如何应对信息时代后门危机,对重要数据加密防护是关键,数据加密,信息加密,内网信息安全
|
文件加密软件如何应对信息时代后门危机,对重要数据加密防护是关键 |
一、文件加密软件如何应对信息时代的后门危机 信息安全涉及国家安全,针对在设备和软件中设置“后门”的行为,很多国家和组织出台相应法律和规定,但这只是作为国家层面的行为,对于普通老百姓的我们来说,使用专业的文件和文件夹加密软件对其重要数据加密才是关键。 今年5月,中央国家机关政府采购中心做出通知,要求所有采购的计算机设备不允许安装Win8系统。紧接着今年7月份,公安部又下发通知,要求各级公安机关今后禁止采购赛门铁克的数据防泄漏产品。专家分析是因为这些产品藏有隐患“后门”,会给国家和企业带来严重的损失。事实上,自去年棱镜门爆发以来,针对美国在IT设备及软件中暗藏“后门”窃取信息的疑问就一直不休,微软和赛门铁克只是最新被揭露出来罢了。 如果说禁止使用win8和赛门铁克是政府行为的话,那么对于终端用户的我们,该如何应对这样的“后门危机”呢?受着危机影响的数据安全又该如何应对呢? 二、国外软件后门屡见不鲜 提高信息技术水平是首选 事实上,国外软件产品出现漏洞、后门等安全问题的新闻屡见不鲜,甚至已成为常态。正因如此我们需要拿出切实可行的对策。 1、提升国产信息技术产品的质量 有一点我们不得不承认,即使是Windows系统存在再大的安全风向险,其市场推广并无大碍。对此,我们更应该从自身查找原因,对比国外产品的优势查找不足,提升国产信息技术产品的性能和质量,依托产业的进步来增强我国信息安全保障能力。 2、制定出台切实可行的安全保障行动方案 加强信息安全保障不是绝对不是一句空话,不是我们靠纸上谈兵就可以解决的问题。对此我们必须统筹规划并出台具有系统性、阶段性和可操作性的具体工作方案,才能够有条不紊地强化我国信息安全保障能力。 3、增强老百姓的信息安全认知 通过禁止使用win8和赛门铁克,我们可以看出国家对网络和信息安全的重视程度在不断加强,但作为普通老百姓来讲,除非自己确实遭遇了财产损失、名誉损失,否则很少有人会将信息安全与自己的工作生活联系在一起。所以,要想从根本上提升信息安全保障能力,就必须增强普通老百姓对信息安全重要性和信息安全保障紧迫性的认识。 三、应对信息时代的后门危机——对重要数据进行加密防护是关键 固然,提高信息技术的水平,完善法律体系,提升老百姓的安全意识都是应对信息时代的后门危机的重要方法。但要从根本上解决后门问题,使用专业的文件和文件夹加密软件对其重要数据加密才是关键。数据加密直接作用于数据本身,这样即使是数据被泄露了,只要加密算法不被破解,加密数据依然是安全的。 信息安全涉及国家安全,针对在设备和软件中设置“后门”的行为,很多国家和组织出台相应法律和规定,但这只是作为国家层面的行为,对于普通老百姓的我们来说,使用专业的文件加密软件对其重要数据加密才是关键。 针对存在的安全问题,采用混合加密技术进行改进,改进后的用户注册流程图、用户取回密码的流程图分别如图所示。 改进后的用户注册流程中,不填写密码提示问题及答案,而是向服务器提交一个用对称密钥K1加密的密码,而对称密钥K1又被接收方的公钥K2加密,这样,即使他人窃取了加密的对称密钥(密钥密文),也无法解密(因为私有密钥只有接收方知道),这使得用户密码的传输过程变得安全。注册流程改进后,用户登录步骤变为: (1)用户磴录网站,填写用户名、密码、对称密钥K1; (2)客户端用K1对密码进行加密; (3)用K1加密后的密码提交给服务器; (4)服务器端根据用户名查询用户注册时用K1加密的密码。 (5)判断两个加密的密码是否相同,如相同,则成功登录,否则退出。 改进后用户找回密码的判断规则为:判断客户提交的公钥K2、用K1加密后的密码是否与数据库中保存的相同,如相同,则将加密后的密码发回客户端,用户用对称密钥K1进行解密,就得到初始的注册密码。 |
作者: AnyView(网络警)网络监控软件 时间: 2023-3-21 11:15:31 点击:
|
相关资讯:
[网络监控软件在企业网管中应用实践] 降低局域网内网安全风险方法,怎样做好内网安全管理,局域网内网监控 [网络监控软件在企业网管中应用实践] 如何防止网络内部员工信息泄密,信息加密,数据加密,防止内部员工泄密 [网络监控软件在企业网管中应用实践] 部署透明加密软件,严密保护企业敏感数据,网络接入控制策略,敏感数据加密 [网络监控软件在企业网管中应用实践] 面对数据泄漏企业该如何着手,防止信息泄露,部署数据加密,敏感数据控制 [局域网监控软件相关之网络关键技术] WLAN无线网络安全管理和无线局域网监控三大风险和攻防九式 [局域网监控互联网管理相关业界法规] 中华人民共和国计算机信息系统安全保护条例(国务院令第147号) [网络监控软件在企业网管中应用实践] 局域网监控和内网安全技术分析与网络监控标准探讨 [局域网监控互联网管理相关业界法规] 计算机信息系统国际联网保密管理规定 [网络监控软件在企业网管中应用实践] 局域网管理和数据加密: 局域网文件加密技术解读,图纸文件自动加密系统 [网络监控软件在企业网管中应用实践] 局域网管理为防止泄露商业秘密,文件加密软件保护数据安全,防止内网泄密系统 |
首页 |
著名局域网网络监控软件介绍 |
最好的QQ聊天记录内容监控软件 |
上网行为监控软件购买
Copyright © 2000-2024 Amoisoft.com 厦门天锐科技股份有限公司 版权所有 E-MAIL:Sales@Amoisoft.com
闽ICP备06031865号-3
闽公网安备 35021102001279号