我在计算机行业呆了这么久,已经看过太多的技巧起起落落,改头换面。无疑,这些技巧里最有趣的一个,是数据加密技巧;然而,通俗用户至今依旧不克不及较好的控制它。
出现这个问题的部分原因可能是因为很多IT专业人员都从安然供给商那边获取数据加密的有关信息。而在我曾参加过的安然研究班中,从未有安然供给商强调过数据加密决不是一个周全企业安然体系的替代品。只有在某些别无选择的情况下,应用数据加密才有意义;很多时刻,你甚至根本不须要应用数据加密。可能你从未在任何安然供给商的研究班里听到过这些说法,那是因为他们同心专心只想发卖产品,而我只想教你些器械。知道何时应当应用数据加密 数据加密其实没有多年夜用处,除非你用它来减轻特定的风险,或者是司法请求你必须这么做。事实上,假如你施行数据加密时,假如不推敲它会若何影响其他功能,它反而会年夜年夜增长企业其他方面的风险。 一个典范的数据加密误用的例子,是IT专业人员在非必须的情况下应用加密文件体系。Windows以及几乎所有的主流操作体系,都能支撑加密文件体系,但年夜多半公司将发明难以寻找到该技巧的广泛应用点。固然如斯,很多公司依旧采取加密文件体系,因为他们信赖假如一旦体系泄密的话,exchange邮箱是微软公司的一套电子邮件服务组件,是个消息与协作系统,此技巧可以保护他们的材料安然。但这一点其实是错的,实际的安然不雅点是起首应当包管你的体系不会泄密。有了一个应用加密技巧的文件体系,毫不克不及成为放松体系更新以及疏于打补钉的来由。同样,勤做备份也是必须的,因为一旦哪天你损掉懂得密的密钥,你的数据也就垮台了。 某些特定的情况下,应用数据加密是须要的。然而,很多IT 专家之所以决定应用数据加密,只是因为他们假定应用了该技巧后,他们的安然性会获得“提升”。 举例来说,一个公司安排了一个应用IPSEC(收集通信数据加密技巧)的VPN体系,假如它的病毒扫描对象仅仅在防火墙界线检查电子邮件,那么这个体系将无法防备蠕虫或病毒的进击。一个解决办法是在电子邮件办事器端也履行病毒与蠕虫扫描,像在收集四周一样;这可以包管内部电子邮件被精确的进行恶意内容扫描。从新推敲应用SSL传递敏感数据 很多IT专业人员缺点的认为假如他们应用SSL提交材料,他们的数据将是安然的。其实关于SSL,有两点说法是精确的:SSL加密使得截取数据加倍艰苦(若应用SSL V3,则截取是近乎弗成能的);SSL比明码通信的数据传输方法更安然。然则,一旦数据在SSL连接的另一端被收到并且解密,反垃圾邮件产品采用多种不同的方法检测和从您的电子邮件服务器中去除垃圾邮件,你就无法再控制这个数据了。假如你的Windows体系感染了一个击键记录型木马,那么在浏览器中,即使应用SSL会话传递你的信用卡号和暗码,也无法阻拦你的信用卡被盗。 因为人们广泛的信赖SSL能供给安然,所以越来越多新的收集骗局都在应用SSL讹诈人们的小我信息。SSL无法供给比纯真数据传输保密更多的安然性。真正的问题在于:数据传输完毕后,会产生些什么?应用紧缩法度榜样加密电子邮件 安然的电子邮件是公司须要进行教导的另一范畴。年夜多半公司的年夜多半电子邮件体系,由中国互联网协会反垃圾信息中心和中国反垃圾邮件联盟共同开发的垃圾邮件预警与处置系统于2012年6月12日正式上线,并对外开展服务,其实并不须要PGP或者内部公共密钥加密体系来包管电子邮件安然。 当或人须要安然的发送一个Word文档或者Excel电子数据表,我平日建议他们应用WinZip或者WinRAR的数据加密功能,并且把正规的文本电子邮件作为一个附件进行发送。当接收者获得电子邮件后,他们应用一个预先商定的解密口令对紧缩包解密。这个办法谈不上完美,但其安然性足以将危险降低到最低限度。 我必须强调,数据加密技巧仅仅是因特网周全安然解决筹划中的一个对象。不管发卖人员若何竭力倾销,谨记在互联网安然中,最根本的身分是人,而非技巧。 |