加密是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。
加密之所以安全,绝非因不知道加密解密算法方法,而是加密的密钥是绝对的隐藏,现在流行的RSA和AES加密算法都是完全公开的,一方取得已加密的数据,就算知到加密算法也好,若没有加密的密钥,也不能打开被加密保护的信息。单单隐蔽加密算法以保护信息,在学界和业界已有相当讨论,一般认为是不够安全的。公开的加密算法是给骇客和加密家长年累月攻击测试,对比隐蔽的加密算法要安全多。
在密码学中,加密是将明文信息隐匿起来,使之在缺少特殊信息时不可读。虽然加密作为通信保密的手段已经存在了几个世纪,但是只有那些对安全要求特别高的组织和个人才会使用它。在20世纪70年代中期,强加密(Strong Encryption)的使用开始从政府保密机构延伸至公共领域,并且目前已经成为保护许多广泛使用系统的方法,比如因特网电子商务、手机网络和银行自动取款机等.
加密可以用于保证安全性,但是其它一些技术在保障通信安全方面仍然是必须的,尤其是关于数据完整性和信息验证;例如,信息验证码(MAC)或者数字签名。另一方面的考虑是为了应付流量分析。
加密或软件编码隐匿(Code Obfuscation)同时也在软件版权保护中用于对付反向工程,未授权的程序分析,破解和软件盗版及数位内容的数位版权管理(DRM)等
加密建立在对信息进行数学编码和解码的基础上。加密类型分为两种,对称加密与非对称加密,对称加密双方采用共同密钥,(当然这个密钥是需要对外保密的),这里讲一下非对称加密,这种加密方式存在两个密钥,密钥-- 一种是公共密钥(正如其名,这是一个可以公开的密钥值),一种是私人密钥(对外保密)。 您发送信息给我们时,使用公共密钥加密信息。 一旦我们收到您的加密信息,我们则使用私人密钥破译信息密码(被我们的公钥加密的信息,只有我们的唯一的私钥可以解密,这样,就在技术上保证了这封信只有我们才能解读——因为别人没有我们的私钥)。 使用私人密钥加密的信息只能使用公共密钥解密(这一功能应用与数字签名领域,我的私钥加密的数据,只有我的公钥可以解读,具体内容参考数字签名的信息)反之亦然,以确保您的信息安全。
作为一般的电脑用户,只要找一个比较好的加密软件就可以了。
加密最最重要的是解决权限控制的问题。
生命在不同的阶段需要的营养和关注是不一样的:1-7岁,人需要的是物质营养的问题,是饿了要吃饱的问题;8-14岁,人需要的是精神营养的问题,是孜孜不倦学习的问题;15-21岁,人需要的是爱的营养的问题,是解决自己觉得自己是世界上唯一的那一个“姥姥不疼、舅舅不爱”的心理问题,这个时候的青少年最容易出事……
在人类社会的阶层发展方面亦然如此……
数据防护方面,也是如此……
山丽防水墙产品在业界首次引入数据生命周期的概念(DLM:Data Life Managerment),用过数据生命周期的详细划定,在不同生命阶段采用不同的管控手段实现了数据防泄漏的全程管理。
山丽防水墙产品关于数据生命周期的划分:ACCCD--作者管理A、同事管理C、合作管理C、客户管理C、销毁管理D。
在具体的业务流程管理中,需要考虑以下场景及对应的管理流程:
山丽网安关于“数据生命周期”定义:所谓数据在生命周期里,是指的数据在管理者、使用者的控制之中,当数据已经不在自己的控制中,即意味着自己丧失了对这些数据的生命。数据在自己的控制中和数据是否在自己的手中无关。
山丽数据泄密数据生命周期管理场景
数据生命周期管理模型(DLM)
数据使用场景
举例说明
主要风险
管理要求
防水墙解决方案
作者管理A
原创作者
作者在线、离线、上班、下班、出差创建的文件
作者主动被动通过各种途径将资料泄密
彻底的防泄密
透明家加解密模块
文档权限管理模块
可信环境子模块
可信程序子模块
外设准入管理模块
继承作者
上级员工对作者文件在线、离线、上班、下班、出差进行修改的文件
作者外发
通过mail等资料外发,或者发送到数控机床、自动控制器里面
被动外发
埋设在机器上的木马悄悄连接将资料发走
同事管理C
协同合作
共同在相同地方、不同地方协同修改文件
同事获得资料后泄密,或者没有权限的同事看到了不应该看到的资料
严格的权限管理
文档权限管理模块
数据参考
对服务器上、公司电脑上数据仅仅参考看一下
数据管理
网络管理人员在公司、在家里对公司的数据本地、远程处理
合作管理C
直接生产
合作伙伴直接用给与的图纸进行生产
您的合作伙伴一定就是您的竞争对手的合作伙伴
设置合作时间限制
文档权限管理模块
修改生产
合作伙伴将接收的图纸进行修改后进行生产
客户管理C
产品推介
将必要的秘密资料发给将来的客户介绍
客户将资料拿给别人生产,或者直接给了自己的“老关系”
设置文档限制
密文明送子模块
项目竞标
参加项目竞标,提交大量的文件和报价给用户
销毁管理D
数据丢失
mail发错,存在u盘的资料在外借的时候资料丢失
数据的遗失往往是灾难性的
遗失得是密文,无法破解的密文
文档权限管理模块
硬件遗弃
u盘丢失、笔记本丢失、硬盘丢失、硬件送修或淘汰
