知道何時(shí)應(yīng)當(dāng)使用數(shù)據(jù)加密

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

我在計(jì)算機(jī)行業(yè)呆了這么久，已經(jīng)看過(guò)太多的技術(shù)起起落落，改頭換面。無(wú)疑，這些技術(shù)里最有趣的一個(gè)，是數(shù)據(jù)加密技術(shù)；然而，普通用戶至今依舊不能較好的掌握它。

出現(xiàn)這個(gè)問(wèn)題的部分原因可能是因?yàn)樵S多IT專業(yè)人員都從安全供應(yīng)商那里獲取數(shù)據(jù)加密的有關(guān)信息。而在我曾參加過(guò)的安全研究班中，從未有安全供應(yīng)商強(qiáng)調(diào)過(guò)數(shù)據(jù)加密決不是一 個(gè)全面企業(yè)安全體系的替代品。只有在某些別無(wú)選擇的情況下，使用數(shù)據(jù)加密才有意義；很多時(shí)候，你甚至根本不需要使用數(shù)據(jù)加密?？赡苣銖奈丛谌魏伟踩?yīng)商的研究班里聽(tīng) 到過(guò)這些說(shuō)法，那是因?yàn)樗麄円恍闹幌脘N(xiāo)售產(chǎn)品，而我只想教你些東西。

知道何時(shí)應(yīng)當(dāng)使用數(shù)據(jù)加密
數(shù)據(jù)加密其實(shí)沒(méi)有多大用處，除非你用它來(lái)減輕特定的風(fēng)險(xiǎn)，或者是法律要求你必須這么做。事實(shí)上，如果你施行數(shù)據(jù)加密時(shí)，如果不考慮它會(huì)如何影響其他功能，它反而會(huì)大大 增加企業(yè)其他方面的風(fēng)險(xiǎn)。

一個(gè)典型的數(shù)據(jù)加密誤用的例子，是IT專業(yè)人員在非必需的情況下應(yīng)用加密文件系統(tǒng)。Windows以及幾乎所有的主流操作系統(tǒng)，都能支持加密文件系統(tǒng)，但大多數(shù)公司將發(fā)現(xiàn)難以尋 找到該技術(shù)的普遍應(yīng)用點(diǎn)。雖然如此，許多公司依舊采用加密文件系統(tǒng)，因?yàn)樗麄兿嘈湃绻坏┫到y(tǒng)泄密的話，此技術(shù)可以保護(hù)他們的資料安全。但這一點(diǎn)其實(shí)是錯(cuò)的，現(xiàn)實(shí)的安 全觀點(diǎn)是首先應(yīng)當(dāng)保證你的系統(tǒng)不會(huì)泄密。有了一個(gè)使用加密技術(shù)的文件系統(tǒng)，絕不能成為放松系統(tǒng)更新以及疏于打補(bǔ)釘?shù)睦碛?。同樣，勤做備份也是必需的，因?yàn)橐坏┠奶炷銇G 失了解密的密鑰，你的數(shù)據(jù)也就完蛋了。

某些特定的情形下，應(yīng)用數(shù)據(jù)加密是必要的。然而，許多IT 專家之所以決定應(yīng)用數(shù)據(jù)加密，只是因?yàn)樗麄兗俣ㄊ褂昧嗽摷夹g(shù)后，他們的安全性會(huì)得到“提升”。 舉例來(lái)說(shuō)，一個(gè) 公司部署了一個(gè)使用IPSEC（網(wǎng)絡(luò)通訊數(shù)據(jù)加密技術(shù)）的VPN系統(tǒng)，如果它的病毒掃描工具僅僅在防火墻邊界檢查電子郵件，那么這個(gè)系統(tǒng)將無(wú)法防范蠕蟲(chóng)或病毒的攻擊。一個(gè)解決 辦法是在電子郵件服務(wù)器端也執(zhí)行病毒與蠕蟲(chóng)掃描，像在網(wǎng)絡(luò)周?chē)粯樱贿@可以保證內(nèi)部電子郵件被正確的進(jìn)行惡意內(nèi)容掃描。

重新考慮使用SSL傳遞敏感數(shù)據(jù)
許多IT專業(yè)人員錯(cuò)誤的認(rèn)為如果他們使用SSL提交資料，他們的數(shù)據(jù)將是安全的。其實(shí)關(guān)于SSL，有兩點(diǎn)說(shuō)法是正確的：SSL加密使得截取數(shù)據(jù)更加困難(若使用SSL V3，則截取是近 乎不可能的)；SSL比明碼通信的數(shù)據(jù)傳輸方式更安全。但是，一旦數(shù)據(jù)在SSL連接的另一端被收到并且解密，你就無(wú)法再控制這個(gè)數(shù)據(jù)了。如果你的Windows系統(tǒng)感染了一個(gè)擊鍵記 錄型木馬，那么在瀏覽器中，即使使用SSL會(huì)話傳遞你的信用卡號(hào)和密碼，也無(wú)法阻止你的信用卡被盜。

由于人們普遍的相信SSL能提供安全，所以越來(lái)越多新的網(wǎng)絡(luò)騙局都在利用SSL欺詐人們的個(gè)人信息。SSL無(wú)法提供比單純數(shù)據(jù)傳輸保密更多的安全性。真正的問(wèn)題在于：數(shù)據(jù)傳輸完 畢后，會(huì)發(fā)生些什么?

使用壓縮程序加密電子郵件
安全的電子郵件是公司需要進(jìn)行教育的另一領(lǐng)域。大多數(shù)公司的大多數(shù)電子郵件系統(tǒng)，其實(shí)并不需要PGP或者內(nèi)部公共密鑰加密系統(tǒng)來(lái)保證電子郵件安全。

當(dāng)某人需要安全的發(fā)送一個(gè)Word文檔或者Excel電子數(shù)據(jù)表，我通常建議他們使用WinZip或者WinRAR的數(shù)據(jù)加密功能，并且把正規(guī)的文本電子郵件作為一個(gè)附件進(jìn)行發(fā)送。當(dāng)接受者 獲得電子郵件后，他們使用一個(gè)預(yù)先約定的解密口令對(duì)壓縮包解密。這個(gè)方法談不上完美，但其安全性足以將危險(xiǎn)降低到最低限度。

我必須強(qiáng)調(diào)，數(shù)據(jù)加密技術(shù)僅僅是因特網(wǎng)全面安全解決方案中的一個(gè)工具。不管銷(xiāo)售人員如何竭力推銷(xiāo)，謹(jǐn)記在互聯(lián)網(wǎng)安全中，最基本的因素是人，而非技術(shù)。 (zdnet)