淺析企業安全防護的加密技術應用

彩　虹

對于許多人來說，“加密”這個詞會使他們聯想到間諜、秘密活動和第二次世界大戰的密碼破解者解密敵人的信息。實際上，加密是一種無價的安全工具。任何企業都能夠方便地使用這種工具保護敏感信息的機密和安全，防止偷窺的眼睛。

遺憾的是，許多企業沒有利用加密技術的優勢。它們擔心加密技術太復雜，很難在日常工作中使用。實際上，加密重要的數據并不比運行病毒掃描軟件和數據備份程序更困難。下面介紹如何進行加密。

基礎知識

有兩種加密數據的基本方法。一種方法是使用不對稱PKI(公共密鑰基礎設施)加密。PKI密碼技術是以一對密碼密鑰為基礎的：一個是私人密鑰，只有用戶自己知道；另一個是公共密鑰，是通訊的對方知道的。

PKI技術提供私人和保密性、訪問控制、文件傳輸證明和文件存檔與提取報告。雖然多數安全廠商目前在其軟件中都采用了某種類型的PKI技術，但是，設計和實施中的差異阻礙了產品之間的兼容性。

加密數據的另一種方法是對稱密鑰保護，也稱作“密鑰”加密。一般來說，對稱加密方法加密和解密信息都使用相同的密鑰，因此速度較快，但是，沒有PKI安全。當密鑰的分配僅限于可信賴的少數人的時候，對稱技術的工作是最好的。由于對稱加密很容易破解，這種技術主要用于保護相對不重要的信息或者僅需要短時間保護的材料。

加密技術的應用

使用加密最簡單的方法是，購買一種商業應用程序或者一種采用某種加密技術的硬件產品。例如，微軟的Outlook Express電子郵件客戶端軟件提供了內置的加密支持。同時，希捷科技和日立等廠商已經開始在硬盤中采用加密技術。

由于大多數軟件應用程序和硬件產品都不包括任何類型的內部加密技術，企業主和經理人需要尋找單獨的加密產品。這是一個令人困惑的過程。一個最好的方法是首先準確地確定企業的安全要求，然后找到能夠滿足每一個需求的加密產品。

微軟Vista企業版和終極版用戶可以使用BitLocker硬盤加密工具。這個整個硬盤的加密工具可提供強大的1024位加密。另一種Windows產品是EFS(加密文件系統)，這個工具使用對稱PKI技術提供文件加密。

除了微軟之外，主要加密廠商和產品包括PGP、開源軟件的TrueCrypt、DES00ck+、Namo FileLock和T3基本安全。

哪些地方需要加密

你如何知道要加密什么呢?下面是一些應該加密的地方：

硬盤：一個企業可以選擇加密整個硬盤作為減少或者消除數據被盜的方法。

個人文件：在整個硬盤加密有些小題大做的時候，逐個文件進行加密將根據需要提供增加的安全措施。許多主要加密產品提供用鼠標拖放加密功能。

筆記本電腦：與辦公系統不同，筆記本電腦很容易丟失，很容易被偷竊。通過確保筆記本電腦上的內容不可讀，企業能夠把損失限制在僅是一臺筆記本電腦的成本。越來越多的政府管理部門和保險公司都要求企業加密離開其環境的任何數據。

可移動存儲設備：U盤、移動硬盤和類似的便攜式存儲技術提供了便攜性和方便，同時也提供了數據丟失和被竊的機會。同筆記本電腦一樣，加密將把企業的損失僅限制在設備成本本身。越來越多的可移動存儲設備配置了內置的加密支持。

文件傳輸設備：在沒有加密的線路或者無線鏈路上發送文件，能夠把敏感的信息暴露給數據竊賊。加密能夠提供一層額外的安全保護，即使是在使用一個安全的網絡的時候也是如此。

電子郵件：加密的電子郵件在傳輸過程中和在收件人的信箱中能夠保持秘密狀態。

即時消息：越來越多的企業使用即時消息交換保密的商業信息，加密有助于保證這些重要信息傳輸的安全。

加密技術的局限性

同任何技術一樣，加密軟件并不是十全十美的。即使是最好的產品也要消耗處理器的速度和存儲的空間。用戶還會丟失或者忘記口令，從而使系統永遠鎖死。

在購買任何加密工具之前，用戶要認真研究這個產品。確保這個產品能夠解決你的公司的需求，兼容你現有的系統，在可靠性和技術支持方面有良好的跟蹤記錄。如果可能的話，征求一下你的朋友或者同事對各種加密工具的意見。