淺析企業(yè)安全防護(hù)的加密技術(shù)應(yīng)用

彩　虹

對(duì)于許多人來說，“加密”這個(gè)詞會(huì)使他們聯(lián)想到間諜、秘密活動(dòng)和第二次世界大戰(zhàn)的密碼破解者解密敵人的信息。實(shí)際上，加密是一種無價(jià)的安全工具。任何企業(yè)都能夠方便地使用這種工具保護(hù)敏感信息的機(jī)密和安全，防止偷窺的眼睛。

遺憾的是，許多企業(yè)沒有利用加密技術(shù)的優(yōu)勢(shì)。它們擔(dān)心加密技術(shù)太復(fù)雜，很難在日常工作中使用。實(shí)際上，加密重要的數(shù)據(jù)并不比運(yùn)行病毒掃描軟件和數(shù)據(jù)備份程序更困難。下面介紹如何進(jìn)行加密。

基礎(chǔ)知識(shí)

有兩種加密數(shù)據(jù)的基本方法。一種方法是使用不對(duì)稱PKI(公共密鑰基礎(chǔ)設(shè)施)加密。PKI密碼技術(shù)是以一對(duì)密碼密鑰為基礎(chǔ)的：一個(gè)是私人密鑰，只有用戶自己知道；另一個(gè)是公共密鑰，是通訊的對(duì)方知道的。

PKI技術(shù)提供私人和保密性、訪問控制、文件傳輸證明和文件存檔與提取報(bào)告。雖然多數(shù)安全廠商目前在其軟件中都采用了某種類型的PKI技術(shù)，但是，設(shè)計(jì)和實(shí)施中的差異阻礙了產(chǎn)品之間的兼容性。

加密數(shù)據(jù)的另一種方法是對(duì)稱密鑰保護(hù)，也稱作“密鑰”加密。一般來說，對(duì)稱加密方法加密和解密信息都使用相同的密鑰，因此速度較快，但是，沒有PKI安全。當(dāng)密鑰的分配僅限于可信賴的少數(shù)人的時(shí)候，對(duì)稱技術(shù)的工作是最好的。由于對(duì)稱加密很容易破解，這種技術(shù)主要用于保護(hù)相對(duì)不重要的信息或者僅需要短時(shí)間保護(hù)的材料。

加密技術(shù)的應(yīng)用

使用加密最簡(jiǎn)單的方法是，購(gòu)買一種商業(yè)應(yīng)用程序或者一種采用某種加密技術(shù)的硬件產(chǎn)品。例如，微軟的Outlook Express電子郵件客戶端軟件提供了內(nèi)置的加密支持。同時(shí)，希捷科技和日立等廠商已經(jīng)開始在硬盤中采用加密技術(shù)。

由于大多數(shù)軟件應(yīng)用程序和硬件產(chǎn)品都不包括任何類型的內(nèi)部加密技術(shù)，企業(yè)主和經(jīng)理人需要尋找單獨(dú)的加密產(chǎn)品。這是一個(gè)令人困惑的過程。一個(gè)最好的方法是首先準(zhǔn)確地確定企業(yè)的安全要求，然后找到能夠滿足每一個(gè)需求的加密產(chǎn)品。

微軟Vista企業(yè)版和終極版用戶可以使用BitLocker硬盤加密工具。這個(gè)整個(gè)硬盤的加密工具可提供強(qiáng)大的1024位加密。另一種Windows產(chǎn)品是EFS(加密文件系統(tǒng))，這個(gè)工具使用對(duì)稱PKI技術(shù)提供文件加密。

除了微軟之外，主要加密廠商和產(chǎn)品包括PGP、開源軟件的TrueCrypt、DES00ck+、Namo FileLock和T3基本安全。

哪些地方需要加密

你如何知道要加密什么呢?下面是一些應(yīng)該加密的地方：

硬盤：一個(gè)企業(yè)可以選擇加密整個(gè)硬盤作為減少或者消除數(shù)據(jù)被盜的方法。

個(gè)人文件：在整個(gè)硬盤加密有些小題大做的時(shí)候，逐個(gè)文件進(jìn)行加密將根據(jù)需要提供增加的安全措施。許多主要加密產(chǎn)品提供用鼠標(biāo)拖放加密功能。

筆記本電腦：與辦公系統(tǒng)不同，筆記本電腦很容易丟失，很容易被偷竊。通過確保筆記本電腦上的內(nèi)容不可讀，企業(yè)能夠把損失限制在僅是一臺(tái)筆記本電腦的成本。越來越多的政府管理部門和保險(xiǎn)公司都要求企業(yè)加密離開其環(huán)境的任何數(shù)據(jù)。

可移動(dòng)存儲(chǔ)設(shè)備：U盤、移動(dòng)硬盤和類似的便攜式存儲(chǔ)技術(shù)提供了便攜性和方便，同時(shí)也提供了數(shù)據(jù)丟失和被竊的機(jī)會(huì)。同筆記本電腦一樣，加密將把企業(yè)的損失僅限制在設(shè)備成本本身。越來越多的可移動(dòng)存儲(chǔ)設(shè)備配置了內(nèi)置的加密支持。

文件傳輸設(shè)備：在沒有加密的線路或者無線鏈路上發(fā)送文件，能夠把敏感的信息暴露給數(shù)據(jù)竊賊。加密能夠提供一層額外的安全保護(hù)，即使是在使用一個(gè)安全的網(wǎng)絡(luò)的時(shí)候也是如此。

電子郵件：加密的電子郵件在傳輸過程中和在收件人的信箱中能夠保持秘密狀態(tài)。

即時(shí)消息：越來越多的企業(yè)使用即時(shí)消息交換保密的商業(yè)信息，加密有助于保證這些重要信息傳輸?shù)陌踩?/p>

加密技術(shù)的局限性

同任何技術(shù)一樣，加密軟件并不是十全十美的。即使是最好的產(chǎn)品也要消耗處理器的速度和存儲(chǔ)的空間。用戶還會(huì)丟失或者忘記口令，從而使系統(tǒng)永遠(yuǎn)鎖死。

在購(gòu)買任何加密工具之前，用戶要認(rèn)真研究這個(gè)產(chǎn)品。確保這個(gè)產(chǎn)品能夠解決你的公司的需求，兼容你現(xiàn)有的系統(tǒng)，在可靠性和技術(shù)支持方面有良好的跟蹤記錄。如果可能的話，征求一下你的朋友或者同事對(duì)各種加密工具的意見。