随着信息时代的发展,文件安全面临严峻挑战。本文将深入探讨透明加密技术,包括其重要性、国内外研究现状、主要技术和实现方法。透明加密通过在文件使用时加密,提供强大的控制性,不改变用户习惯,成为企业文件保护的关键。文章将全面介绍如何设计和实现一个透明加密系统,涵盖系统结构、访问权限控制、加密策略和身份验证等方面。
随着信息时代的到来,计算机成为了人们日常生活的必备之物。大量的桌面计算机和移动终端设备给人们带来了极大的方便,但是也增加的个人的机密信息泄密的可能性。特别是对于机密部门的机密资料和企业公司的核心技术等更容易通过信息技术的通道泄密,信息技术安全面临着前所未有的挑战。通常的网络隔离及网络防火墙很难再满足需求,因为最好的防火墙永远也抵不过社会工程学的釜底抽薪,人事的问题在目前的网络技术下是一个永生的话题。
那么这样才能更好地解决这个问题呢,一切问题的解决思路都要归根到事物的本源。信息是根本,而信息本身的载体更是依托,把握住电子信息的主要信息的载体就是文件保护的关键。文件作为电子信息的主要载体,文件的泄漏就代表了信息的泄漏。解决文件泄密的最为主要的方法是对文件进行加密,但是静态的加密是一种不可控的方法,是一种非实时的,可用性极低的技术。而动态加密是解决这个问题的最根本的方法,动态加密也称透明加密,是在文件使用时加密,是一种使用时加密技术,具有很强的控制能力,文件在脱离了布置透明加密的系统时是无法使用的,具有很强的控制性。
本系列文章将全面介绍设计并开发一个文件透明加密及控制系统需要的关键技术、具体设计及具体实现方法,展示一个透明文件加密系统应该具备的功能,以及这样实现一个较为完整的透明加密系统。
1 背景知识
上世纪中业,随着第一台计算机的诞生,信息科技快速发展,近些年计算机更成为日常生活、工作的主要工具,大量的企业及机构部门已经进入了信息化的办公时代,然而事情都是都是相对的,高新的技术后面隐藏着更多的安全问题。文件作为电子信息的主要载体,是信息传递的最常见的表现形式。随着网络技术的快速发展,文件共享的便捷性逐步增加,范围极大地扩大。同样,技术给人们带来方便的同时,也给人们带来了挑战,对于要进行文件保护时面临的挑战是巨大的,非常困难的。
2011年来,数据泄漏的案例频频发生,从美国的HBGary Federal公司泄漏美商会、美国司法部、美洲银行和WikiLeak的大量异常敏感的“商业机密”,到Epsilon 失窃的2500名企业客户中2%的电子邮件数据库,及苹果员工出卖机密信息,甚至是国内的网络最大泄密事件,超1亿密码被公开。员工跳槽导致关键技术泄漏的事件频频发生,不仅是员工本身法律意识较低或侥幸心理的原因,更反映出目前企业的文件保护意识的欠缺,也体现出现在文件保护措施的欠缺。
一般情况下,文件的泄漏就意味着信息的泄漏,文件的保护毫无疑问是信息保护的关键,也是信息保护的根本。文件保护的最根本的策略就是文件加密,这样加密文件对于没有密钥的非法人员就是加密的,很难得到文件的真实内容,文件得到了有效的保护。
目前对于文件的加密主要有两种技术解决方案,一种是静态加密,是一种相对成熟的加密方案,是对整个文件及文件夹加密,使用时通过加密软件解密后使用,是一种主动加密,
最低0.47元/天 解锁文章
扫一扫
2380
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
