互联网时代,人们的好多工作开始依靠网络的辅助,不仅节省了时间,增进了交流,同时也提高了工作效率。互联网的出现给我们带来了很多的便利,但在网络应用到实际生活中的同时也随之带来了各种各样的网络安全问题,因此网络安全问题就成为了社会各方关注的重点问题。
文件安全就是大众所关注的网络安全的问题之一,一份文件可能涉及到了很多的机密、不宜公开以及敏感的信息,一旦文件中的这些信息被黑客窃取泄漏,造成的损失是不可想象的。因此在文件传输的过程中对文件进行加密是文件安全的重要的保障措施。
所谓的文件加密是一种根据要求在操作系统层自动地对写入存储介质的数据进行加密的技术。包括WINDOWS自带的文件加密功能等。
简单地说就是对原来为明文的文件按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文"。使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径达到保护数据不被人非法窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。
我们知道在网上进行文件传输、电子邮件商务往来存在许多不安全因素,特别是对于一些大公司和一些机密文件在网络上传输。而且这种不安全性是互联网存在基础——TCP/IP协议所固有的,包括一些基于TCP/IP的服务,所以为了保证安全,我们必须给文件加密。
文件加密按加密途径可分为两类:
一类是WINDOWS系统自带的文件加密功能,一类是采用加密算法实现的商业化加密软件。
WINDOWS系统加密方法有五种:
商业化的加密软件又分为驱动级加密和插件级加密;
软件又分为驱动级加密和插件级加密;
如果按加密算法又可分为三类 :对称IDEA 算法、非对称RSA算法、不可逆AES算法。
加密在网络上的作用就是防止有用或私有化信息在网络上被拦截和窃取。
一个简单的例子就是密码的传输,计算机密码极为重要,许多安全防护体系是基于密码的,密码的泄露在某种意义上来讲意味着其安全体系的全面崩溃。通过网络进行登录时,所键入的密码以明文的形式被传输到服务器,而网络上的窃听是一件极为容易的事情,所以很有可能黑客会窃取得用户的密码。如果用户是Root用户或Administrator用户,那后果将是极为严重的。
解决上述难题的方案就是加密,加密后的口令即使被黑客获得也是不可读的,加密后的标书没有收件人的私钥也就无法解开,标书成为一大堆无任何实际意义的乱码,这样即使被盗也不会有损失。所以加密对于保护文件是相当的重要。
在这里需要强调一点的就是,文件加密其实不只用于电子邮件或网络上的文件传输,其实也可应用静态的文件保护,如PIP软件就可以对磁盘、硬盘中的文件或文件夹进行加密,以防他人窃取其中的信息。
扫一扫
3213
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
