[导读] 美英政府的加密通讯录特权遭到15名资安专家反对。

据国外媒体报道，今日英美本要展开一场有关大众安全与隐私之间如何取得平衡的公听会，不料却遭到了15名专家的反对，指称允许政府存取所有的数据与通讯是不安全的，也就是说加密通讯存储特权遭到了这些专家的反对。

加密通讯存取特权遭15名专家反对的起因

此事的起因源自于美国及英国的立法与执法机构不断在呼吁应该要重新设计网络系统以确保政府能存取各种资讯，包含加密资讯在内，并宣称加密技术的普及与精进将会妨碍政府调查能力。

专家的意见

这些资安专家则认为，这代表美国政府要的是资讯存取特权，但这却会带来许多重大问题，包括它在技术上的作法将会让网路更不安全，也会让系统更加复杂。

同时黑客也会锁定储存相关密钥的服务器展开攻击，假设拥有解密密钥的组织藏匿了一名恶意员工并将该密钥外泄，这带来的损失是无法避免的。

综上所述，15名专家一致认为，美国政府提议的加密通讯录存储特权是不可行的，它会带来许多法律与道德问题，也将让全球网络安全问题出现出现新的问题。

小知识之密钥

密钥是一种参数，它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥。

对于一个脱离了企业环境的密文来说，安全完全由算法和密钥来决定。所以选择加密软件的时候，对其采用的算法和密钥的安全性一定要了解。一般来说，加密算法基本都采用国际流行的算法：比如RSA、DES、RC、AES等，这些算法虽然是公开的，但根据现代密码学的理论，加密算法的公开与否并不影响其安全性，一个好的加密算法的安全性只依赖于密钥。因此对于脱离了企业环境的密文来说，密文的安全主要靠密钥的安全来保证。

一个加密软件的密钥是否安全应该主要要解决如下几个问题：

1，加密软件的厂家如果获取到企业的密文，厂家应该是不能解密的。很多加密软件，密钥是根据计算机的某些特征值由程序生成的，企业自己无法设置，这 样只要知道了硬件的特征码，厂家就能轻松获取到用户的密钥，那么企业的文件对厂家来说就是没有保密可言了；还有些加密软件的密钥就是系统固定的，这样厂家 只要拿到密文，就能解密；

2，企业内部的密文，拿到另外一个企业里面，应该是不能解密的：现在很多加密软件的控制端都由企业的网络管理人员在使用，那么一旦网管人员离职，重新安装相同的加密软件，应该保证原单位的文档即使拷贝过去也不能阅读。也就是要保证不同企业能有不同的加密密钥。

3，在使用过程中，如果密钥泄露，应该要有补救措施：比如说密钥能支持更改，这样密钥泄露了，企业可以方便的更换，但是，更换密钥的前提是采用老密钥对原来的密文全部解密，这个实在是一个浩瀚的工程。因此，选择更换密钥恐怕只能说对后续的文件安全性有帮助。

天锐绿盾加密软件独创的三重密钥算法，分产品密钥，企业密钥，文档密钥，真正从数据安全的角度出发，解决了以上问题。

二、局域网管理软件是如何有效管控员工上网行为的？

局域网管理软件能实现局域网电脑监管，众所周知，现在越来越多的企业管理者选择对公司局域网进行监控和管理，因为，法律支持公司将在线数据保留60天。同时，局域网管理软件还能有效管控员工上网行为，要实现这种行为需要依靠软件本身的强大功能。

你知道局域网是什么吗？对一些朋友来说，局域网是什么还不清楚。对局域网计算机监控更是一无所知。事实上，如果你想知道流量监控是什么，首先要简单明确地了解局域网。事实上，局域网需要用一种非常简单的方式来说明。也就是说，在一个地区，很多计算机相互连接到计算机组。这种情况大部分适用于公司或学校。

局域网网管软件就是用于对网络中所包含组件（例如服务器、路由交换、防火墙、链路、流量）的性能和状态进行实时监控的软件。对于这类产品无论是国内还是国外都已经形成了成熟的产品，员工上网行为管理软件就是其中比较出色的厂商，主要通过网络设备+网管软件来推动自己的数据中心整体解决方案。在网络中具有重要的作用，那么我们所知的局域网网管软件有哪些呢？局域网网管软件都有怎么样的特点？