一、文件加密软件如何应对信息时代的后门危机 信息安全涉及国家安全,针对在设备和软件中设置“后门”的行为,很多国家和组织出台相应法律和规定,但这只是作为国家层面的行为,对于普通老百姓的我们来说,使用专业的文件和文件夹加密软件对其重要数据加密才是关键。 今年5月,中央国家机关政府采购中心做出通知,要求所有采购的计算机设备不允许安装Win8系统。紧接着今年7月份,公安部又下发通知,要求各级公安机关今后禁止采购赛门铁克的数据防泄漏产品。专家分析是因为这些产品藏有隐患“后门”,会给国家和企业带来严重的损失。事实上,自去年棱镜门爆发以来,针对美国在IT设备及软件中暗藏“后门”窃取信息的疑问就一直不休,微软和赛门铁克只是最新被揭露出来罢了。 如果说禁止使用win8和赛门铁克是政府行为的话,那么对于终端用户的我们,该如何应对这样的“后门危机”呢?受着危机影响的数据安全又该如何应对呢? 二、国外软件后门屡见不鲜 提高信息技术水平是首选 事实上,国外软件产品出现漏洞、后门等安全问题的新闻屡见不鲜,甚至已成为常态。正因如此我们需要拿出切实可行的对策。 1、提升国产信息技术产品的质量 有一点我们不得不承认,即使是Windows系统存在再大的安全风向险,其市场推广并无大碍。对此,我们更应该从自身查找原因,对比国外产品的优势查找不足,提升国产信息技术产品的性能和质量,依托产业的进步来增强我国信息安全保障能力。 2、制定出台切实可行的安全保障行动方案 加强信息安全保障不是绝对不是一句空话,不是我们靠纸上谈兵就可以解决的问题。对此我们必须统筹规划并出台具有系统性、阶段性和可操作性的具体工作方案,才能够有条不紊地强化我国信息安全保障能力。 3、增强老百姓的信息安全认知 通过禁止使用win8和赛门铁克,我们可以看出国家对网络和信息安全的重视程度在不断加强,但作为普通老百姓来讲,除非自己确实遭遇了财产损失、名誉损失,否则很少有人会将信息安全与自己的工作生活联系在一起。所以,要想从根本上提升信息安全保障能力,就必须增强普通老百姓对信息安全重要性和信息安全保障紧迫性的认识。 三、应对信息时代的后门危机——对重要数据进行加密防护是关键 固然,提高信息技术的水平,完善法律体系,提升老百姓的安全意识都是应对信息时代的后门危机的重要方法。但要从根本上解决后门问题,使用专业的文件和文件夹加密软件对其重要数据加密才是关键。数据加密直接作用于数据本身,这样即使是数据被泄露了,只要加密算法不被破解,加密数据依然是安全的。 信息安全涉及国家安全,针对在设备和软件中设置“后门”的行为,很多国家和组织出台相应法律和规定,但这只是作为国家层面的行为,对于普通老百姓的我们来说,使用专业的文件加密软件对其重要数据加密才是关键。 四、电子商务数据库安全中混合加密技术的应用 针对存在的安全问题,采用混合加密技术进行改进,改进后的用户注册流程图、用户取回密码的流程图分别如图所示。 改进后的用户注册流程中,不填写密码提示问题及答案,而是向服务器提交一个用对称密钥K1加密的密码,而对称密钥K1又被接收方的公钥K2加密,这样,即使他人窃取了加密的对称密钥(密钥密文),也无法解密(因为私有密钥只有接收方知道),这使得用户密码的传输过程变得安全。注册流程改进后,用户登录步骤变为: (1)用户磴录网站,填写用户名、密码、对称密钥K1; (2)客户端用K1对密码进行加密; (3)用K1加密后的密码提交给服务器; (4)服务器端根据用户名查询用户注册时用K1加密的密码。 (5)判断两个加密的密码是否相同,如相同,则成功登录,否则退出。 改进后用户找回密码的判断规则为:判断客户提交的公钥K2、用K1加密后的密码是否与数据库中保存的相同,如相同,则将加密后的密码发回客户端,用户用对称密钥K1进行解密,就得到初始的注册密码。
|