EFS加密:EFS（Encrypting File System，加密文件系统）是Windows 所特有的一个实用功能，对于NTFS卷上的文件和数据，都可以直接作系统加密保存，在很大程度上提高了数据的安全性。但请注意这种加密是对用户透明的。也是说，系统用户A用EFS加密了文件夹B，但加密后，是看不到什么效果的，任何人用账户A登录系统，这个文件夹B，可以正常访问。但凭什么说它加密了，如果你用其他的账户登录系统，你就无法访问这个文件夹。如果你没有备份数据加密证书，你重装系统后，这个文件夹里的文件你就无法打开了。正常情况，EFS加密的文件夹或文件的名字是绿色的。如果你重装系统后，发现绿色名字的文件打不开，我只能说，节哀。

大家都知道，现在不管是在工作中或者生活中对信息资料的安全性要求越来越高，网上那些各种门的事件就是没有对自己的信息资料进行有效地保护造成的， 所以说对我们的重要的信息资料进行有效的保护是十分有必要的，下面我就来介绍一下Windows 自带的信息加密系统（EFS）。

首先让我们 来看一下什么是EFS，EFS文件加密是基于公钥策略的。在使用EFS文件加密一个文件或文件夹时，系统首先会生成一个由伪随机数组成的FEK(File Encryption Key，文件加密钥匙)，然后将利用FEK和数据扩展标准X算法创建加密后的文件，并把它存储到硬盘上， 同时删除未文件加密的原始文件。随后系统利用你的公钥加密FEK，并把加密后的FEK存储在同一个加密文件中。而在访问被加密的文件时，系统首先利用当前用户 的私钥解密FEK，然后利用FEK解密出文件。在首次使用EFS时，如果用户还没有公钥/私钥对(统称为密钥)，则会首先生成密钥，然后加密数据。如果你 登录到了域环境中，密钥的生成依赖于域控制器，否则依赖于本地机器。EFS加密系统对用户是透明的。这也就是说，如果你文件加密了一些数据，那么你对这些数据的访问将是完全允许的，并不会受到任何限制。而其他非授权用户试图访问加密过的数据时，就会收到“访问拒绝”的错误提示。EFS加密的用户验证过程是在登 录Windows时进行的，只要登录到Windows，就可以打开任何一个被授权的加密文件。

二、EFS文件加密注意事项

如果把未加密的文件复制到具有加密属性的文件夹中，这些文件将会被自动加密。若是将加密数据移出来(前提:你正在使用的账户有移动\复制\删除已加密文件的权限)，如果移动到NTFS分区上，数据依旧保持加密属性；如果移动到FAT分区上，这些数据将会被自动解密。被EFS文件加密过的数据不能在Windows中直接共享。如果通过网络传输经EFS加密过的数据，这些数据在网络上将会以明文的形式传输。NTFS分区上保存的数据还可以被压缩，不过一个文件不能同时被压缩和加密。最后一点，Windows的系统文件和系统文件夹无法被文件加密。

最重要的一点：重装系统前，请一定备份加密证书，或解密EFS加密的数据。

三、网络监控系统详细介绍

对于网络安全产品人们最熟悉的就是防火墙、入侵检测系统和审计系统，正在介绍的网络安全监控是对于以上三种产品的有效的补充。

防火墙是实现网络的访问控制的设备，其主要作用就是隔离内外网段或几个逻辑子网以实现保证内部网络安全或是保证多个逻辑子网安全。而当出现一些符合访问控制条件的非法操作的时候防火墙就无能为力了，例如来自内部的攻击，盗用账号行为等。这就出现了入侵检测系统，入侵检测系统对于防火墙所不能控制的误用和异常的用户行为进行检测并进行报警，这样人们就可以发现来自于内部的攻击，以及来自于外部的满足访问控制条件的攻击。但是入侵检测系统也不是万能的，当一个非法用户运用一个合法用户的账号进行该账号所允许的“合法”操作的时候，他（她）就瞒过了入侵检测系统，在这种时候基于内容的网络监控系统将发挥它的作用，记录下这一过程。

网络监控系统和目前的审计系统的主要区别在于网络监控根据具体实现的应用的目的不同进行不同层面的协议分析，而审计系统仅仅记录了用户的简单的访问行为。

网络监控系统是网络安全体系中的一环，是对防火墙、入侵检测和目前的审计系统的补充。当然，目前也有些防火墙厂家为了扩充自己的功能将入侵检测和网络监控的功能集成到了自己的产品之中。

网络监控系统是基于网络监听技术实现的，其主要目的是通过如实获取网络上的通信数据，以此为依据根据应用的具体目的来实现其应用功能。

网络监控按照其监控的内容可以分为通信内容监控、网络流量监控、网络运行状况监控；按照其布置的位置可以分为远程监控、本地局域网监控和基于主机的网络监控。