電子商務(wù)安全管理：文件加密

　　導(dǎo)語(yǔ)：文件加密是一種根據(jù)要求在操作系統(tǒng)層自動(dòng)地對(duì)寫入存儲(chǔ)介質(zhì)的數(shù)據(jù)進(jìn)行加密的技術(shù)。按照加密途徑可分WINDOWS系統(tǒng)自帶的文件加密功能，采用加密算法實(shí)現(xiàn)的商業(yè)化加密軟件。

　　一. 對(duì)本地文件進(jìn)行加密和解密

　　1.簡(jiǎn)述現(xiàn)代主要的加密技術(shù)?

　　答題思路：對(duì)稱密碼體制和非對(duì)稱密碼體制。對(duì)稱式加密就是加密和解密使用同一個(gè)密鑰，通常稱之為“Session Key ”。這種加密技術(shù)目前被廣泛采用，如美國(guó)政府所采用的DES加密標(biāo)準(zhǔn)就是一種典型的“對(duì)稱式”加密法，它的Session Key。長(zhǎng)度為56Bits。非對(duì)稱式加密就是加密和解密所使用的不是同一個(gè)密鑰，通常有兩個(gè)密鑰，稱為“公鑰”和“私鑰”，它們兩個(gè)必需配對(duì)使用，否則不能打開加密文件。這里的“公鑰”是指可以對(duì)外公布的，“私鑰”則不能，只能由持有人一個(gè)人知道。常有的有DES、IDEA、AES等算法。在教材中的介紹比較簡(jiǎn)單，有興趣的讀者可以通過搜索引擎搜索更多詳細(xì)的介紹。

　　2.針對(duì)以物理途徑訪問系統(tǒng)的人，如何保護(hù)磁盤文件不會(huì)被竊取?(考慮數(shù)據(jù)加密)

　　答題思路：以Win2000為例，個(gè)人計(jì)算機(jī)系統(tǒng)的標(biāo)準(zhǔn)安全措施是試圖在使用硬盤引導(dǎo)之前從軟盤引導(dǎo)。用戶可以用它來防止驅(qū)動(dòng)器失靈和損壞的引導(dǎo)分區(qū)，它增加了引導(dǎo)不同的操作系統(tǒng)的便利。不幸的是，這意味著能夠以物理途徑訪問系統(tǒng)的人可以使用工具來讀取Windows NTFS磁盤結(jié)構(gòu)，來繞過Windows　2000操作系統(tǒng)文件訪問控制的內(nèi)置安全特性。許多硬件配置提供了類似于引導(dǎo)密碼的特性用來限制此類訪問。這種特性并沒有廣泛使用，在多用戶共享一個(gè)工作站的特定環(huán)境中，它們就不能很好地發(fā)揮作用。即使這些特性是通用的，這種提供密碼的保護(hù)也并不是很強(qiáng)。這些安全關(guān)系的根源是敏感信息，它們通常是作為未保護(hù)的文件存在于你的磁盤中。如果Windows 2000是唯一可以運(yùn)行的操作系統(tǒng)并且你的硬盤不會(huì)被物理拆除的話，你可以限制訪問存儲(chǔ)在NTFS分區(qū)中的敏感信息。如果有人能夠從物理上訪問計(jì)算機(jī)或者磁盤驅(qū)動(dòng)器的話，他們想獲得這些信息并不難。使用允許從MS-DOS和UNIX操作系統(tǒng)訪問NTFS文件的工具可以更加容易地繞過NTFS安全。數(shù)據(jù)加密是這個(gè)問題的唯一解決方案。使用EFS，NTFS文件中的數(shù)據(jù)在磁盤上是加密的。這里使用的加密技術(shù)是基于公鑰的，并且作為綜合系統(tǒng)服務(wù)運(yùn)行的，這就使得它容易管理、很難攻擊并且對(duì)于用戶是透明的。如果試圖訪問加密的NTFS文件用戶有那個(gè)文件的密鑰，他就能夠打開這個(gè)文件，并且像普通文檔一樣透明地使用它。沒有此文件密鑰的用戶就無法訪問。

　　二. 對(duì)郵件進(jìn)行加密解密

　　1.簡(jiǎn)述目前安全電子郵件技術(shù)。

　　答題思路：(1)端到端的安全電子郵件技術(shù);(2)傳輸層的安全電子郵件技術(shù);(3)郵件服務(wù)器的安全與可靠性。詳細(xì)內(nèi)容請(qǐng)參考教材。

　　2.PGP技術(shù)的核心內(nèi)容是什么?

　　答題思路：PGP(Pretty Good Privacy)技術(shù)是一個(gè)基于不對(duì)稱加密算法RSA公鑰體系的郵件加密技術(shù)，也是一種操作簡(jiǎn)單、使用方便、普及程度較高的加密軟件。PGP技術(shù)不但可以對(duì)電子郵件加密，防止非授權(quán)者閱讀信件;還能對(duì)電子郵件附加數(shù)字簽名，使收信人能明確了解發(fā)信人的真實(shí)身份;也可以在不需要通過任何保密渠道傳遞密鑰的情況下，使人們安全地進(jìn)行保密通信。PGP技術(shù)創(chuàng)造性地把RSA不對(duì)稱加密算法的方便性和傳統(tǒng)加密體系結(jié)合起來，在數(shù)字簽名和密鑰認(rèn)證管理機(jī)制方面采用了無縫結(jié)合的巧妙設(shè)計(jì)，使其幾乎成為最為流行的公鑰加密軟件包。

【電子商務(wù)安全管理：文件加密】相關(guān)文章：

電腦文件加密的方法10-29

C語(yǔ)言如何使用異或(xor)加密或解密文件09-07

win10系統(tǒng)文件夾加密的方法10-06

win7文件夾加密08-08

win10文件夾加密的方法07-08

win10文件夾如何加密06-28

Linux文件與目錄管理11-04

Linux系統(tǒng)文件管理09-16

哪種WIFI無線各種加密方式更安全07-26