當(dāng)前，企事業(yè)單位保護(hù)電腦文件安全，防止數(shù)據(jù)泄密已經(jīng)成為網(wǎng)絡(luò)管理的重要內(nèi)容，通過文件加密軟件來對電腦文件進(jìn)行加密保護(hù)已經(jīng)成為當(dāng)前網(wǎng)絡(luò)管理的共識。那么，企事業(yè)單位如何選擇合適的電腦文件加密軟件呢？這需要我們對電腦文件加密軟件有一個(gè)綜合的認(rèn)識。

同時(shí)，如果你只是想保護(hù)電腦文件安全，防止通過各種途徑泄密，則也可以部署一些電腦文件安全管理軟件來實(shí)現(xiàn)，由于這些電腦文件安全管理軟件是通過堵塞電腦文件泄密的通道的原理實(shí)現(xiàn)的，因此不會改變電腦文件原有的格式，因此相對更為安全，同時(shí)操作使用也較為簡單。例如有一款“大勢至電腦U口禁用軟件”（下載地址：http://www.grabsun.com/monitorusb.html），只需要在電腦安裝之后，就自動禁用U盤、禁止USB存儲設(shè)備的使用等，防止USB存儲設(shè)備復(fù)制電腦文件的行為；同時(shí)還可以只讓使用指定的U盤，只讓從U盤向電腦復(fù)制文件而禁止從電腦向U盤復(fù)制文件，或者必須輸入密碼才可以復(fù)制，從而極大地保護(hù)了電腦文件安全。如下圖所示：

圖：大勢至USB接口禁用軟件

同時(shí)，大勢至USB控制系統(tǒng)還可以限制電腦發(fā)送郵件附件、禁止網(wǎng)盤上傳電腦文件、禁止QQ發(fā)送電腦文件以及禁止FTP文件上傳等，從而防止通過網(wǎng)絡(luò)途徑泄密的行為。

此外，大勢至USB控制軟件還可以禁止打開注冊表、禁止打開組策略、禁止打開計(jì)算機(jī)管理、禁止打開設(shè)備管理器，以及禁止開機(jī)按F8鍵進(jìn)入操作系統(tǒng)安全模式，禁止U盤啟動電腦、禁止PE

盤啟動電腦、禁止光驅(qū)啟動電腦等，從而極大地保護(hù)了操作系統(tǒng)安全等，可以在很大程度上幫助企業(yè)實(shí)現(xiàn)保護(hù)電腦文件安全的目的。

好了，言歸正傳！

自從人類社會誕生以來,加密解密就一直在發(fā)展中, 加密與解密一直在較量之中. 隨著時(shí)代的發(fā)展,加密原理也不斷地在更新?lián)Q代. 數(shù)據(jù)的加密目前已廣泛地運(yùn)用于戰(zhàn)爭,商業(yè)活動,信息交換等領(lǐng)域,。其實(shí)加密技術(shù)也不是什么新生事物，只不過應(yīng)用在當(dāng)今電子商務(wù)、電腦網(wǎng)絡(luò)中還是近幾年的歷史。以下我們將了解一下加密技術(shù)的方方面面，愿能為那些對加密技術(shù)有興趣的朋友提供一個(gè)詳細(xì)了解的機(jī)會!

一、加密的由來

加密作為數(shù)據(jù)安全保障的一種方式，它不是近代才產(chǎn)生的，歷史已經(jīng)相當(dāng)久遠(yuǎn)，起源于要追溯于公元前2000年，雖然它不是現(xiàn)在我們所講的加密技術(shù)（甚至不叫加密），但作為一種加密的概念，確實(shí)早在幾個(gè)世紀(jì)前就誕生了。當(dāng)時(shí)埃及人是最先使用特別的象形文字作為信息編碼的，隨著時(shí)間推移，巴比倫、美索不達(dá)米亞和希臘文明都開始使用一些方法來保護(hù)他們的書面信息。

近期加密技術(shù)主要應(yīng)用于軍事領(lǐng)域。最廣為人知的編碼機(jī)器是German Enigma機(jī)，在第二次世界大戰(zhàn)中德國人利用它創(chuàng)建了加密信息。此后，由于Alan Turing和Ultra計(jì)劃以及其他人的努力，終于對德國人的密碼進(jìn)行了破解。當(dāng)初，計(jì)算機(jī)的研究就是為了破解德國人的密碼，人們并沒有想到計(jì)算機(jī)給今天帶來的信息革命。隨著計(jì)算機(jī)的發(fā)展，運(yùn)算能力的增強(qiáng)，過去的密碼都變得十分簡單了，于是人們又不斷地研究出了新的數(shù)據(jù)加密方式，如利用ROSA算法產(chǎn)生的私鑰和公鑰就是在這個(gè)基礎(chǔ)上產(chǎn)生的。

二、加密的概念

數(shù)據(jù)加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理，使其成為不可讀的一段代碼，通常稱為"密文"，使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑來達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的。

該過程的逆過程為解密，即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。

三、加密的理由

為什么需要文件加密軟件？當(dāng)今網(wǎng)絡(luò)社會選擇加密已是我們別無選擇，其一是我們知道在互聯(lián)網(wǎng)上進(jìn)行文件傳輸、電子郵件商務(wù)往來存在許多不安全因素。而且這種不安全性是互聯(lián)網(wǎng)存在基礎(chǔ)——TCP/IP協(xié)議所固有的，包括一些基于TCP/IP的服務(wù)；另一方面，互聯(lián)網(wǎng)給眾多的商家?guī)砹藷o限的商機(jī)，互聯(lián)網(wǎng)把全世界連在了一起，走向互聯(lián)網(wǎng)就意味著走向了世界，這對于無數(shù)商家無疑是夢寐以求的好事，特別是對于中小企業(yè)。為了解決這一對矛盾、為了能在安全的基礎(chǔ)上大開這通向世界之門，我們只好選擇了數(shù)據(jù)加密和基于加密技術(shù)的數(shù)字簽名。

加密在網(wǎng)絡(luò)上的作用就是防止有用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取。一個(gè)簡單的例子就是密碼的傳輸，計(jì)算機(jī)密碼極為重要，許多安全防護(hù)體系是基于密碼的，密碼的泄露在某種意義上來講意味著其安全體系的全面崩潰。

通過網(wǎng)絡(luò)進(jìn)行登錄時(shí)，所鍵入的密碼以明文的形式被傳輸?shù)椒?wù)器，所以很有可能黑客會竊取得用戶的密碼，如果用戶是Root用戶或Administrator用戶，那后果將是極為嚴(yán)重的。

還有如果你公司在進(jìn)行著某個(gè)招標(biāo)項(xiàng)目的投標(biāo)工作，工作人員通過電子郵件的方式把他們單位的標(biāo)書發(fā)給招標(biāo)單位，如果此時(shí)有另一位競爭對手從網(wǎng)絡(luò)上竊取到你公司的標(biāo)書，從中知道你公司投標(biāo)的標(biāo)的，那后果將是怎樣，相信不用多說聰明的你也明白。

這樣的例子實(shí)在是太多了，解決上述難題的方案就是加密，加密后的口令即使被黑客獲得也是不可讀的，加密后的標(biāo)書沒有收件人的私鑰也就無法解開，標(biāo)書成為一大堆無任何實(shí)際意義的亂碼?？傊疅o論是單位還是個(gè)人在某種意義上來說加密也成為當(dāng)今網(wǎng)絡(luò)社會進(jìn)行文件或郵件安全傳輸?shù)臅r(shí)代象征！

數(shù)字簽名就是基于加密技術(shù)的，它的作用就是用來確定用戶是否是真實(shí)的。應(yīng)用最多的還是電子郵件，如當(dāng)用戶收到一封電子郵件時(shí)，郵件上面標(biāo)有發(fā)信人的姓名和信箱地址，很多人可能會簡單地認(rèn)為發(fā)信人就是信上說明的那個(gè)人，但實(shí)際上偽造一封電子郵件對于一個(gè)通常人來說是極為容易的事。在這種情況下，就要用到加密技術(shù)基礎(chǔ)上的數(shù)字簽名，用它來確認(rèn)發(fā)信人身份的真實(shí)性。

類似數(shù)字簽名技術(shù)的還有一種身份認(rèn)證技術(shù)，有些站點(diǎn)提供入站FTP和WWW服務(wù)，當(dāng)然用戶通常接觸的這類服務(wù)是匿名服務(wù)，用戶的權(quán)力要受到限制，但也有的這類服務(wù)不是匿名的，如某公司為了信息交流提供用戶的合作伙伴非匿名的FTP服務(wù)，或開發(fā)小組把他們的Web網(wǎng)頁上載到用戶的WWW服務(wù)器上，現(xiàn)在的問題就是，用戶如何確定正在訪問用戶的服務(wù)器的人就是用戶認(rèn)為的那個(gè)人，身份認(rèn)證技術(shù)就是一個(gè)好的解決方案。

在這里需要強(qiáng)調(diào)一點(diǎn)的就是，文件加密其實(shí)不只用于電子郵件或網(wǎng)絡(luò)上的文件傳輸，其實(shí)也可應(yīng)用靜態(tài)的文件保護(hù)，如PIP軟件就可以對磁盤、硬盤中的文件或文件夾進(jìn)行加密，以防他人竊取其中的信息。

四、兩種加密方法

加密技術(shù)通常分為兩大類："對稱式"和"非對稱式"。

對稱式加密就是加密和解密使用同一個(gè)密鑰，通常稱之為"Session Key "這種加密技術(shù)目前被廣泛采用。

非對稱式加密就是加密和解密所使用的不是同一個(gè)密鑰，通常有兩個(gè)密鑰，稱為"公鑰"和"私鑰"，它們兩個(gè)必需配對使用，否則不能打開加密文件。這里的"公鑰"是指可以對外公布的，"私鑰"則不能，只能由持有人一個(gè)人知道。它的優(yōu)越性就在這里，因?yàn)閷ΨQ式的加密方法如果是在網(wǎng)絡(luò)上傳輸加密文件就很難把密鑰告訴對方。而非對稱式的加密方法有兩個(gè)密鑰，且其中的"公鑰"是可以公開的，也就不怕別人知道，收件人解密時(shí)只要用自己的私鑰即可以，這樣就很好地避免了密鑰的傳輸安全性問題。

最新評論