知道何時應(yīng)當(dāng)使用數(shù)據(jù)加密

申請免費(fèi)試用、咨詢電話：400-8352-114

我在計算機(jī)行業(yè)呆了這么久，已經(jīng)看過太多的技術(shù)起起落落，改頭換面。無疑，這些技術(shù)里最有趣的一個，是數(shù)據(jù)加密技術(shù)；然而，普通用戶至今依舊不能較好的掌握它。

出現(xiàn)這個問題的部分原因可能是因為許多IT專業(yè)人員都從安全供應(yīng)商那里獲取數(shù)據(jù)加密的有關(guān)信息。而在我曾參加過的安全研究班中，從未有安全供應(yīng)商強(qiáng)調(diào)過數(shù)據(jù)加密決不是一 個全面企業(yè)安全體系的替代品。只有在某些別無選擇的情況下，使用數(shù)據(jù)加密才有意義；很多時候，你甚至根本不需要使用數(shù)據(jù)加密?？赡苣銖奈丛谌魏伟踩?yīng)商的研究班里聽 到過這些說法，那是因為他們一心只想銷售產(chǎn)品，而我只想教你些東西。

知道何時應(yīng)當(dāng)使用數(shù)據(jù)加密
數(shù)據(jù)加密其實沒有多大用處，除非你用它來減輕特定的風(fēng)險，或者是法律要求你必須這么做。事實上，如果你施行數(shù)據(jù)加密時，如果不考慮它會如何影響其他功能，它反而會大大 增加企業(yè)其他方面的風(fēng)險。

一個典型的數(shù)據(jù)加密誤用的例子，是IT專業(yè)人員在非必需的情況下應(yīng)用加密文件系統(tǒng)。Windows以及幾乎所有的主流操作系統(tǒng)，都能支持加密文件系統(tǒng)，但大多數(shù)公司將發(fā)現(xiàn)難以尋 找到該技術(shù)的普遍應(yīng)用點。雖然如此，許多公司依舊采用加密文件系統(tǒng)，因為他們相信如果一旦系統(tǒng)泄密的話，此技術(shù)可以保護(hù)他們的資料安全。但這一點其實是錯的，現(xiàn)實的安 全觀點是首先應(yīng)當(dāng)保證你的系統(tǒng)不會泄密。有了一個使用加密技術(shù)的文件系統(tǒng)，絕不能成為放松系統(tǒng)更新以及疏于打補(bǔ)釘?shù)睦碛?。同樣，勤做備份也是必需的，因為一旦哪天你丟 失了解密的密鑰，你的數(shù)據(jù)也就完蛋了。

某些特定的情形下，應(yīng)用數(shù)據(jù)加密是必要的。然而，許多IT 專家之所以決定應(yīng)用數(shù)據(jù)加密，只是因為他們假定使用了該技術(shù)后，他們的安全性會得到“提升”。 舉例來說，一個 公司部署了一個使用IPSEC（網(wǎng)絡(luò)通訊數(shù)據(jù)加密技術(shù)）的VPN系統(tǒng)，如果它的病毒掃描工具僅僅在防火墻邊界檢查電子郵件，那么這個系統(tǒng)將無法防范蠕蟲或病毒的攻擊。一個解決 辦法是在電子郵件服務(wù)器端也執(zhí)行病毒與蠕蟲掃描，像在網(wǎng)絡(luò)周圍一樣；這可以保證內(nèi)部電子郵件被正確的進(jìn)行惡意內(nèi)容掃描。

重新考慮使用SSL傳遞敏感數(shù)據(jù)
許多IT專業(yè)人員錯誤的認(rèn)為如果他們使用SSL提交資料，他們的數(shù)據(jù)將是安全的。其實關(guān)于SSL，有兩點說法是正確的：SSL加密使得截取數(shù)據(jù)更加困難(若使用SSL V3，則截取是近 乎不可能的)；SSL比明碼通信的數(shù)據(jù)傳輸方式更安全。但是，一旦數(shù)據(jù)在SSL連接的另一端被收到并且解密，你就無法再控制這個數(shù)據(jù)了。如果你的Windows系統(tǒng)感染了一個擊鍵記 錄型木馬，那么在瀏覽器中，即使使用SSL會話傳遞你的信用卡號和密碼，也無法阻止你的信用卡被盜。

由于人們普遍的相信SSL能提供安全，所以越來越多新的網(wǎng)絡(luò)騙局都在利用SSL欺詐人們的個人信息。SSL無法提供比單純數(shù)據(jù)傳輸保密更多的安全性。真正的問題在于：數(shù)據(jù)傳輸完 畢后，會發(fā)生些什么?

使用壓縮程序加密電子郵件
安全的電子郵件是公司需要進(jìn)行教育的另一領(lǐng)域。大多數(shù)公司的大多數(shù)電子郵件系統(tǒng)，其實并不需要PGP或者內(nèi)部公共密鑰加密系統(tǒng)來保證電子郵件安全。

當(dāng)某人需要安全的發(fā)送一個Word文檔或者Excel電子數(shù)據(jù)表，我通常建議他們使用WinZip或者WinRAR的數(shù)據(jù)加密功能，并且把正規(guī)的文本電子郵件作為一個附件進(jìn)行發(fā)送。當(dāng)接受者 獲得電子郵件后，他們使用一個預(yù)先約定的解密口令對壓縮包解密。這個方法談不上完美，但其安全性足以將危險降低到最低限度。

我必須強(qiáng)調(diào)，數(shù)據(jù)加密技術(shù)僅僅是因特網(wǎng)全面安全解決方案中的一個工具。不管銷售人員如何竭力推銷，謹(jǐn)記在互聯(lián)網(wǎng)安全中，最基本的因素是人，而非技術(shù)。 (zdnet)