随着企业上网的迅猛发展,企业信息安全问题变得尤为重要,因为企业信息安全问题直接关系到企业的生存与发展,企业数据防泄露应该成为各级企业用户的共识。
现在许多企业没有意识到互联网的易受攻击性,盲目相信国外的加密软件,对于系统的访问权限和密钥缺乏有力度的管理。这样的系统一旦受到攻击将十分脆弱,其中的机密数据得不到应有的保护。据调查,目前国内90%的企业存在安全问题,其主要原因是企业管理者缺少或没有安全意识。某些企业网络管理员甚至认为其公司规模较小,不会成为黑客的攻击目标,如此态度,企业信息安全更是无从谈起。
就如同最近的大连实德企业机密被窃取的事件,新闻媒体报道了有关大连实德的负面消息,尤其是歪曲的“实德已经启动破产程序”的报道,给公司造成了重大损失。此外,声明还指责“有的媒体窃取我公司机密材料”。那这个时候我们就要想,为什么大连实德的信息会泄露,一、公司没有使用专业的加密软件,二、公司使用了加密软件,但是被破解了,才导致企业的数据泄露。
如果他们公司使用了加密软件,那为何机密文件还会被窃取,现在做加密软件的厂商有很多,可每个公司的加密软件的加密模式都是不一样的。
企业调查加密软件结果显示:
产商名字 | YS… | MC…. | SM… | Q S | Sanlen | ZR | |
产品名字 | YST | chinasec | votue | trendsa | watervall | Water box | |
加密技术 | 仅对称加密 | √ | √ | √ | √ | × | × |
密钥固定 | √ | √ | √ | √ | × | √ | |
随机密钥 | × | × | × | × | √ | × | |
对称加密和非对称加密结合 | × | × | × | × | √ | × | |
数据加密顾名思义就是加密企业机密文件,即数据加密就是指对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。都被知道了。就算加密了也没有用。但山丽防水墙不同,他们公司的山丽防水墙加密软件采用的随机密钥,每一个文件的密钥都是不一样的。懂加密算法的人都知道,密钥的算法是乘法。例如4*5=20,而4是代表企业的原本文件,5是代表密钥,20就是最后的文件。这个是密钥固定的算法。
区别 | 山丽防水墙 | M C … | YST |
加密算法 | 非对称加密和对称加密结合,任何文件的密钥均不一样(即使不更改内容的另存为文件) | 单独对称加密,文件密钥一样 | 非对称密钥加密;文件密钥一样 |
安全性 | 高 | 弱 | 弱:网上有破解工具 |
以上的企业,MC公司采用的是非对称加密,而Y公司采用的是对称加密。只有山丽的防水墙是采用对称加密和非对称加密的结合。那么这两种结合在一起的好处又是什么呢?首先我们来讲讲只采用非对称加密的不好之处,非对称加密算法需要两个密钥:公开密钥(public key)和私有密钥(private key)。采用双钥密码系统的加密方法,在一个过程中使用两个密钥,一个用于加密,另一个用于解密,这种加密方法称为非对称加密,也称为公钥加密,因为其中一个密钥是公开的(另一个则需要保密)。那么可想而知,如果需要保密的那个密钥,被公司即将要跳槽的员工给泄漏出去,那么企业的文件也都被泄漏了出去。而发生了这样的问题,他们也拿不出解决方案。同样的,Y公司只采用对称加密--是指同一个密钥可以同时用作信息的加密和解密。那这种加密技术,比非对称加密更不安全。因为无论是加密或者解密,密钥都是一样的。由此可想到,如果企业使用了这样的加密软件,企业的信息安全简直就是天方夜谭
