红匣子 vs 安全黑洞
泄密之水难收
国际安全界对近年来的计算机安全事件的研究表明:因黑客攻击造成的损失往往并不是最严重的,而是有限的、可恢复和可弥补的;相反,信息泄露事件造成的损失和带来的影响则是不可挽回的,甚至是灾难性的。
从关注程度来看,黑客攻击明显地被新闻媒体高度关注,而信息泄露事件往往不易被人们所关注,因此,没能引起人们足够的重视和关注。而从用户的实际应用来看,近年来,由于不规范操作应用及各种无意中泄露的系统敏感信息的现象时有发生,最终导致的后果也都体现到整个的网络实体。
毫无疑问,信息的泄密事件将会令整个网络都处在不安全的状态下,而因信息的重要程度将直接导致重大的网络损失,且难以修复。
可信化身“红匣子”
信息泄漏的主要途径和方法主要有五方面:一是网络化造成的信息泄漏;二是计算机丰富的外设接口造成的信息泄漏;三是计算机丰富的存储媒体介质造成的信息泄漏;四是打印机与显示器造成的信息泄漏。五是自身防范意识薄弱,如信息被非法复制、未从电脑上彻底删除都可能造成信息泄漏。从防范措施来看,针对外部黑客的攻击有较完善的安全系统,而针对内部人员的失泄密行为,大多数单位采取的措施大致有:禁止网络联接;禁止可移动存储器使用;强行拆除光驱、软驱,采购计算机时不采购光驱、软驱等设备;贴封条,定期检查等。通过人治的方法,人为地控制、监督管理,堵住可能泄密的途径和漏洞。但这些方法还是不能从技术上和本质上解决内部失泄密的问题。计算机内的文档资料,每时每刻都面临着信息被泄露、窃取、篡改和破坏的危险。来自用户市场的防泄露需求正在形成一种对高强度加密的呼唤,以便通过一些专业的密码产品,防止信息的流失。
目前,安全市场出现了俗称“保险柜”之类的电子文件安全产品,堪称安全的“红匣子”,即虚拟磁盘加密系统的形象化代称,用于对磁盘上的信息加密保护。
其实现途径是,首先创建属于用户的虚拟加密盘(即电子文件保险柜),电子文件保险柜在物理磁盘上以文件的形式存在。电子文件保险柜可被创建它的用户打开。电子文件保险柜打开后,被映射为一个虚拟磁盘,相当于一个普通的硬盘分区,用户可以在其中创建、修改和删除文件,对电子文件保险柜的使用与对普通磁盘分区的使用没有任何区别。对于非创建者的其他用户,电子文件保险柜永远是一个加密的磁盘文件,不能打开,也不能获取其中的内容。换句话说电子文件保险柜原理可简单的理解为针对文件系统加密,但通过高密级处理后,本地文件系统就成为一个难以破译的“保险柜”,达到了本地不泄露的安全效果。
电子文件的安全工具针对现代化社会下的部队、机关和企业集团的保密和防止计算机泄密等工作,是一个很好的安全解决产品。在功能方面,这类产品有如下特点:1.都有专用的加密算法和技术,同时可以实现数据加密存储,保证非法用户无法打开文件。2.通过特有的安全技术和相关算法,加密后文件所需存储空间不会明显扩大,即明文和密文所占的磁盘空间相等,加密数据冗余为零。3.处理速度很快,数据加、解密读写时间与明文读写时间之比为1.2∶1,一般文件处理没有等待的感觉。4.在使用中,用户可以在本地硬盘、移动硬盘、U盘以及软盘上建立一个(或多个)自己的数据保险柜。打开保险柜时形成一个(或多个)虚拟盘符,在该盘符下的数据为正常的文件操作,关闭保险柜后数据自动加密存储。加、解密过程不用人工干预,操作非常简单。5.在磁盘空间允许的情况下,用户可根据自己的需要确定保险柜的大小,在保险柜内可以存储各种格式的电子文件并可以建立文件夹。6.在保险柜打开情况下,自动断开计算机网络端口,防止网上泄密。
“红匣子”用处多多
除安全防范意识外,当用户的隐私信息需要保护时,当用户的文件需要加密时,当用户的计算机常常有别人使用时,当用户突然要离开位置却还没忙完计算机的工作时,当用户需要发送重要的文件给别人时,如果用户正对这些安全问题感到束手无策,电子文件的安全保护就成为广大网民需要首要解决的问题,而相应的“红匣子”正从根本上解决信息的安全。
- 最新评论