電子商務安全管理:文件加密
導語:文件加密是一種根據要求在操作系統層自動地對寫入存儲介質的數據進行加密的技術。按照加密途徑可分WINDOWS系統自帶的文件加密功能,采用加密算法實現的商業化加密軟件。
一. 對本地文件進行加密和解密
1.簡述現代主要的加密技術?
答題思路:對稱密碼體制和非對稱密碼體制。對稱式加密就是加密和解密使用同一個密鑰,通常稱之為“Session Key ”。這種加密技術目前被廣泛采用,如美國政府所采用的DES加密標準就是一種典型的“對稱式”加密法,它的Session Key。長度為56Bits。非對稱式加密就是加密和解密所使用的不是同一個密鑰,通常有兩個密鑰,稱為“公鑰”和“私鑰”,它們兩個必需配對使用,否則不能打開加密文件。這里的“公鑰”是指可以對外公布的,“私鑰”則不能,只能由持有人一個人知道。常有的有DES、IDEA、AES等算法。在教材中的介紹比較簡單,有興趣的讀者可以通過搜索引擎搜索更多詳細的介紹。
2.針對以物理途徑訪問系統的人,如何保護磁盤文件不會被竊取?(考慮數據加密)
答題思路:以Win2000為例,個人計算機系統的標準安全措施是試圖在使用硬盤引導之前從軟盤引導。用戶可以用它來防止驅動器失靈和損壞的引導分區,它增加了引導不同的操作系統的便利。不幸的是,這意味著能夠以物理途徑訪問系統的人可以使用工具來讀取Windows NTFS磁盤結構,來繞過Windows 2000操作系統文件訪問控制的內置安全特性。許多硬件配置提供了類似于引導密碼的特性用來限制此類訪問。這種特性并沒有廣泛使用,在多用戶共享一個工作站的特定環境中,它們就不能很好地發揮作用。即使這些特性是通用的,這種提供密碼的保護也并不是很強。這些安全關系的根源是敏感信息,它們通常是作為未保護的文件存在于你的磁盤中。如果Windows 2000是唯一可以運行的操作系統并且你的'硬盤不會被物理拆除的話,你可以限制訪問存儲在NTFS分區中的敏感信息。如果有人能夠從物理上訪問計算機或者磁盤驅動器的話,他們想獲得這些信息并不難。使用允許從MS-DOS和UNIX操作系統訪問NTFS文件的工具可以更加容易地繞過NTFS安全。數據加密是這個問題的唯一解決方案。使用EFS,NTFS文件中的數據在磁盤上是加密的。這里使用的加密技術是基于公鑰的,并且作為綜合系統服務運行的,這就使得它容易管理、很難攻擊并且對于用戶是透明的。如果試圖訪問加密的NTFS文件用戶有那個文件的密鑰,他就能夠打開這個文件,并且像普通文檔一樣透明地使用它。沒有此文件密鑰的用戶就無法訪問。
二. 對郵件進行加密解密
1.簡述目前安全電子郵件技術。
答題思路:(1)端到端的安全電子郵件技術;(2)傳輸層的安全電子郵件技術;(3)郵件服務器的安全與可靠性。詳細內容請參考教材。
2.PGP技術的核心內容是什么?
答題思路:PGP(Pretty Good Privacy)技術是一個基于不對稱加密算法RSA公鑰體系的郵件加密技術,也是一種操作簡單、使用方便、普及程度較高的加密軟件。PGP技術不但可以對電子郵件加密,防止非授權者閱讀信件;還能對電子郵件附加數字簽名,使收信人能明確了解發信人的真實身份;也可以在不需要通過任何保密渠道傳遞密鑰的情況下,使人們安全地進行保密通信。PGP技術創造性地把RSA不對稱加密算法的方便性和傳統加密體系結合起來,在數字簽名和密鑰認證管理機制方面采用了無縫結合的巧妙設計,使其幾乎成為最為流行的公鑰加密軟件包。
【電子商務安全管理:文件加密】相關文章:
2017電子商務安全管理知識:安全工具使用05-06
Linux文件與目錄管理10-07
Linux 文件系統管理08-25
怎樣給Excel加密09-29
2017年二建施工管理考點:施工文件歸檔管理10-12
電子商務輔導:電子商務的管理模式08-25
PHP可逆加密解密算法09-26
如何給word文檔加密?10-07
word文檔加密小技巧09-30
这里有更多你想看的
|
- 上一篇:電子商務物流師考試題及答案 電子商務物流基礎知識
- 下一篇:返回列表