- 计算机安全教程
- 计算机安全 - 首页
- 计算机安全 - 概述
- 计算机安全 - 要素
- 计算机安全 - 术语
- 计算机安全 - 层次
- 计算机安全 - 操作系统安全
- 计算机安全 - 反病毒
- 计算机安全 - 恶意软件
- 计算机安全 - 加密
- 计算机安全 - 数据备份
- 灾难恢复
- 计算机安全 - 网络
- 计算机安全 - 策略
- 计算机安全 - 检查清单
- 法律合规
- 计算机安全有用资源
- 计算机安全 - 快速指南
- 计算机安全 - 资源
- 计算机安全 - 讨论
计算机安全 - 加密
本章将讨论加密对计算机安全的重要性。
什么是加密?
加密是对真实信息进行转换的一种方式,只有授权方才能读取它。因此,即使在最坏的情况下,有人访问了这些文件,他们仍然无法理解其中的信息。
加密的基础可以追溯到古代。一个很好的例子是信鸽传递信息,国王们用特定的密码向战场上的指挥官发送信息。当敌人截获这些信息时,他们无法阅读,只能知道信息丢失了。但如果信息到达目的地,指挥官拥有解密词汇表,就可以解密它。
需要提到的是,加密可以用于善意或恶意目的。恶意的情况是大多数恶意软件文件都采用加密形式,因此除了黑客之外,其他人无法读取。
用于加密文档的工具
在本教程中,我们将更侧重于实践而非理论方面,以便更好地理解。让我们讨论一些用于加密文档的工具:
Axcrypt - 这是一款优秀的开源文件加密软件。它可以在 Windows、Mac OS 和 Linux 系统上使用。
GnuPG - 这也是一款开源软件,并且可以与其他软件(例如电子邮件)集成。可以从以下地址下载:https://www.gnupg.org/download/index.html
Windows BitLocker - 这是一个 Windows 集成工具,其主要功能是保护和加密所有硬盘卷。
FileVault - 这是一个 Mac OS 集成工具,它可以保护和加密所有硬盘卷。
通信的加密方式
系统管理员应使用并为其员工提供安全的加密通信渠道,其中之一是SSL(安全套接字层)。此协议有助于在客户端和服务器之间建立安全加密的连接。通常用于Web服务器、邮件服务器、FTP服务器。
为什么需要它?
如果您拥有一个在线商店,并且您的客户使用信用卡和个人数据购买商品。但是,这些数据(信息)可能会被简单的窃听窃取,因为通信是明文传输的。为防止这种情况,SSL 协议将有助于加密此通信。
如何查看通信是否安全?
浏览器会提供视觉提示,例如锁图标或绿色条,以帮助访问者了解其连接何时安全。以下截图显示了一个示例。
系统管理员使用的另一个工具是SSH(安全 shell)。这是 telnet 和其他未加密实用程序(如rlogin、rcp、rsh)的安全替代品。
它通过互联网提供主机到主机的安全加密通信通道。它减少了中间人攻击。可以从以下地址下载:http://www.putty.org/
