加密与你零距离——2008谈信息安全

互联网 | 编辑: 杨剑锋 2008-03-14 09:39:00转载-投稿

遭受电脑攻击、信息泄密的网友曾集体发出这样的戏谑:
“如果非要把信息安全与我们的远近量化到有多少米,那么答案是:零距离。”

笔者衷心希望,下一个“受伤的”不是坐在电脑前的你。

2008是北京奥运年,2008也是信息安全年。年初的娱乐事件,在质问大众道德底线的同时,也为互联网时代每一位网民点亮出了警示灯——信息安全不是纸上谈兵,它就存在于我们身边。

随着互联网成为你生活中不可或缺的一部分时,你是否了解有众多的眼睛正在窥视你的网络生活呢?常见的监控内容有:

1.网页浏览:完全监控与纪录你在何时上过哪些网站,访问过哪些网页。

2.邮件监控:能够完全详细监控与记录你发送的全部邮件的全部内容,无论他是通过FOXMAIL,OUTLOOK,OUTLOOK EXPRESS还是任何其它邮件收发工具。包括邮件附件都可以直接查看与打开。

3.在线发邮件监控:你在线登录,通过WEB(如163,YAHOO....邮箱)发送邮件。所发送的邮件的全部内容都可以监控与看到。甚至你所发送的附件,监控软件也截取到本地,可以直接打开。

4.在线提交信息:能够完全记录你通过Web发送的所有资料都记录下来(包括网站登录、发送的文章帖子等等),以附件形式发送也能记录。甚至包括你的用户名密码!操作一目了然。

5.聊天监控:能够查看MSN,QQ等聊天工具的聊天内容或纪录。可看你在MSN,YAHOO通上聊的每句话的内容。并有详细纪录。包括对阿里巴巴贸易通的监控,通过贸易通的具体商业或者创业行为都在掌握之中,包括对SkyPe的监控。

6.远程登录:详细记录FTP、Telnet等操作全部过程和内容。

7.BT监控:对主流P2P下载(如BT、eMule、PP点点通、POCO、卡盟、酷狗等)的信息监控记录和封堵。你使用这些P2P技术各种客户端软件都能被监控,如:BT精灵、BitComet、迅雷下载、电骡或者电驴、vagaa哇嘎画时代版、PP点点通、POCO、卡盟、酷狗等,并监控这些客户端软件的并发连接。

8.文件传输:无论你使用网页、FTP、QQ、MSN、YAHOO通等等,哪种方式对文件进行传输,都可以详细的纪录与监控下来。并被直接截取到本地,可以直接打开。

看了以上网络监控内容,你是否感觉到在网络生活中你是一个透明人?!

也许曾经你认为信息泄露、数据加密等字眼儿都是影视剧的故弄玄虚或是国家政府的高端机密,而事实上私密泄漏、人肉搜索机检索曝光等等都早已不是风头浪尖上人物的“特权”,越来越多的普通用户开始经受信息安全隐患的煎熬。去年网络热炒的“90拜金女”就是因电脑中的私人照片被黑客窃取后传到网上,而被人们嘲笑攻击。

再举一例:2007年五一长假后的第一个工作日,上海某公司的所有员工就收到了一份群发邮件,邮件公开了公司所有员工的薪资状况。起初,个别员工还以为这是一份恶作剧邮件。但看到附件上公开的自己的薪水构成与实际到手的收入完全相同,再经同事间的相互打探与核对后,大家意识到这封邮件将管理层视为机密的员工薪资系统公布于众……一时间,公司内的气氛变得异常紧张起来,几乎所有的员工都放下了手中的工作。员工办公区域就像炸开了的锅,人们都在讨论着工资问题。有人为自己拿的比同事少而不满,有些人则因为自己比其他员工拿得多而尴尬,还有些情绪激动的员工直接整理东西回家。为解决问题,公司会议决定将人力资源部的HR员工全部辞退,以平息“民愤”。即便如此处理,公司内部的一些中层领导还是因不满薪资状况跳槽到其他公司。更令管理层意想不到的是被解雇的HR员工联名将公司告上了法院,要求法院依据事实做出判决以还他们的清白和工作。面对昔日员工的“指控”,公司管理者无奈地坐在了被告席上。

据近日公布的Comp TIA《全球IT技术状况》报告显示,“安全/防火墙/数据隐私类”技术排名在首位。透过以上各种案例,不难理解。可见,信息安全不再是步步逼近,而是与生活息息相关。

信息作为一种的资产,与其它资产一样,应受到保护。

信息可以有多种存在方式,可以写在纸上、储存在电子文档里,也可以用邮递或电子手段发送,无论信息以何种方式表示、共享和存储,都应适当地保护起来。现今,常用而有效的信息保护方法就是“加密”——以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信号,但因不知解密的方法,仍然无法了解信息的内容。

古今中外,无数精英投入毕生的心血,才有了从最初的“凯撒密码”到今天“RSA密码”的飞跃,虽不能说加密方法已发展到极致,但“RSA密码”已被世界公认为是“不可破译”的。美国保密局就是采用该算法来加密重要文件的,甚至将采用“RSA密码”来加密文件的PGP软件列入“禁止出口”的名单之列,可见此密码的科技含量之高。

不过,事事无绝对,这种算法也并不是只有美国独享的“阳春白雪”,在国内也有以RSA密码进行信息保护的软件,不过大多是针对企业级用户进行研发的产品。据记者观察,针对个人级市场投放的软件中,只有一款软件『大狼狗加密专家』,是基于企业级密码技术成长起来的终端加密产品。该软件在安全性和易用性这本是矛盾的两者之间找到了一个平衡点,完美地诠释了一个高门槛“商密技术”和“个人终端产品”的结合。面世半年时间内,『大狼狗加密专家』便已拥有了数十万忠实用户。

结语:

书说“意识决定行动”,所言极是。

无论各厂商如何渲染网络环境的恶化,整体氛围的紧张,如果用户您本人不重视,信息安全保护便无法落到实处。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑