PKI加密 来保护我们的信息安全

互联网 | 编辑: 杨剑锋 2008-07-01 18:05:00转载-投稿

随着我国信息化建设的深入,网络攻击、网络病毒等恶意网络行为愈演愈烈。国家计算机网络安全应急技术处理协调中心发布报告显示,仅2007年上半年,就发现8361个境外控制服务器对国内一些主机进行控制,频繁的网络攻击与入侵使国内的信息安全面临考验。

通常意义上,计算机安全防护是指防火墙、杀毒软件、木马克星之类的软件等外围保护,实际上还有针对计算机核心内容的深层保护——加密。外围保护会有因没有启动、没有更新等原因而造成“失守”的情况,还有被某些技术手段突破攻击的情况,但是对核心内容的加密保护,则恰恰相反——在加解密程序没有启动的时候信息是加密的、安全的,只有程序启动后它才进入可操作状态。
在信息安全领域,世界范围内应用较为广泛的PKI(Public Key Infrastructure)体系是公认的信息安全基础设施。使用以PKI为核心的技术,将数据加密后存储和传输能够从根本上确保数据的安全。

吉大正元个人信息保护与控制技术主管杨瑞文,现给出如下建议:

1、使用文件保险箱,对文件进行本地加密

电脑泄密漏洞很多,黑客入侵、病毒入侵、电脑丢失、故障送修等等。可以使用『大狼狗加密专家』磁盘保险箱对保存在硬盘内的文件进行加密,即使遗失也无需担心信息外泄。

2、安装个人防火墙和及时升级安全补丁

对于电脑,除要安装防火墙和杀毒软件外,并及时升级安全补丁(包括windows补丁和杀毒软件)。安装个人防火墙并及时升级安全补丁可以有效的阻挡来源于网络的攻击。黑客一般只能攻击那些没有安装防火墙和未及时升级安全补丁的用户。

3、对邮件进行加密。

邮件内的内容是很不安全的,并不是说网站提供的服务不安全,而是说邮件内容泄漏方式很多,包括自己邮箱密码被破解。邮箱不能等同于保险箱,对于企事业单位而言,更应该对私密性邮件进行保护,可以使用『大狼狗安全邮件专家』在邮件客户端对实时交互的邮件进行端到端的信息加密。

4、重视文档安全,对文档进行加密

随着企业信息化的加速,对于企事业单位而言,大量的电子文档作为承载信息的媒介成为特殊的关键资产,而电子文档的易传播、易扩散性决定了它的不安全性。企业内部重要的电子文档一旦被有意无意的泄露,将会带来不可估量的损失,应对这种需求,企业可以使用吉大正元基于PKI的文档保护平台,最大限度保护电子文档的安全使用,能够有效避免重要电子文档被泄露带来不可估量的损失。

5、使用关键信息加密,用户身份识别和访问控制策略。

建议使用必要的身份认证系列产品,可以使涉密信息资源按权限划分访问级别并能准确识别访问者的身份,通过加密技术有效的防止数据被盗取,还可在自动保密的同时,记录侵犯者的每项操作过程,从而对案件的侦破也奠定了基础。
基于信息安全产业的特殊性以及敏感性,需要国货自强,而吉大正元等厂商也确实在加强技术创新研发方面做出了不小投入与努力,在某些局部以及细分领域已经赶上甚至超过了国际品牌。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑