计算机安全 - 加密
在本章中,我们将讨论加密对于计算机安全的重要性。
什么是加密?
加密是一种经过转换的真实信息,只有授权方知道如何读取它,因此在最坏的情况下,如果有人有权访问这些文件,他们仍然无法理解其中的消息。
加密的基础自古以来就存在。一个很好的例子是鸽子信使,国王过去常常用特定的代码向战场上的指挥官发送消息,当敌人抓住他们时,他们无法阅读它们,只是消息丢失了,但如果到达目的地,指挥官有解密词汇,所以他们可以解密它。
我们应该提到加密有好有坏。最糟糕的情况是,大多数恶意软件文件都处于加密形式,因此除了黑客之外,其他人都无法读取。
用于加密文档的工具
在本教程中,我们将更多地关注实践而不是理论方面,以便更好地理解。让我们讨论一下我们用来加密文档的一些工具 −
Axcrypt − 它是最好的开源加密文件软件之一。它也可以在 Windows OS、Mac OS 和 Linux 中使用。
GnuPG − 这又是一个开源软件,它也可以与其他软件集成(如电子邮件)。它可以从 https://www.gnupg.org/download/index.html 下载−
Windows BitLocker − 它是一个 Windows 集成工具,其主要功能是保护和加密所有硬盘卷。
FileVault − 它是一个 Mac OS 集成工具,它可以保护和加密所有硬盘卷。
加密通信方式
系统管理员应使用并向其员工提供安全加密的通信渠道,其中之一就是 SSL(安全套接字层)。此协议有助于在客户端和服务器之间建立安全加密的连接。通常,它用于Web 服务器、邮件服务器、FTP 服务器。
为什么需要它?
如果您有一家网上商店,并且您的客户正在使用他们的信用卡和个人数据从中购买产品。但由于通信是明文的,因此他们(数据)面临被简单窃听窃取的风险,为了防止这种情况,SSL 协议将有助于加密此通信。
如何查看通信是否安全?
浏览器提供视觉提示,例如锁定图标或绿色条,以帮助访问者知道他们的连接何时是安全的。以下屏幕截图显示了一个示例。
系统管理员使用的另一个工具是SSH(安全外壳)。这是 telnet 和其他未加密实用程序(如 rlogin、rcp、rsh)的安全替代品。
它提供了通过互联网在主机到主机之间通信时加密的安全通道。它减少了中间人攻击。可以从 − 下载 http://www.putty.org/