加密你的数字生活——大狼狗信息安全系列产品

[置顶]电子邮件焉能独善其身?信息安全需主动

[置顶]一个财务人员对加密软件的认识

了解网络安全之密码学的基础知识

    密码学要实现的基本功能

    数据加密的基本思想是通过变换信息的表示形式来伪装需要保护的敏感信息，使非授权者不能了解被保护信息的内容。网络安全使用密码学来辅助完成在传递敏感信息的的相关问题，主要包括：

 (I)机密性(confidentiality)

　　仅有发送方和指定的接收方能够理解传输的报文内容。窃听者可以截取到加密了的报文，但不能还原出原来的信息，及不能达到报文内容。

 (II)鉴别(authentication)

　　发送方和接收方都应该能证实通信过程所涉及的另一方，通信的另一方确实具有他们所声称的身份。即第三者不能冒充跟你通信的对方，能对对方的身份进行鉴别。

 (III)报文完整性(message intergrity)

　　即使发送方和接收方可以互相鉴别对方，但他们还需要确保其通信的内容在传输过程中未被改变。

 (IV)不可否认性(non-repudiation)

　　如果我们收到通信对方的报文后，还要证实报文确实来自所宣称的发送方，发送方也不能在发送报文以后否认自己发送过报文。

 加密算法

  加密技术根据其运算机制的不同，主要有对称加密算法、非对称加密算法和单向散列算法。其中各有优缺点，他们之间协合合作，共同实现现代网络安全应用。

  对称密码算法

  对称密码体制是一种传统密码体制，也称为私钥密码体制。在对称加密系统中，加密和解密采用相同的密钥。

  (I) 凯撒密码Casesar cipher:

　将明文报文中的每个字母用字母表中该字母后的第R个字母来替换，达到加密的目的。

  (II) DES,3DES和AES

　DES(Data Encryption Standard) 算法是美国政府机关为了保护信息处理中的计算机数据而使用的一种加密方式，是一种常规密码体制的密码算法，目前已广泛使用。该算法输入的是64比特的明文，在64比特密钥的控制下产生64比特的密文；反之输入64比特的密文，输出64比特的明文。64比特的密钥中含有8个比特的奇偶校验位，所以实际有效密钥长度为56比特。

   1997 年RSA数据安全公司发起了一项“DES 挑战赛”的活动，志愿者四次分别用四个月、41天、56个小时和22个小时破解了其用56bit DES算法加密的密文。即DES加密算法在计算机速度提升后的今天被认为是不安全的。

   3DES 是DES算法扩展其密钥长度的一种方法，可使加密密钥长度扩展到128比特（112比特有效）或192比特（168比特有效）。其基本原理是将128比特的密钥分为64比特的两组，对明文多次进行普通的DES加解密操作，从而增强加密强度。

   AES(Advanced Encryption Standard)是2001年NIST宣布的DES后继算法。AES处理以128bit数据块为单位的对称密钥加密算法，可以用长为128,192和256位的密钥加密。

   NIST估计如果用能在1秒钟内破解56bitDES算法的计算机来破解128位的AES密密钥，要用大约149 亿万年时间。

   对称算法最主要的问题是：由于加解密双方都要使用相同的密钥，因此在网络安全中，发送、接收数据之前，必须完成密钥的分发。因而，密钥的分发便成了该加密体系中的最薄弱因而风险最大的环节。各种基本的手段均很难保障安全、高效地完成此项工作。在对称算法中，尽管由于密钥强度增强，跟踪找出规律破获密钥的机会大大减小了，但密钥分发的困难问题几乎无法解决。如，设有n方参与通信，若n方都采用同一个对称密钥，一旦密钥被破解，整个体系就会崩溃。优点是对称加密算法效率高，速度快。对称加密算法用于对数据内容加密，解决上文中提到的机密性功能需求问题。

   在应用对称加密算法时，密钥的长度越大，破解难度就越大，相对来说越安全。但同时会降低系统的运行效率。同时计算机的运行速度成线性增长，网格等技术的出现使得现在的对称加密算法越来越受到威胁。对称密钥生存周期很好的解决了这个问题：我们每隔一段时间（比如一小时）更换一个对称密钥，即在第三方破解之前就更换了新的密钥。这样就解决了这个难题。

  不对称密码学

   传统的对称加密算法遇到了密钥分发管理的难题，最优秀的算法，如果密钥在分发、传发泄漏，则整个安全体系则毁于一旦。不对称加密算法则有效的避免了其分发管理密钥的难题。不对称密码学中使用到一对公钥(public key)和私钥(private key)组合。用公钥加密的密文只能用私钥解密，反之，用私钥加密的密文只能用公钥解密。在操作过程中，我们把公钥向外界发布，让外界都知道，自己保存私钥，只有自己才能知道。如果A要发一份秘密信息给B，则A只需要得到B的公钥，然后用B的公钥加密秘密信息，此加密的信息只有B能用其保密的私钥解密。反之，B也可以用A的公钥加密保密信息给A。信息在传送过程中，即使被第三方截取，也不可能解密其内容。

 （I）RSA

   RSA(取Ron Rivest,Adi Shamir和Leonard Adleman三创始人字句首字母)几乎已经成为了公开密钥密码体制的代名词。RSA是一种公开密钥加密体系，它的应用原理是：

   先由密钥管理中心产生一对公钥（public-key）和私钥(Private-key)，称为密钥对。方法如下：先产生两个足够大的强质数p、q。可得p与q的乘积为 n=p×q。再由p和q算出另一个数z=(p-1)×(q-1)，然后再选取一个与z互素的奇数e，称e为公开指数；从这个e值可以找出另一个值d，并能满足e×d=1 mod (z)条件。由此而得到的两组数(n，e)和(n，d)分别被称为公开密钥和秘密密钥，或简称公钥和私钥。

   目前的公钥密码算法都是基于一些复杂的数学难题，例如目前广泛使用的RSA算法就是基于大整数因子分解这一著名的数学难题。公钥密码体系的优点是能适应网络的开放性要求，密钥管理简单，并且可方便地实现数字签名和身份认证等功能，是目前电子商务等技术的核心基础。其缺点是算法复杂，加密数据的速度和效率较低。因此在实际应用中，通常将对称加密算法和非对称加密算法结合使用，利用对称加密算法来进行大容量数据的加密，而采用RSA等非对称加密算法来传递对称加密算法所使用的密钥，通过这种方法可以有效地提高加密的效率并能简化对密钥的管理。

 (II) 鉴别与签名

   对称密码学解决了数据机密性的功能要求，不对称密码学则相应的解决了签别和不可否认性等功能需求。

   在不对称密码学中，用自己公钥加密的数据只有自己才能打开，我们就可以把我们自己的公钥放在网上，通信的对方可以用自己的公钥加密数据，密文只有我们自己才能打开，达到了加密数据而不需要通过一种十分可靠的方式来传递对称密钥的作用。反之，如果我们使用私钥来加密消息，通信的对方用公钥来解密消息，就可以达到鉴别的作用。因为能用公钥解密消息，说明数据一定是我自己加密的，前提是这些加密并不为保护数据内容，只为确认、鉴别我的身份而用。这样我们也可以用对称算法作数字签名 (digital signature)，用私钥加密报文，就可以让对方确认我的身份。如果A用其私钥加密了某信息，B用A的公钥钥密后“阅读”A的信息，则A就不能否认其给A发过过信息。

　(III)CA （Certification Authrity）

   公钥加密体系理论上非常安全，操作过程中有可能会受到中间人攻击(man-in-the-middle attack)。

   比如B要发一个保密信息给A,所以第一步A把自己的公钥Ka发给B。在这一过程中，如果窃听者H 截取到其公钥，然后伪装成A，将自己的公钥Kh发给B。B将敏感信息用Kh加密后发给A，此过程中，窃听者H截取密文后用H的私钥解密得到信息内容，然后用A的公钥Ka加密得到密文,自己伪装成B发给A，A用自己的私钥顺利的解开了密文。在此过程中，A与B通讯顺利，也感觉不到H的存在，但A与B的信息却被窃听者窃取。

   CA的出现有效的解决了中间人的攻击。CA(certification authrity)把一个特定的实体和公钥绑在一起。我们把信任建立在一个大家都信任的第三方，从信任第三方来达到信任对方的目的。如果我们想发放自己的公钥，则用自己的相关身份信息和自己的公钥到一家权威机构（比如像派出所这样的机构）办一个数据证书。权威机构核实你的身份以后，用其权威机构的私钥来加密你的数据证书。如果你要把你的公钥传送给对方，只需要将自己的数据证书传递给对方，对方用权威机构的公钥解密即可得到你身份的相关信息和公钥。而权威机构的公钥则更加透明，比如可以刊登在报纸上让大家都知道。我们的系统本身也带有一些权威机构的公钥，这些在我们装好系统就已经存在了。

   单向散列算法

   对称加密算法和非对称加密算法有效的解决了机密性，不可否认性和签别等功能，单向散列算法则有效的解决了完整性的问题。

    单向散列算法，又叫HASH算法，用HASH函数对一段数据进行一次运算，得到一段固定长度的报文摘要(message digest)，任意两个不同的数据得到两个不同的摘要，或者一个数据内容发生一个bit的变化，生成的摘要都截然同。这样就可以达到确认数据完整性和没有被恶意或者无意识修改的作用。常用的HASH算法有：

 （I）MD5

   MD5是由 Ron Rivest 设计的可产生一个 128 位的散列值的散列算法。MD5设计经过优化以用于Intel处理器。

  (II)SHA-1。

   SHA-1是由NSA设计的，并由NIST将其收录到 FIPS 中，作为散列数据的标准。它可产生一个 160 位的散列值。SHA-1是流行的用于创建数字签名的单向散列算法。

   同时日常数据交换中很多数据交换并不需要加密，不对称算法开销大，能过完成对数据加密/解密来达到签名的作用也大可不必。从报文和其摘要的单一对应关系，我们可以对摘要进行签名。对摘要进行不对称加密算法的系统开销要远小于对原报文的加密开销。

浅谈文件加密传输的重要性和加密方法

菜鸟谈改变系统安全等级十大建议

网络信息安全与保密的6个技术目标

  通俗地说，网络信息安全与保密主要是指保护网络信息系统，使其没有危险、不受威胁、不出事故。从技术角度来说，网络信息安全与保密的目标主要表现在系统的保密性、完整性、真实性、可靠性、可用性、不可抵赖性等方面。

 一、可靠性

   可靠性是网络信息系统能够在规定条件下和规定的时间内完成规定的功能的特性。可靠性是系统安全的最基于要求之一，是所有网络信息系统的建设和运行目标。网络信息系统的可靠性测度主要有三种：抗毁性、生存性和有效性。

   抗毁性是指系统在人为破坏下的可靠性。比如，部分线路或节点失效后，系统是否仍然能够提供一定程度的服务。增强抗毁性可以有效地避免因各种灾害(战争、地震等)造成的大面积瘫痪事件。

   生存性是在随机破坏下系统的可靠性。生存性主要反映随机性破坏和网络拓扑结构对系统可靠性的影响。这里，随机性破坏是指系统部件因为自然老化等造成的自然失效。

   有效性是一种基于业务性能的可靠性。有效性主要反映在网络信息系统的部件失效情况下，满足业务性能要求的程度。比如，网络部件失效虽然没有引起连接性故障，但是却造成质量指标下降、平均延时增加、线路阻塞等现象。

    可靠性主要表现在硬件可靠性、软件可靠性、人员可靠性、环境可靠性等方面。硬件可靠性最为直观和常见。软件可靠性是指在规定的时间内，程序成功运行的概率。人员可靠性是指人员成功地完成工作或任务的概率。人员可靠性在整个系统可靠性中扮演重要角色，因为系统失效的大部分原因是人为差错造成的。人的行为要受到生理和心理的影响，受到其技术熟练程度、责任心和品德等素质方面的影响。因此，人员的教育、培养、训练和管理以及合理的人机界面是提高可靠性的重要方面。环境可靠性是指在规定的环境内，保证网络成功运行的概率。这里的环境主要是指自然环境和电磁环境。

 二、可用性

　可用性是网络信息可被授权实体访问并按需求使用的特性。即网络信息服务在需要时，允许授权用户或实体使用的特性，或者是网络部分受损或需要降级使用时，仍能为授权用户提供有效服务的特性。可用性是网络信息系统面向用户的安全性能。网络信息系统最基本的功能是向用户提供服务，而用户的需求是随机的、多方面的、有时还有时间要求。可用性一般用系统正常使用时间和整个工作时间之比来度量。

   可用性还应该满足以下要求：身份识别与确认、访问控制(对用户的权限进行控制，只能访问相应权限的资源，防止或限制经隐蔽通道的非法访问。包括自主访问控制和强制访问控制)、业务流控制(利用均分负荷方法，防止业务流量过度集中而引起网络阻塞)、路由选择控制(选择那些稳定可靠的子网，中继线或链路等)、审计跟踪(把网络信息系统中发生的所有安全事件情况存储在安全审计跟踪之中，以便分析原因，分清责任，及时采取相应的措施。审计跟踪的信息主要包括：事件类型、被管客体等级、事件时间、事件信息、事件回答以及事件统计等方面的信息。)

　三、保密性

　保密性是网络信息不被泄露给非授权的用户、实体或过程，或供其利用的特性。即，防止信息泄漏给非授权个人或实体，信息只为授权用户使用的特性。保密性是在可靠性和可用性基础之上，保障网络信息安全的重要手段。

   常用的保密技术包括：防侦收(使对手侦收不到有用的信息)、防辐射(防止有用信息以各种途径辐射出去)、信息加密(在密钥的控制下，用加密算法对信息进行加密处理。即使对手得到了加密后的信息也会因为没有密钥而无法读懂有效信息)、物理保密(利用各种物理方法，如限制、隔离、掩蔽、控制等措施，保护信息不被泄露)。

　　四、完整性

   完整性是网络信息未经授权不能进行改变的特性。即网络信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。完整性是一种面向信息的安全性，它要求保持信息的原样，即信息的正确生成和正确存储和传输。

    完整性与保密性不同，保密性要求信息不被泄露给未授权的人，而完整性则要求信息不致受到各种原因的破坏。影响网络信息完整性的主要因素有：设备故障、误码(传输、处理和存储过程中产生的误码，定时的稳定度和精度降低造成的误码，各种干扰源造成的误码)、人为攻击、计算机病毒等。

 保障网络信息完整性的主要方法有：

　协议：通过各种安全协议可以有效地检测出被复制的信息、被删除的字段、失效的字段和被修改的字段;

　纠错编码方法：由此完成检错和纠错功能。最简单和常用的纠错编码方法是奇偶校验法;

　密码校验和方法：它是抗撰改和传输失败的重要手段;

　数字签名：保障信息的真实性;

　公证：请求网络管理或中介机构证明信息的真实性。

　五、不可抵赖性

　不可抵赖性也称作不可否认性，在网络信息系统的信息交互过程中，确信参与者的真实同一性。即，所有参与者都不可能否认或抵赖曾经完成的操作和承诺。利用信息源证据可以防止发信方不真实地否认已发送信息，利用递交接收证据可以防止收信方事后否认已经接收的信息。

　六、可控性

　可控性是对网络信息的传播及内容具有控制能力的特性。

   概括地说，网络信息安全与保密的核心是通过计算机、网络、密码技术和安全技术，保护在公用网络信息系统中传输、交换和存储的消息的保密性、完整性、真实性、可靠性、可用性、不可抵赖性等。

为什么我公司的网络这么脆弱

   为什么我公司的网络这么脆弱？前不久，在一个企业网络的安全论坛上，笔者多次被问到这个问题。怎么说呢，这是一个范畴很大的问题。如你管理不当，或者没有采用一定的网络安全设备，又或者网络设计不当等等，都会造成公司网络安全环节的薄弱。既然有人了问了这个问题，我就举了一些例子。

　脆弱环节一：没有设置主机管理员密码或者设置的太过于简单。

　　其实，根据权威部门的调查报告显示，给企业造成的安全威胁的因素80%是来自于企业的内部，或者说就来自于企业用户的终端主机上。为什么会如此呢？这主要是因为很多企业网络管理人员，太过于重视外界的攻击，把企业的门户保护的好好的，就疏忽了来自于企业内部的不稳定因素。

　　最常见的就是管理员密码没有设置或者设置的太过于简单，让别人不用花多少时间就可以取得系统的管理员权限。

　　我们都知道，对于Windows操作系统，其实任何操作系统都一样，一般有两种角色，一是系统管理员角色，他具有对整个操作系统进行管理与配置的权限，包括注册表等的更改权限。另一个是用户操作权限，其又包括普通用户、超级用户等角色，这些角色下，一般不具有多操作系统进行管理的权限，但是对于正常办公来说，权限已经足够。

　　现在的问题是，在系统安装完毕之后，默认情况下都会建立一个管理员用户，问题就是出在这个管理员用户身上。

　　一是对于这个管理员用户，很多系统管理员会忘记设置密码，因为默认情况下，操作系统是不会提醒管理员设置密码。正是因为如此，所以，攻击者可以非常轻松的就获取到操作系统的管理员权限。如此造成的后果，就是攻击者可以利用管理员的权限登陆到用户的终端上，然后在系统中部署一些木马或者网络窃听软件，从而，给企业的网络就造成了一些不稳定因素。

　　二是管理员用户密码设置的过于简单。有些系统管理员虽然设置了管理员用户的密码，但是，设置的非常的简单。如用纯数字密码。了解一些密码破解知识的人，相信都会了解，如果设置了一个八位纯数字的密码，则借助于密码破解工具，则只需要半天的时间就可以破解这个密码，可见，若采用纯数字的密码是非常危险的。另外，就是有些系统管理人员喜欢把整个公司所有终端的管理员密码设置为一样，如都是“welcome”作为系统管理员用户的密码。如此的话，只要破解一台电脑的密码的话，则其他客户端电脑也都破解了。这也是一种非常危险的做法。

　　三是没有为普通用户设置合适的权限。普通的员工需要管理员权限吗？当然不需要。但是，在实际工作中，有些人为了自己省力一点，如安装软件之类的不用自己出马，让员工自己安装。所以，就给他们的帐户有了管理员的权限。如此，如果他们接收了带病毒的垃圾邮件，或者通过U盘等工具从外面带回来了一些木马，则这些病毒与木马马上可以利用系统登陆帐户的管理员权限更改系统配置，从而达到其在操作系统中生根发芽的目的。等到起在操作系统中安家后，其就成为了企业网络安全的一大隐患，因为其在必要的时候，随时可以发起一些攻击，如DDOS、ARP攻击等等，从而导致企业网络运行的不正常；也可以利用键盘记录软件，非法获取用户的帐户与密码等等。

　　综上所述，我们发现，由于管理员用户管理不当，给企业造成了很大的安全隐患。为此，针对这个管理员用户配置，笔者有如下建议：

　　一是更改管理员用户的名字。默认情况下，微软操作系统安装后，其管理员用户名为固定的，就是“administrator”，这个用户隶属于管理员组。而且，无论是木马或者病毒在攻击之前，都会试着去寻找是否存在这个用户名，若存在的话，则会尝试破解这个用户名的密码。为此，我们若能够把这个用户名改掉，改成其他的名字，如此的话，木马与病毒就不知道那个用户名具有管理员权限，只好一个个的破解过去，这会大大的增加他们攻击的成本。我比较喜欢的做法是，先把这个管理员用户改名，然后再建立一个“admininstrator”帐户，并为其设置比较复杂的密码。但是，其权限只有普通用户，甚至只有GUEST组的权限。如果攻击者花了很多时间破解这个用户名与密码，破解后才发现这个用户是个伪管理员用户，只有GUEST权限时，他们会气个半死。这也可以算是报了我们一箭之仇。

　　二是为管理员权限的帐户设置比较复杂的密码。对于企业来说，还需要注意，就是不能够为每台主机的管理员帐户设置相同的密码，这是一件很忌讳的事情。笔者现在的做法是，利用一个密码生成工具，根据主机的IP地址（我们采用固定的IP地址），生成一个8位数的字符与数字混合的密码。这即方便了我们的管理，也提高了安全性。

　　三是为用户配置合理的权限。给用户最小的权限，不仅可以提高系统以及网络的安全性能，而且，也可以防止用户对电脑进行一些不必要的修改，如更改IP地址或者电脑名等等，从而造成网络地址或者名字的冲突等等。我在公司里给用户配置的一般都是普通用户组（USER组）的权限，最多只给与POWERUSER组的权限。这里要特别强调一点，不要给他们配置Administrator组的权限。

　　脆弱环节二：对于移动存储设备缺乏管理。

　　现在U盘、存储卡等设备的流行，是大大方便了用户的办公，但是，也给我们网络安全带来了很大的挑战。正如我们上面所说的，企业很大一部分安全威胁都来自于企业内部。那么，这80%的安全威胁中，又有很多来自于U盘等移动存储设备。

　　为什么这么说呢？因为在企业边界网络安全设置的比较完善的时候，则木马或者病毒只有通过内部才能够攻击企业的网络。那么这些木马与病毒如果进入到企业的内部网络呢？很明显，通过U盘等移动存储设备，木马与病毒可以轻松的绕过企业的防火墙等安全设备，进入到企业的内往。U盘等移动存储设备，成为了传播病毒或者木马的最好的载体。

　　一方面，员工有时候出差在外，或者在家里办公，没有受到企业防火墙的保护，则他们的U盘等存储设备，在使用的过程中，就很可能受到病毒或者木马的感染。然后，当他们拿回道自己的公司，开始使用的时候，就有可能把病毒或者木马传染给他们的主机。然后，病毒与木马再通过主机等发散出去。

　　另一方面，员工通过U盘等存储工具，可以很方便的把企业的一些机密文件复制或则转移到U盘上。如此的话，若员工把这些资料拿出去卖钱，则会给企业带来很大的损失。企业机密信息的泄漏，这也已经成为了威胁企业网络安全的另一大杀手。

　　可见，移动存储设备已经逐渐成为了黑客、木马或者不良员工作案的工具之一。所以，我们在日常工作中，需要加强对这些移动设备的管理。

　　1、没有特殊必要的话，不要让用户使用USB设备。现在很多移动存储设备都是采用USB接口的。若我们能够在不影响工作的情况下，禁用掉这个USB接口的话，则就不用担心来自于移动存储设备的威胁了。我们可以通过BIOS、或者其它控制手段，把USB接口禁用掉，从而限制用户使用移动存储设备。

　　2、当用户一定要使用USB设备时，采取强制杀毒的策略。我们可以通过技术手段，当用户接收带附件的邮件需要病毒扫描。同样，我们也可以利用技术手段，来控制用户使用U盘等存储设备时，必须要先进行病毒扫描，才能够使用。如当他们从U盘中复制一个文件到电脑主机上的话，需要先对这个文件进行病毒查杀，以确保这个文件没有已知的病毒，从而提高系统的安全性，减少U盘等设备的不良影响。

　　3、采用文件加密手段，防止员工通过移动存储设备泄漏公司信息。我们都知道，U盘等设备由于体积小、容量大，所以，若利用它来复制公司机密文件的话，则是很方便地一个作案工具。所以，若允许员工使用U盘等存储工具的话，则就需要在文件级别上，设置一些安全策略。如对文件进行EFS加密或者设置复杂的密码，让他们及时获得这些文件，但是也打不开，只能够干瞪眼。特别是对于一些关系到企业生存发展的机密文件，最好采用EFS加密手段。因为采用EFS加密技术加密过的文件，一般文件离开主机（确切的来说，是某个帐户）的话，其它人就无法打开，这是一种很好的文件保护手段。

从黑客角度谈谈个人安全防范的问题

加强保护您的个人计算机安全

专家支招：企业加密应该注意哪些问题

企业网络安全管理不能够迷失方向

什么方式加密更安全?