當(dāng)前位置:首頁(yè) > 資訊 > 網(wǎng)站殺毒
網(wǎng)站殺毒:加密軟件隱藏的密鑰風(fēng)險(xiǎn)市場(chǎng)上的一般加密軟件都有著或多或少的系統(tǒng)漏洞和加密算法都不是很全面的一些問(wèn)題。 “幾個(gè)人都沒(méi)拿下,我想試試自己能不能做成,就去做了!眱H是一時(shí)意氣,劉某這個(gè)22歲的男孩向目標(biāo)網(wǎng)站的服務(wù)器傳送了黑客程序,由于對(duì)方的信息安全做的不是很到位。主要就是采用了網(wǎng)上通用的免費(fèi)版的加密軟件,這樣子就輕而易舉的獲得了該服務(wù)器的最高管理權(quán)限,在劉某的幫助下,其閔某等人長(zhǎng)驅(qū)直入此服務(wù)器,下載了南京一家網(wǎng)絡(luò)公司具有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)印刷系統(tǒng)軟件,給公司造成直接經(jīng)濟(jì)損失近三萬(wàn)。 為此山麗安全專(zhuān)家分析道:市場(chǎng)上的一般加密軟件都有著或多或少的系統(tǒng)漏洞和加密算法都不是很全面的一些問(wèn)題。所以在安全防護(hù)方面,山麗網(wǎng)安一直做到的就是要做強(qiáng)中之強(qiáng)。就以密鑰的運(yùn)算法則而言,山麗防水墻的密鑰都是有在更換都有變化的,而能做到動(dòng)態(tài)變化則是相當(dāng)難的,現(xiàn)在能做到這樣的,就只有windows的efs,PDF,和山麗防水墻了,這就是基于山麗網(wǎng)安對(duì)企業(yè)信息安全保障所提供的一文一密鑰。 市場(chǎng)上的產(chǎn)品都是以一個(gè)公司一個(gè)密鑰,最多也就一個(gè)部門(mén)一個(gè)密鑰,而密鑰是最后在內(nèi)在里面以明文形式被加密程序調(diào)用的,一旦密鑰被截獲(技術(shù)上是不能的),而加密算法又是國(guó)家規(guī)定的算法(是被公開(kāi)的),那這個(gè)公司的數(shù)據(jù)就是可以被隨意解密的了。所以這家公司可能為此就被輕而易舉的攻下了,但是山麗就不同了,記住 山麗采用的是密鑰的動(dòng)態(tài)變換來(lái)加密的,因?yàn)樯禁惖拿荑是動(dòng)態(tài)變化的,所以每個(gè)文件的密鑰都是不一樣的,所以被破解的可能性就徹徹底底的為零了。那如何可以證明山麗是一文一密鑰呢,這個(gè)很簡(jiǎn)單,你可以在你的加密環(huán)境里將一個(gè)文件另存或者復(fù)制為N份,在非加密環(huán)境里面,你打開(kāi)這些密文,你會(huì)發(fā)現(xiàn)亂碼是完全不一樣的。 如此而言,就更好的保護(hù)好了您的企業(yè)信息安全,避免之前那些類(lèi)似的事情發(fā)生,由于劉某、閔某等人入侵服務(wù)器,導(dǎo)致南京B網(wǎng)絡(luò)技術(shù)有限公司具有核心競(jìng)爭(zhēng)力的自主知識(shí)產(chǎn)權(quán)CMY網(wǎng)絡(luò)印刷系統(tǒng)軟件和該公司服務(wù)器長(zhǎng)時(shí)間處于嚴(yán)重失控狀態(tài),服務(wù)器被迫關(guān)閉三個(gè)多月,嚴(yán)重影響公司正常生產(chǎn)經(jīng)營(yíng)。經(jīng)審計(jì),被害單位直接經(jīng)濟(jì)損失達(dá)28300多元。如此而言,就更好的保護(hù)好了您的企業(yè)信息安全,避免類(lèi)似的事情發(fā)生,為此,山麗防水墻正致力于保護(hù)您的企業(yè)信息安全的任務(wù)之中。 山麗網(wǎng)安總結(jié):“傳統(tǒng)的偷盜行為之前需要實(shí)施一系列的準(zhǔn)備,時(shí)間跨度較大。但在計(jì)算機(jī)信息時(shí)代,偷盜可能在瞬時(shí)幾秒內(nèi)發(fā)生,犯罪人恐怕都來(lái)不及多想,犯罪行為就已完成了,也就是說(shuō),信息化手段讓犯罪更加快捷、迅速。”所以要做到企業(yè)信息安全化,我們都是要時(shí)時(shí)刻刻做好充足準(zhǔn)備的。 【 關(guān)閉窗口 】 |
資訊
訪談對(duì)話
專(zhuān)題論述
專(zhuān)題活動(dòng)
·網(wǎng)站維護(hù)活動(dòng):如何防止網(wǎng)站被黑?
·網(wǎng)站維護(hù)活動(dòng):網(wǎng)站維護(hù)如何應(yīng)對(duì)網(wǎng)站被黑... ·網(wǎng)站維護(hù)活動(dòng):對(duì)網(wǎng)站訪客行為的分析與研... ·網(wǎng)站維護(hù)活動(dòng):對(duì)網(wǎng)站訪客行為的分析與研... ·網(wǎng)站維護(hù)活動(dòng):服務(wù)器維護(hù)PittyTiger木馬... ·網(wǎng)站維護(hù)活動(dòng):網(wǎng)站維護(hù)從虛擬主機(jī)搬到獨(dú)... 行業(yè)聚焦
·網(wǎng)站維護(hù)修改:缺乏網(wǎng)站維護(hù)安全知識(shí)造成...
·網(wǎng)站維護(hù)修改:網(wǎng)站維護(hù)之?dāng)?shù)據(jù)備份與恢復(fù)... ·網(wǎng)站維護(hù)修改:上海網(wǎng)站維護(hù)公司外包到底... ·網(wǎng)站維護(hù)修改:簡(jiǎn)單實(shí)用解決網(wǎng)站后臺(tái)編輯... ·網(wǎng)站維護(hù)修改:Apache_Struts2高危漏洞來(lái)... ·網(wǎng)站維護(hù)修改:瀏覽器在IE10網(wǎng)站后臺(tái)編輯... |