密码验证与加密，企业数据安全的点与线

      使用用户名/密码作为主要安全机制的分布式信息系统正在普及。二十多年前，那时系统没有广泛应用远程访问，那时高级持续威胁（APT）仅仅针对acid reflux 形式，密码是非常有效地。那是验证用户的身份是非常容易证明的。但是，如今系统的高度复杂化和随时随地需要访问一个令人眼花缭乱的互联系统阵列，同样地，仅仅依靠密码去保护那些具有不同危险程度的系统（从访问你喜欢的棒球队到你公司的远程站点），看上去就像是一个奇怪的二分法。验证一个用户不在是那么高度可信了。随着信息系统在过去二十多年的迅速发展，相应的安全机制并没有跟上。相反，在现代社会，密码的使用变得根深蒂固，平局每个人需要记住5到7组不同的密码。

      可以说现在互联网时代，密码成了生活的重要的一部分。它最原始的功能就是对操作数据的用户进行身份验证，确保是“对的人”。从作用机理来说他也是一种加密，是对那些人们需要的信息进行“加密”，只有是知道“用户名/密码”才可以“破/解”得到想要的信息，可以说是现代加密技术的雏形或者基础吧。

      长期以来，安全专家总是宣传使用长（12个以上字符）和复杂的密码（大写字母，符号和数字），不同的平台之间不要重复使用密码。虽然理论上这是好的建议，但在实践中，有严重的缺陷。选择最容易的方法，这是人类的天性，特别是，在遇到更加复杂的情况出现时做出选择。因此，许多人会使用他们Facebook的基本相同的密码作为他们公司的商业账号密码。你能回想起5个完全独立的复杂密码吗？我可以确定 某些人不能记得（我可以勉强记得我鞋的尺码）。是的，现在有很多软件工具能够帮助我们减轻记住这么多密码的烦恼（例如自动密码管理软KeePas）或者修改例如口令而不是密码，因为这些口令可以是大脑中更容易记得的。然而，这只是使人们更容易记住密码，并不能解决密码安全根本上的弱点。

      没错，长久以来“用户/密码”这套模式的弊端症结就在人，随着时代的发展，让人们为了提高自己数据的安全性而不断强加自己去记住一些专家建议的“复杂的”而且是不同类型针对不同网站的不重复的密码，显然太为难人脑了。或许只有世界记忆比赛冠军这样的人才才能完全通过这套模式来保护自己的安全吧。

      但是现实实际更残酷，即使你有着如同世界记忆冠军般的记忆力，现在的黑客拥有的“技术”甚至可以绕过你的这套验证模式。

      那么，如今在这互联网大漩涡时代，企业该如何确保自身的数据安全和对处理这些数据的人进行有效的验证呢？

      其实想事物往往你换个角度看的话，往往会有意想不到的收获。而对于企业数据安全的密码和加密问题，换个角度同样也得到了收获。既然从“人”的角度已陷入瓶颈，那么我们就从“数据”本身着手。

      试想下如果你有种别人无法破/解的加密手段或者说是别人很难破/解的加密方法对数据进行加密，那么是不是无形中就大大延长了你数据的生命周期。

      同时，很多了解加密的IT人士会提出一个这样的问题－－－－－－－－-他们都知道数据加密对数据安全性有极大的提高，但传统加密往往使用复杂，而且由于不同的加密手段往往会导致处理数据速度大大降低，影响工作效率反而得不偿失。

      那有没有一种既有高质量的加密，又可以在你不知不觉的情况下完成加密工作的技术，或者说是软件呢？

      答案是：有。那就是山丽的防水墙数据防泄漏系统。

      山丽的防水墙数据防泄漏系统采用的是最先进多模透明加密底层驱动技术。

      何谓多模透明加密底层驱动技术？

      多模透明加密底层驱动技术采用基于操作系统内核的处理技术,并不使用Hook技术,满足对不同的软件加密的需求。目前可以设置成支持所有格式的加密（全盘加密，包括绿色软件的加密，随意压缩格式文件的加密，所有数据库格式文件的加密），可以设置成支持特定格式的加密，可以设置成支持具体目录的加密等等。

      多模透明加密底层驱动技术通过保证电子文档从创建到打开、编辑、浏览、保存、传输直至删除的整个生命周期中始终处于加密状态、任何人（包括文件的创建者和合法使用者）始终都接触不到非加密状态的文件，来做到没有人能够带走非加密文件的安全效果。这种系统采用了创新的文件全生命周期保护安全策略，实现电子文件的实时保护。其安全策略的出发点已经不是通过防止文件被带出；而是要做到任何人、通过任何方式带出的文件都是处于加密状态的，也是无法使用的，也就不怕文件被非法窃取。

      该项信息安全防护技术在对文件权限控制上做的比较完善，特别是离线控制策略，在泄密事件发生后评估期造成的损失的大小和范围有一定的积极意义。同时保护的是数据本身，一定程度上从源头阻止了泄密现象发生。

      这种技术恰好迎合了现代企业用户对于加密的2项要求，高质量和不会影响办公－－－－即透明机制。可以说山丽的防水墙数据防泄漏系统是为现代企业解决内网数据安全问题量身定制的一套软件。

      此外，除了上述两项强大而又人性的功能外，山丽的防水墙数据防漏系统还具有强大的监管功能

      外设管理：或禁止，或只读，或审计；

      非法外联：多端口，多设备，有记录；

      透明加密：盗走了，拿走了，没法用；

      权限控管：谁能看，谁能印，防篡改；

      时间期限：可次数，可时间，严限制；

      使用追踪：谁看过，谁印过，有记录；

      生命周期：谁生成，谁共享，谁销毁；

      日志审计：谁设置，谁使用，谁审计。

      拥有如此高质量的数据防泄漏软件及其加密技术，可以说在企业重要数据上家了一套坚实的外壳，大大延长重要数据安全性的周期。

      然而念旧的人不经会问，传统的“用户/密码”的密码验证模式真的过时了吗？还是说现在的这项技术只是形同虚设呢？

      答案自然也是否定。虽然密码验证的安全性大不如前，但他的记录性还是存在，对于记录谁来操作过这份数据，拿取过这份数据都一个有效的记录手段。而且正如密码成了我们生活的一部分一样，这套系统也深入各大企业内部，完全移除是不可能的。那么问题就很简单了，就是在确保其记录功能的同时，提高他的安全性就可以有效的加大这套模式的功用了。

      那么现在的市场有么有这样的一种技术或者软件可以提高密码验证的安全性呢？显然是有的，那就是：

      山丽的银宝单点登录管理系统  

      双因子身份安全认证保护和文件加密、防删除保护,大大提高计算机单机的使用安全

      安全模式接管

      个人防火墙

      网上邻居访问保护

      文件夹加密

      后记

      密码验证就如数据安全矩阵中各个点，每个点都是数据安全重要环节，而加密就就如这矩阵中的一条条线，构筑出整个数据安全的框架。数据安全的点与线，只有两者紧密衔接，才能确保企业数据安全无“漏洞”可钻！