伺服器系統自動加密

A. 遠程連接伺服器時，為什麼無緣無故出現數據加密錯誤

前幾天才解決這個問題 你參考下

1）右擊我的電腦 屬性-遠程-點WINDOWS防火牆

這個有可能要卸載360安裝的一個補丁 如果你沒有上述情況 可以跳過

2）被控制機器 本地連接-屬性-取消 microsoft網路的文件和列印機共享
：進入注冊表編輯器窗口，展開「HKEY_LOCAL_MA CHINE\SYSTEM\CurrentCon trolSet\Services\TermService\ Parameters」，找到名為「Certificate」的子鍵，將它刪除，重新啟動機器

3）控制機 遠程連接 --選項-本地資源-取消列印機-點常規-連接設置 點保存
輸入ip地址 用戶名 嘗試連接吧

B. 公司辦公的終端電腦啟用了幾種加密模式

較為常見的是軟體加密方式中的應用層加密和驅動層加密這兩種加密模式。
應用層加密類似於加殼加密方式，驅動層加密就是在操作系統底層加密（其優勢是在數據文件新建生成的時候就對其自動加密，操作簡單，並且不影響人員的日常使用和辦公，這是企業使用較多的第三方加密方案）。
如企業在辦公環境下部署風奧加密，然後在不同部門的不同電腦上安裝加密客戶端，然後企業根據自身的需求在加密伺服器端設置好不同部門的加密文件使用許可權，以及企業對外數據交互的審批解密流程設置。如，企業將autoCAD，Photoshop軟體生成的文件設置為涉密程序，那麼所有安裝客戶端電腦通過該類涉密軟體生成的任意格式的任意電子文件都是涉密的。

C. 資料庫加密的實現技術

對數據進行加密，主要有三種方式：系統中加密、客戶端(DBMS外層)加密、伺服器端(DBMS內核層)加密。客戶端加密的好處是不會加重資料庫伺服器的負載，並且可實現網上的傳輸加密，這種加密方式通常利用資料庫外層工具實現。而伺服器端的加密需要對資料庫管理系統本身進行操作，屬核心層加密，如果沒有資料庫開發商的配合，其實現難度相對較大。此外，對那些希望通過ASP獲得服務的企業來說，只有在客戶端實現加解密，才能保證其數據的安全可靠。
1.常用資料庫加密技術
信息安全主要指三個方面。一是數據安全，二是系統安全，三是電子商務的安全。核心是資料庫的安全，將資料庫的數據加密就抓住了信息安全的核心問題。
對資料庫中數據加密是為增強普通關系資料庫管理系統的安全性，提供一個安全適用的資料庫加密平台，對資料庫存儲的內容實施有效保護。它通過資料庫存儲加密等安全方法實現了資料庫數據存儲保密和完整性要求，使得資料庫以密文方式存儲並在密態方式下工作，確保了數據安全。
1.1資料庫加密技術的功能和特性
經過近幾年的研究，我國資料庫加密技術已經比較成熟。
一般而言，一個行之有效的資料庫加密技術主要有以下6個方面的功能和特性。
(1)身份認證：
用戶除提供用戶名、口令外，還必須按照系統安全要求提供其它相關安全憑證。如使用終端密鑰。
(2) 通信加密與完整性保護：
有關資料庫的訪問在網路傳輸中都被加密，通信一次一密的意義在於防重放、防篡改。
(3) 資料庫數據存儲加密與完整性保護：
資料庫系統採用數據項級存儲加密，即資料庫中不同的記錄、每條記錄的不同欄位都採用不同的密鑰加密，輔以校驗措施來保證資料庫數據存儲的保密性和完整性，防止數據的非授權訪問和修改。
(4)資料庫加密設置：
系統中可以選擇需要加密的資料庫列，以便於用戶選擇那些敏感信息進行加密而不是全部數據都加密。只對用戶的敏感數據加密可以提高資料庫訪問速度。這樣有利於用戶在效率與安全性之間進行自主選擇。
(5)多級密鑰管理模式：
主密鑰和主密鑰變數保存在安全區域，二級密鑰受主密鑰變數加密保護，數據加密的密鑰存儲或傳輸時利用二級密鑰加密保護，使用時受主密鑰保護。
(6) 安全備份：
系統提供資料庫明文備份功能和密鑰備份功能。
1.2對資料庫加密系統基本要求
(1) 欄位加密;
(2) 密鑰動態管理;
(3) 合理處理數據;
(4) 不影響合法用戶的操作;
(5) 防止非法拷貝;
1.3資料庫數據加密的實現
使用資料庫安全保密中間件對資料庫進行加密是最簡便直接的方法。主要是通過系統中加密、DBMS內核層(伺服器端)加密和DBMS外層(客戶端)加密。
在系統中加密，在系統中無法辨認資料庫文件中的數據關系，將數據先在內存中進行加密，然後文件系統把每次加密後的內存數據寫入到資料庫文件中去，讀入時再逆方面進行解密就，這種加密方法相對簡單，只要妥善管理密鑰就可以了。缺點對資料庫的讀寫都比較麻煩，每次都要進行加解密的工作，對程序的編寫和讀寫資料庫的速度都會有影響。
在DBMS內核層實現加密需要對資料庫管理系統本身進行操作。這種加密是指數據在物理存取之前完成加解密工作。這種加密方式的優點是加密功能強，並且加密功能幾乎不會影響DBMS的功能，可以實現加密功能與資料庫管理系統之間的無縫耦合。其缺點是加密運算在伺服器端進行，加重了伺服器的負載，而且DBMS和加密器之間的介面需要DBMS開發商的支持。
在DBMS外層實現加密的好處是不會加重資料庫伺服器的負載，並且可實現網上的傳輸，加密比較實際的做法是將資料庫加密系統做成DBMS的一個外層工具，根據加密要求自動完成對資料庫數據的加解密處理。
採用這種加密方式進行加密，加解密運算可在客戶端進行，它的優點是不會加重資料庫伺服器的負載並且可以實現網上傳輸的加密，缺點是加密功能會受到一些限制，與資料庫管理系統之間的耦合性稍差。
資料庫加密系統分成兩個功能獨立的主要部件：一個是加密字典管理程序，另一個是資料庫加解密引擎。資料庫加密系統將用戶對資料庫信息具體的加密要求以及基礎信息保存在加密字典中，通過調用數據加解密引擎實現對資料庫表的加密、解密及數據轉換等功能。資料庫信息的加解密處理是在後台完成的，對資料庫伺服器是透明的。
按以上方式實現的資料庫加密系統具有很多優點：首先，系統對資料庫的最終用戶是完全透明的，管理員可以根據需要進行明文和密文的轉換工作;其次，加密系統完全獨立於資料庫應用系統，無須改動資料庫應用系統就能實現數據加密功能;第三，加解密處理在客戶端進行，不會影響資料庫伺服器的效率。
資料庫加解密引擎是資料庫加密系統的核心部件，它位於應用程序與資料庫伺服器之間，負責在後台完成資料庫信息的加解密處理，對應用開發人員和操作人員來說是透明的。數據加解密引擎沒有操作界面，在需要時由操作系統自動載入並駐留在內存中，通過內部介面與加密字典管理程序和用戶應用程序通訊。資料庫加解密引擎由三大模塊組成：加解密處理模塊、用戶介面模塊和資料庫介面模塊。

D. 存儲在伺服器上文件復制後自動加密

暫時沒這功能.呵呵
要手動加密

E. 如何設置加密伺服器自動啟動

開始-程序-msconfig-啟動-勾選「KIS加密伺服器」點啟動就可以了（或者360裡面設置啟動）

F. 與該伺服器的這次連接是加密的怎麼處理

出現與該伺服器的這次連接是加密的說明網站使用了Https協議，當您訪問這個網站的時候，與這個網站的交互信息(一般涉及到帳號密碼)會通過數字證書加密傳送，以防止在傳輸中被他人竊取。這種以https://開頭，如果不交加密請以http開頭，有些伺服器是強制使用加密連接的。

G. 自己的伺服器加密

這個牽涉到一個許可權的問題，是自己的一點意見
使用NTFS分區格式 在不想別人修改和刪除的那個分區 刪除EVERONE用戶刪除 只加入SYSTEM和ADMIN這2個賬戶 擁有所有許可權 而想在網上訪問網頁則把你放網頁的那個文件夾加入EVERONE用戶 給他讀和寫的許可權 同時還有修改IIS設置關掉一些不需要的文件既可 以上純屬個人意見 請高手斧正

H. 公司的伺服器用的是server2012R2的系統，可能是中毒了，每次重啟開機密碼都會變，怎麼解決

如果確認是中毒，最好的辦法就是重裝系統，這個放心了，server2012R2的系統可以保留數據盤重裝，不影響網站數據。

I. 如何在Linux系統上加密

打開虛擬機，進入安裝好的Linux系統，創建一個屬於自己的目錄，這里我創建的是test

在創建的目錄中新建一個文件，名字為test.txt

在文件中輸入「北京歡迎你」，然後保存

執行openssl加密命令
openssl enc -des-ede3-cbc -in test.txt -out JMtest.txt -k 12345678

查看生成的文件JMtest.txt,發現是亂碼，說明已經加密成功

然後執行openssl的解密命令
openssl enc -des-ede3-cbc -in JMtest.txt -out test_after.txt -d -k 12345678

查看生成的文件test_after.txit,可以清楚的看到「北京歡迎你」，說明解密成功

J. windows系統加密文件與文件夾的講解

windows系統加密文件與文件夾講解

加密文件與文件夾可以使未經授權的用戶無法讀取該文件與文件夾。在Windows中加密文件或文件夾的方法是:打開「Windows資源管理器」，右鍵單擊想要加密的文件或文件夾，選擇「屬性」選項，單擊「常規」選項卡中的「高級」按鈕，選中「加密內容以便保護數據」復選框即可(這種操作僅適用於NTFS文件系統)。

在加密文件夾時，系統將詢問是否要同時加密文件夾內的所有文件和子文件夾，如果選擇這么做，那麼文件夾內當前的和將來要添加的所有文件或子文件夾都將被加密;如果選擇僅加密文件夾，則文件夾中當前所的文件和子文件夾將不被加密，但以後任何被加入該文件夾的文件和子文件夾在加入時均將被加密。對單個文件進行加密時，系統也將詢問是否要同時加密包含它的文件夾，如果選擇這么做，則以後所有被添加進該文件夾中的文件和子文件夾都將被自動加密。

Windows XP系統的8種啟動模式詳解

經常使用 電腦 的人可能都聽說過，當 電腦 出了故障時，Windows會提供一個名為「安全模式」的平台，在這里用戶能解決很多問題--不管是硬體（驅動）還是軟體的。然而你會使用這個安全模式么？今天我們就來帶您認識一下它的真面目。

初識安全模式

要進入安全模式，只要在啟動時不停地按F8，就會出現選項菜單，再用鍵盤上的上下游標鍵進行選擇即可進入不同的啟動模式。選項菜單包括了以下幾個：

1.安全模式

只使用基本文件和驅動程序。如滑鼠(USB串列滑鼠除外)、監視器、鍵盤、硬碟、基本視頻、默認系統服務等，但無網路連接。

如果採用安全模式也不能成功啟動計算機，則可能需要使用恢復控制台功能來修復系統。

2.帶網路連接的安全模式

在普通安全模式的基礎上增加了網路連接。但有些網路程序可能無法正常運行，如MSN等，還有很多自啟動的應用程序不會自動載入，如防火牆、殺毒軟體等。所以在這種模式下一定不要忘記手動載入，否則惡意程序等可能會入侵在你修復電腦的過程中。

3.帶命令行提示符的安全模式

只使用基本的文件和驅動程序來啟動，在登錄之後，屏幕上顯示命令提示符，而非Windows圖形界面。

說明：在這種模式下，如果你不小心關閉了命令提示符窗口，屏幕會全黑。可按下組合鍵Ctrl+Alt+Del，調出「任務管理器」，單擊「新任務」，再在彈出對話框的「運行」後輸入「C:WINDOWSexplorer.exe」，可馬上啟動Windows XP的圖形界面，與上述三種安全模式下的界面完全相同。如果輸入「c:windowssystem32cmd」也能再次打開命令提示符窗口。事實上，在其它的安全模式甚至正常啟動時也可通過這種方法來啟動命令提示符窗口。

4.啟用啟動日誌

以普通的安全模式啟動，同時將由系統載入(或沒有載入)的所有驅動程序和服務記錄到一個文本文件中。該文件稱為 ntbtlog.txt，它位於 %windir% (默認為c:windows)目錄中。啟動日誌對於確定系統啟動問題的准確原因很有用。

5.啟用VGA模式

利用基本VGA驅動程序啟動。當安裝了使Windows不能正常啟動的.新視頻卡驅動程序時，這種模式十分有用。事實上，不管以哪種形式的安全模式啟動，它總是使用基本的視頻驅動程序。因此，在這些模式下，屏幕的解析度為640×480且不能改動。但可重新安裝驅動程序。

6.最後一次正確的配置

使用Windows上一次關閉時所保存的注冊表信息和驅動程序來啟動 。最後一次成功啟動以來所作的任何更改將丟失。因此一般只在配置不對(主要是軟體配置)的情況下，才使用最後一次正確的配置。但是它不能解決由於驅動程序或文件被損壞或丟失所導致的問題。

7.目錄服務恢復模式

這是針對伺服器操作系統的，並只用於恢復域控制器上的SYSVOL目錄和Active Directory目錄服務。

8.調試模式

啟動時通過串列電纜將調試信息發送到另一台計算機。

如果正在或已經使用遠程安裝服務在您的計算機上安裝 Windows，則您可以看到與使用遠程安裝服務還原或恢復系統相關的附加選項。