1. 公司內部網路的個人檔案如何加密
管制文件大致有幾個方式1.個別檔案密碼保護
Office
文件本身就可以提供密碼保設功能....變更密碼比較麻煩2.檔案及資料夾許可權管制
利用檔案及資料夾的安全性限制不同使用者可以打開文件的許可權
但被出來的復本,就沒辦法管制了3.數位內容保護(DRM.EFM,IRM.....)利用一些數位內容保護系統,限制user或設備可以使用檔案的許可權
好處是即使檔案被帶到公司外面一樣是被保護著,Office
在2003
之後就已經有內建IRM的用戶端,如果公司沒架RMS的主機來管制的話,也可以用Windows
Live
ID
免費使用..只是功能上有所限制
2. 數據加密主要有哪些方式
主要有兩種方式:「對稱式」和「非對稱式」。
對稱式加密就是加密和解密使用同一個密鑰,通常稱之為「Session Key 」這種加密技術目前被廣泛採用,如美國政府所採用的DES加密標准就是一種典型的「對稱式」加密法,它的Session Key長度為56Bits。
非對稱式加密就是加密和解密所使用的不是同一個密鑰,通常有兩個密鑰,稱為「公鑰」和「私鑰」,它們兩個必需配對使用,否則不能打開加密文件。這里的「公鑰」是指可以對外公布的,「私鑰」則不能,只能由持有人一個人知道。它的優越性就在這里,因為對稱式的加密方法如果是在網路上傳輸加密文件就很難把密鑰告訴對方,不管用什麼方法都有可能被別竊聽到。而非對稱式的加密方法有兩個密鑰,且其中的「公鑰」是可以公開的,也就不怕別人知道,收件人解密時只要用自己的私鑰即可以,這樣就很好地避免了密鑰的傳輸安全性問題。
一般的數據加密可以在通信的三個層次來實現:鏈路加密、節點加密和端到端加密。(3)
鏈路加密
對於在兩個網路節點間的某一次通信鏈路,鏈路加密能為網上傳輸的數據提供安全證。對於鏈路加密(又稱在線加密),所有消息在被傳輸之前進行加密,在每一個節點對接收到消息進行解密,然後先使用下一個鏈路的密鑰對消息進行加密,再進行傳輸。在到達目的地之前,一條消息可能要經過許多通信鏈路的傳輸。
由於在每一個中間傳輸節點消息均被解密後重新進行加密,因此,包括路由信息在內的鏈路上的所有數據均以密文形式出現。這樣,鏈路加密就掩蓋了被傳輸消息的源點與終點。由於填充技術的使用以及填充字元在不需要傳輸數據的情況下就可以進行加密,這使得消息的頻率和長度特性得以掩蓋,從而可以防止對通信業務進行分析。
盡管鏈路加密在計算機網路環境中使用得相當普遍,但它並非沒有問題。鏈路加密通常用在點對點的同步或非同步線路上,它要求先對在鏈路兩端的加密設備進行同步,然後使用一種鏈模式對鏈路上傳輸的數據進行加密。這就給網路的性能和可管理性帶來了副作用。
在線路/信號經常不通的海外或衛星網路中,鏈路上的加密設備需要頻繁地進行同步,帶來的後果是數據丟失或重傳。另一方面,即使僅一小部分數據需要進行加密,也會使得所有傳輸數據被加密。
在一個網路節點,鏈路加密僅在通信鏈路上提供安全性,消息以明文形式存在,因此所有節點在物理上必須是安全的,否則就會泄漏明文內容。然而保證每一個節點的安全性需要較高的費用,為每一個節點提供加密硬體設備和一個安全的物理環境所需要的費用由以下幾部分組成:保護節點物理安全的雇員開銷,為確保安全策略和程序的正確執行而進行審計時的費用,以及為防止安全性被破壞時帶來損失而參加保險的費用。
在傳統的加密演算法中,用於解密消息的密鑰與用於加密的密鑰是相同的,該密鑰必須被秘密保存,並按一定規則進行變化。這樣,密鑰分配在鏈路加密系統中就成了一個問題,因為每一個節點必須存儲與其相連接的所有鏈路的加密密鑰,這就需要對密鑰進行物理傳送或者建立專用網路設施。而網路節點地理分布的廣闊性使得這一過程變得復雜,同時增加了密鑰連續分配時的費用。
節點加密
盡管節點加密能給網路數據提供較高的安全性,但它在操作方式上與鏈路加密是類似的:兩者均在通信鏈路上為傳輸的消息提供安全性;都在中間節點先對消息進行解密,然後進行加密。因為要對所有傳輸的數據進行加密,所以加密過程對用戶是透明的。
然而,與鏈路加密不同,節點加密不允許消息在網路節點以明文形式存在,它先把收到的消息進行解密,然後採用另一個不同的密鑰進行加密,這一過程是在節點上的一個安全模塊中進行。
節點加密要求報頭和路由信息以明文形式傳輸,以便中間節點能得到如何處理消息的信息。因此這種方法對於防止攻擊者分析通信業務是脆弱的。
端到端加密
端到端加密允許數據在從源點到終點的傳輸過程中始終以密文形式存在。採用端到端加密,消息在被傳輸時到達終點之前不進行解密,因為消息在整個傳輸過程中均受到保護,所以即使有節點被損壞也不會使消息泄露。
端到端加密系統的價格便宜些,並且與鏈路加密和節點加密相比更可靠,更容易設計、實現和維護。端到端加密還避免了其它加密系統所固有的同步問題,因為每個報文包均是獨立被加密的,所以一個報文包所發生的傳輸錯誤不會影響後續的報文包。此外,從用戶對安全需求的直覺上講,端到端加密更自然些。單個用戶可能會選用這種加密方法,以便不影響網路上的其他用戶,此方法只需要源和目的節點是保密的即可。
端到端加密系統通常不允許對消息的目的地址進行加密,這是因為每一個消息所經過的節點都要用此地址來確定如何傳輸消息。由於這種加密方法不能掩蓋被傳輸消息的源點與終點,因此它對於防止攻擊者分析通信業務是脆弱的。
3. 如何給資料夾設定密碼方法總結
有些重要的檔案或比較隱私的檔案存放在電腦上,這些檔案我們只希望自己能看到並使用,不希望別人訪問。那麼,最好的辦法就是去對這些檔案進行加密。如何設定密碼呢?加密資料夾有很多方式,隱藏資料夾加密法、壓縮資料夾加密法、使用加密軟體加密法等。這里就來教大家解決這個問題。
方法1:壓縮資料夾加密法
1、選擇自己要加密的資料夾,點選右鍵,選擇新增到壓縮檔案,會彈出一個壓縮檔名和引數的視窗
2、點選高階選項,然後選擇儲存檔案安全資料,然後點選設定密碼
3、輸入密碼後選擇確定,注意密碼不要太長,以免自己忘記密碼。
4、壓縮完資料夾要把原資料夾刪除,別人就只能看到這個壓縮檔案夾了,除非他知道密碼,否則別人是看不到你的檔案內容的。自己要想看檔案的話需要輸入密碼解壓後才能看到。
方法2:隱藏資料夾加密法
1、選中自己要加密的資料夾,右鍵選擇屬性,然後在常規視窗的屬性裡面選擇隱藏。
2、點選應用和確定後,在資料夾視窗的工具——資料夾選項——檢視裡面選擇不顯示隱藏的檔案和資料夾。
3、自己想要看到這個檔案的時候需要選擇顯示所有檔案和資料夾才能看到。
方法3:使用加密軟體加密資料夾法
1、加密軟體有很多,下面我以自己使用的資料夾加密高階版軟體給大家介紹一下。首先下載這個軟體,然後在電腦上安裝。
2、安裝完成以後執行這個軟體,軟體介面如圖
3、選擇資料夾加密,然後點選選擇資料夾,瀏覽並選中自己要加密的資料夾
4、點選確定後會自動彈出一個加密的對話方塊,輸入密碼後選擇快速加密,也可以選擇其他加密型別,然後是密碼提示問題,這個要選擇一個只有自己知道的問題和答案。
5、點選確定後如果加密成功會演出加密成功的一個對話方塊。
6、在軟體的介面裡面也會出現我們加密的資料夾
7、這時我們看一下加密的資料夾,標志已經變了,自己要想開啟的話還需要輸入密碼才能開啟
8、然後輸入密碼開啟資料夾,如果忘記密碼的話就需要在急救中心解密資料夾
9、然後選擇回答問題,回答成功的話資料夾就可以解密了。
給資料夾加密注意事項
這3種方法各有好處,第一種是不需要使用密碼,但是別人也有可能看到資料夾裡面的內容
第二種需要壓縮資料夾,比較麻煩一點。
第三種如果直接加密就行,但是忘記密碼和密碼提示問題的話就需要用到暴力破解軟體來解密了。
自己加密的密碼一定要使用辦公中常用的密碼,以免自己忘記。最好密碼提示問題是自己知道別人不知道的就好了。
4. 給文件夾加密有哪幾種方法
採用用WINRAR壓縮包加密的方法,實用又方便,是比較多人使用的,不需要什麼加密軟體就能搞定!
我給你提供一個最簡單的方法,用WINRAR. 很方便,操作又簡單。相信你的電腦里已經裝了。下面是加密方法:
右鍵單擊你想加密的文件夾,選擇「添加到檔案文件」。
選擇「高級」頁面,點擊「設置密碼」。
在空白文本框輸入你想設置的密碼。點擊「確定」。
再點擊「確定」,OK了。
8
你想打開的時候,雙擊該文件,會彈出讓你輸入密碼的對話框,你輸入密碼後點擊「確定」。
9
以後還可以向裡面添加別的文件。
簡單吧,這樣加密別人連標題都看不到。