數據如何實現動態加密

1. 如何進行數據加密

樓主可以用加密軟體對數據進行加密，從文件創建開始，就始終保持密文狀態，加密文件只有被授權的用戶才可以解密。系統支持對WPS、CAD、PS等任意格式的電子文檔及設計圖紙進行加密保護，並且能對加密文件進行精細化的應用許可權設置和分級保護，避免通過文件共享、郵件附件、QQ聊天等途徑泄密敏感信息。
機密文件只能被授權人員（如核心人員）查看，在安全的授權應用環境中（如企業內部），在指定時間內進行指定的應用操作，並且文件操作全過程將被詳細記錄到審計日誌中，實現普通員工與機密文件的信息安全隔離，也能協助企業快速定位安全事故源頭。

2. 動態加密的技術原理

在文件系統層，不僅能夠獲得文件的各種信息，而且能夠獲得訪問這些文件的進程信息和用戶信息等，因此，可以研製出功能非常強大的文檔安全產品。就動態加解密產品而言，有些文件系統自身就支持文件的動態加解密，如Windows系統中的NTFS文件系統，其本身就提供了EFS（Encryption File System）支持，但作為一種通用的系統，雖然提供了細粒度的控制能力（如可以控制到每個文件），但在實際應用中，其加密對象一般以分區或目錄為單位，難以做到滿足各種用戶個性化的要求，如自動加密某些類型文件等。雖然有某些不足，但支持動態加密的文件系統在某種程度上可以提供和磁碟級加密技術相匹敵的安全性。由於文件系統提供的動態加密技術難以滿足用戶的個性化需求，因此，為第三方提供動態加解密安全產品提供了足夠的空間。
要研發在文件級的動態加解密安全產品，雖然與具體的操作系統有關，但仍有多種方法可供選擇，一般可通過Hook或過濾驅動等方式嵌入到文件系統中，使其成為文件系統的一部分，從某種意義上來說，第三方的動態加解密產品可以看作是文件系統的一個功能擴展，這種擴展往往以模塊化的形式出現，能夠根據需要進行掛接或卸載，從而能夠滿足用戶的各種需求，這是作為文件系統內嵌的動態加密系統難以做到的。
下面我們以億賽通公司的SmartSec為例，分析一下文件動態加解密的具體實現方式。圖2給出了SmartSec的實現原理，從中可以看出，SmartSec的動態加解密是以文件過濾驅動程序的方式進行實現的（位於層次III），同時在應用層（層次II）和內核層（層次III）均提供訪問控制功能，除此之外，還提供了日誌和程序行為控制等功能，這種通過應用層和內核層相互配合的實現方式，不僅能提供更高的安全性，而且有助於降低安全系統對系統性能的影響。 對於信息安全要求比較高的用戶來說，文件級加密是難以滿足要求的。例如，在Windows系統中（在其它操作系統中也基本類似），我們在訪問文件時，會產生各種臨時文件，雖然這些臨時文件在大多數情況下，會被應用程序自動刪除，但某些情況下，會出現漏刪的情況，即使臨時文件被刪除，但仍然可以通過各種數據恢復軟體將其進行恢復，在實際應用中，這些臨時文件一般不會被加密，從而成為信息泄密的一個重要渠道。更進一步，即使將臨時文件也進行了加密處理，但系統的頁面交換文件等（如Windows的Pagefile.sys等，除文件系統內嵌的加密方式外，第三方動態加解密產品一般不能對系統文件進行加密，否則會引起系統無法啟動等故障）也會保留用戶訪問文件的某些信息，從而引起信息的泄密。
有一種方式可以避免上述提到的各種漏洞，那就是將存儲設備上包括操作系統在內的所有數據全部加密，要達到這個目的，只有基於磁碟級的動態加解密技術才能滿足要求。靜態加密技術在這種情況下，一般無法使用，這是因為操作系統被加了密，要啟動系統，必須先解密操作系統才能啟動，如果採用靜態加解密方式，只能在每次關機後將磁碟上的所有數據進行加密，在需要啟動時再解密磁碟上的所有數據（至少也得解密所有的操作系統文件，否則系統無法啟動），由於操作系統佔用的空間越來越大，這個過程所需要的時間是難以忍受的。
與靜態方式不同，在系統啟動時，動態加解密系統實時解密硬碟的數據，系統讀取什麼數據，就直接在內存中解密數據，然後將解密後的數據提交給操作系統即可，對系統性能的影響僅與採用的加解密演算法的速度有關，對系統性能的影響也非常有限，這類產品對系統性能總體的影響一般不超過10%（取目前市場上同類產品性能指標的最大值）。圖3給出了億賽通公司基於磁碟級動態加解密的安全產品DiskSec的實現原理，從中可以看出，DiskSec的動態加解密演算法位於操作系統的底層，操作系統的所有磁碟操作均通過DiskSec進行，當系統向磁碟上寫入數據時，DiskSec首先加密要寫入的數據，然後再寫入磁碟；反之，當系統讀取磁碟數據時，DiskSec會自動將讀取到的數據進行解密，然後再提交給操作系，因此，加密的磁碟數據對操作系統是透明的，也就是說，在操作系統看來，磁碟上的加密數據和未加密的狀態是一樣的。 這兩類加密方法均有各自的優點和缺點，磁碟級加密與文件級加密方式相比，主要優點是：加密強度高，安全性好。
由於這一級別的加密方式直接對磁碟物理扇區進行加密，不考慮文件等存儲數據的邏輯概念，在這種加密方式下，任何存儲在磁碟上的數據均是加密的，相反，採用文件級的加密方式一般只對用戶指定的某些文件進行加密，而這些文件在用戶日常使用中，由於臨時文件等均會帶來安全隱患。因此，採用磁碟級的加密方式要較文件級的加密方式安全。
磁碟級加密的主要缺點是：不夠靈活方便，適用面比較窄。
與文件級的加密方式不同，由於磁碟級的加密方式沒有文件、目錄等概念，難以對指定的文件或目錄進行加密、隱藏等操作，反之，文件級的加密方式可以採用各種靈活的加密手段，能夠做到更細粒度的控制，用戶不僅可以指定要加密的文件類型或目錄，同時也可以隱藏某些目錄等。

3. 如何實現excel表格自動加密

1、打開Excel表格，執行「工具→選項」命令，打開「選項」對話框。

2、切換到「安全性」標簽下，在「打開許可權密碼」右側的方框中輸入密碼，按下「確定」按鈕，再輸入一次密碼，確定返回並保存。

這樣，就為Excel表格加密了。如果要打開此Excel表格，必須輸入正確的密碼。

動畫演示操作如下：

4. 什麼是https它和http的主要區別在哪裡

一、什麼是HTTPS

HTTPS是在HTTP上建立SSL加密層，並對傳輸數據進行加密，是HTTP協議的安全版。HTTPS主要作用是：

（1）對數據進行加密，並建立一個信息安全通道，來保證傳輸過程中的數據安全；

（2）對網站伺服器進行真實身份認證。

二、什麼是HTTP

HTTP是互聯網上應用最為廣泛的一種網路協議，是一個客戶端和伺服器端請求和應答的標准(TCP)，用於從WWW伺服器傳輸超文本到本地瀏覽器的傳輸協議。HTTP是採用明文形式進行數據傳輸，極易被不法分子竊取和篡改。

1、HTTPS是加密傳輸協議，HTTP是明文傳輸協議；

2、HTTPS需要用到SSL證書，而HTTP不用；

3、HTTPS比HTTP更加安全，對搜索引擎更友好，利於SEO；

4、 HTTPS標准埠443，HTTP標准埠80；

5、 HTTPS基於傳輸層，HTTP基於應用層；

6、 HTTPS在瀏覽器顯示綠色安全鎖，HTTP沒有顯示；

總的來說HTTPS比HTTP更加安全，能夠有效的保護網站用戶的隱私信息安全，這也是為什麼現在的HTTPS網站越來越多。

5. 設計一個好的演算法通常要考慮哪些要求

數據結構中評價一個好的演算法，應該從四個方面來考慮，分別是：

一、演算法的正確性。

二、演算法的易讀性。

三、是演算法的健壯性。

四、是演算法的時空效率（運行）。

演算法的設計取決於數據（邏輯）結構，演算法的實現取決於所採用的存儲結構。數據的存儲結構本質上是其邏輯結構在計算機存儲器中的實現。為了全面反映一個數據的邏輯結構，它在內存中的影像包括兩個方面，即數據元素之間的信息和數據元素之間的關系。

不同的數據結構有相應的操作。數據的操作是在數據的邏輯結構上定義的操作演算法，如檢索、插入、刪除、更新和排序。

(5)數據如何實現動態加密擴展閱讀

該演算法的一般性質包括：

1．通用性對於任何符合輸入類型的輸入數據，都可以根據演算法解決問題，並且包保證了計算結構的正確性。

2．演算法的每一條指令都必須能夠被人或機器執行。

3．確定性演算法應該在每一步之後都有明確的下一步指示。也就是說，確保每個步驟都有下一步行動的指示，不缺少或只包含含糊的下一步行動指示。

4．有限演算法的執行必須在有限步結束。