服务器系统自动加密

A. 远程连接服务器时，为什么无缘无故出现数据加密错误

前几天才解决这个问题 你参考下

1）右击我的电脑 属性-远程-点WINDOWS防火墙

这个有可能要卸载360安装的一个补丁 如果你没有上述情况 可以跳过

2）被控制机器 本地连接-属性-取消 microsoft网络的文件和打印机共享
：进入注册表编辑器窗口，展开“HKEY_LOCAL_MA CHINE\SYSTEM\CurrentCon trolSet\Services\TermService\ Parameters”，找到名为“Certificate”的子键，将它删除，重新启动机器

3）控制机 远程连接 --选项-本地资源-取消打印机-点常规-连接设置 点保存
输入ip地址 用户名 尝试连接吧

B. 公司办公的终端电脑启用了几种加密模式

较为常见的是软件加密方式中的应用层加密和驱动层加密这两种加密模式。
应用层加密类似于加壳加密方式，驱动层加密就是在操作系统底层加密（其优势是在数据文件新建生成的时候就对其自动加密，操作简单，并且不影响人员的日常使用和办公，这是企业使用较多的第三方加密方案）。
如企业在办公环境下部署风奥加密，然后在不同部门的不同电脑上安装加密客户端，然后企业根据自身的需求在加密服务器端设置好不同部门的加密文件使用权限，以及企业对外数据交互的审批解密流程设置。如，企业将autoCAD，Photoshop软件生成的文件设置为涉密程序，那么所有安装客户端电脑通过该类涉密软件生成的任意格式的任意电子文件都是涉密的。

C. 数据库加密的实现技术

对数据进行加密，主要有三种方式：系统中加密、客户端(DBMS外层)加密、服务器端(DBMS内核层)加密。客户端加密的好处是不会加重数据库服务器的负载，并且可实现网上的传输加密，这种加密方式通常利用数据库外层工具实现。而服务器端的加密需要对数据库管理系统本身进行操作，属核心层加密，如果没有数据库开发商的配合，其实现难度相对较大。此外，对那些希望通过ASP获得服务的企业来说，只有在客户端实现加解密，才能保证其数据的安全可靠。
1.常用数据库加密技术
信息安全主要指三个方面。一是数据安全，二是系统安全，三是电子商务的安全。核心是数据库的安全，将数据库的数据加密就抓住了信息安全的核心问题。
对数据库中数据加密是为增强普通关系数据库管理系统的安全性，提供一个安全适用的数据库加密平台，对数据库存储的内容实施有效保护。它通过数据库存储加密等安全方法实现了数据库数据存储保密和完整性要求，使得数据库以密文方式存储并在密态方式下工作，确保了数据安全。
1.1数据库加密技术的功能和特性
经过近几年的研究，我国数据库加密技术已经比较成熟。
一般而言，一个行之有效的数据库加密技术主要有以下6个方面的功能和特性。
(1)身份认证：
用户除提供用户名、口令外，还必须按照系统安全要求提供其它相关安全凭证。如使用终端密钥。
(2) 通信加密与完整性保护：
有关数据库的访问在网络传输中都被加密，通信一次一密的意义在于防重放、防篡改。
(3) 数据库数据存储加密与完整性保护：
数据库系统采用数据项级存储加密，即数据库中不同的记录、每条记录的不同字段都采用不同的密钥加密，辅以校验措施来保证数据库数据存储的保密性和完整性，防止数据的非授权访问和修改。
(4)数据库加密设置：
系统中可以选择需要加密的数据库列，以便于用户选择那些敏感信息进行加密而不是全部数据都加密。只对用户的敏感数据加密可以提高数据库访问速度。这样有利于用户在效率与安全性之间进行自主选择。
(5)多级密钥管理模式：
主密钥和主密钥变量保存在安全区域，二级密钥受主密钥变量加密保护，数据加密的密钥存储或传输时利用二级密钥加密保护，使用时受主密钥保护。
(6) 安全备份：
系统提供数据库明文备份功能和密钥备份功能。
1.2对数据库加密系统基本要求
(1) 字段加密;
(2) 密钥动态管理;
(3) 合理处理数据;
(4) 不影响合法用户的操作;
(5) 防止非法拷贝;
1.3数据库数据加密的实现
使用数据库安全保密中间件对数据库进行加密是最简便直接的方法。主要是通过系统中加密、DBMS内核层(服务器端)加密和DBMS外层(客户端)加密。
在系统中加密，在系统中无法辨认数据库文件中的数据关系，将数据先在内存中进行加密，然后文件系统把每次加密后的内存数据写入到数据库文件中去，读入时再逆方面进行解密就，这种加密方法相对简单，只要妥善管理密钥就可以了。缺点对数据库的读写都比较麻烦，每次都要进行加解密的工作，对程序的编写和读写数据库的速度都会有影响。
在DBMS内核层实现加密需要对数据库管理系统本身进行操作。这种加密是指数据在物理存取之前完成加解密工作。这种加密方式的优点是加密功能强，并且加密功能几乎不会影响DBMS的功能，可以实现加密功能与数据库管理系统之间的无缝耦合。其缺点是加密运算在服务器端进行，加重了服务器的负载，而且DBMS和加密器之间的接口需要DBMS开发商的支持。
在DBMS外层实现加密的好处是不会加重数据库服务器的负载，并且可实现网上的传输，加密比较实际的做法是将数据库加密系统做成DBMS的一个外层工具，根据加密要求自动完成对数据库数据的加解密处理。
采用这种加密方式进行加密，加解密运算可在客户端进行，它的优点是不会加重数据库服务器的负载并且可以实现网上传输的加密，缺点是加密功能会受到一些限制，与数据库管理系统之间的耦合性稍差。
数据库加密系统分成两个功能独立的主要部件：一个是加密字典管理程序，另一个是数据库加解密引擎。数据库加密系统将用户对数据库信息具体的加密要求以及基础信息保存在加密字典中，通过调用数据加解密引擎实现对数据库表的加密、解密及数据转换等功能。数据库信息的加解密处理是在后台完成的，对数据库服务器是透明的。
按以上方式实现的数据库加密系统具有很多优点：首先，系统对数据库的最终用户是完全透明的，管理员可以根据需要进行明文和密文的转换工作;其次，加密系统完全独立于数据库应用系统，无须改动数据库应用系统就能实现数据加密功能;第三，加解密处理在客户端进行，不会影响数据库服务器的效率。
数据库加解密引擎是数据库加密系统的核心部件，它位于应用程序与数据库服务器之间，负责在后台完成数据库信息的加解密处理，对应用开发人员和操作人员来说是透明的。数据加解密引擎没有操作界面，在需要时由操作系统自动加载并驻留在内存中，通过内部接口与加密字典管理程序和用户应用程序通讯。数据库加解密引擎由三大模块组成：加解密处理模块、用户接口模块和数据库接口模块。

D. 存储在服务器上文件复制后自动加密

暂时没这功能.呵呵
要手动加密

E. 如何设置加密服务器自动启动

开始-程序-msconfig-启动-勾选“KIS加密服务器”点启动就可以了（或者360里面设置启动）

F. 与该服务器的这次连接是加密的怎么处理

出现与该服务器的这次连接是加密的说明网站使用了Https协议，当您访问这个网站的时候，与这个网站的交互信息(一般涉及到帐号密码)会通过数字证书加密传送，以防止在传输中被他人窃取。这种以https://开头，如果不交加密请以http开头，有些服务器是强制使用加密连接的。

G. 自己的服务器加密

这个牵涉到一个权限的问题，是自己的一点意见
使用NTFS分区格式 在不想别人修改和删除的那个分区 删除EVERONE用户删除 只加入SYSTEM和ADMIN这2个账户 拥有所有权限 而想在网上访问网页则把你放网页的那个文件夹加入EVERONE用户 给他读和写的权限 同时还有修改IIS设置关掉一些不需要的文件既可 以上纯属个人意见 请高手斧正

H. 公司的服务器用的是server2012R2的系统，可能是中毒了，每次重启开机密码都会变，怎么解决

如果确认是中毒，最好的办法就是重装系统，这个放心了，server2012R2的系统可以保留数据盘重装，不影响网站数据。

I. 如何在Linux系统上加密

打开虚拟机，进入安装好的Linux系统，创建一个属于自己的目录，这里我创建的是test

在创建的目录中新建一个文件，名字为test.txt

在文件中输入“北京欢迎你”，然后保存

执行openssl加密命令
openssl enc -des-ede3-cbc -in test.txt -out JMtest.txt -k 12345678

查看生成的文件JMtest.txt,发现是乱码，说明已经加密成功

然后执行openssl的解密命令
openssl enc -des-ede3-cbc -in JMtest.txt -out test_after.txt -d -k 12345678

查看生成的文件test_after.txit,可以清楚的看到“北京欢迎你”，说明解密成功

J. windows系统加密文件与文件夹的讲解

windows系统加密文件与文件夹讲解

加密文件与文件夹可以使未经授权的用户无法读取该文件与文件夹。在Windows中加密文件或文件夹的方法是:打开“Windows资源管理器”，右键单击想要加密的文件或文件夹，选择“属性”选项，单击“常规”选项卡中的“高级”按钮，选中“加密内容以便保护数据”复选框即可(这种操作仅适用于NTFS文件系统)。

在加密文件夹时，系统将询问是否要同时加密文件夹内的所有文件和子文件夹，如果选择这么做，那么文件夹内当前的和将来要添加的所有文件或子文件夹都将被加密;如果选择仅加密文件夹，则文件夹中当前所的文件和子文件夹将不被加密，但以后任何被加入该文件夹的文件和子文件夹在加入时均将被加密。对单个文件进行加密时，系统也将询问是否要同时加密包含它的文件夹，如果选择这么做，则以后所有被添加进该文件夹中的文件和子文件夹都将被自动加密。

Windows XP系统的8种启动模式详解

经常使用 电脑 的人可能都听说过，当 电脑 出了故障时，Windows会提供一个名为“安全模式”的平台，在这里用户能解决很多问题--不管是硬件（驱动）还是软件的。然而你会使用这个安全模式么？今天我们就来带您认识一下它的真面目。

初识安全模式

要进入安全模式，只要在启动时不停地按F8，就会出现选项菜单，再用键盘上的上下光标键进行选择即可进入不同的启动模式。选项菜单包括了以下几个：

1.安全模式

只使用基本文件和驱动程序。如鼠标(USB串行鼠标除外)、监视器、键盘、硬盘、基本视频、默认系统服务等，但无网络连接。

如果采用安全模式也不能成功启动计算机，则可能需要使用恢复控制台功能来修复系统。

2.带网络连接的安全模式

在普通安全模式的基础上增加了网络连接。但有些网络程序可能无法正常运行，如MSN等，还有很多自启动的应用程序不会自动加载，如防火墙、杀毒软件等。所以在这种模式下一定不要忘记手动加载，否则恶意程序等可能会入侵在你修复电脑的过程中。

3.带命令行提示符的安全模式

只使用基本的文件和驱动程序来启动，在登录之后，屏幕上显示命令提示符，而非Windows图形界面。

说明：在这种模式下，如果你不小心关闭了命令提示符窗口，屏幕会全黑。可按下组合键Ctrl+Alt+Del，调出“任务管理器”，单击“新任务”，再在弹出对话框的“运行”后输入“C:WINDOWSexplorer.exe”，可马上启动Windows XP的图形界面，与上述三种安全模式下的界面完全相同。如果输入“c:windowssystem32cmd”也能再次打开命令提示符窗口。事实上，在其它的安全模式甚至正常启动时也可通过这种方法来启动命令提示符窗口。

4.启用启动日志

以普通的安全模式启动，同时将由系统加载(或没有加载)的所有驱动程序和服务记录到一个文本文件中。该文件称为 ntbtlog.txt，它位于 %windir% (默认为c:windows)目录中。启动日志对于确定系统启动问题的准确原因很有用。

5.启用VGA模式

利用基本VGA驱动程序启动。当安装了使Windows不能正常启动的.新视频卡驱动程序时，这种模式十分有用。事实上，不管以哪种形式的安全模式启动，它总是使用基本的视频驱动程序。因此，在这些模式下，屏幕的分辨率为640×480且不能改动。但可重新安装驱动程序。

6.最后一次正确的配置

使用Windows上一次关闭时所保存的注册表信息和驱动程序来启动 。最后一次成功启动以来所作的任何更改将丢失。因此一般只在配置不对(主要是软件配置)的情况下，才使用最后一次正确的配置。但是它不能解决由于驱动程序或文件被损坏或丢失所导致的问题。

7.目录服务恢复模式

这是针对服务器操作系统的，并只用于恢复域控制器上的SYSVOL目录和Active Directory目录服务。

8.调试模式

启动时通过串行电缆将调试信息发送到另一台计算机。

如果正在或已经使用远程安装服务在您的计算机上安装 Windows，则您可以看到与使用远程安装服务还原或恢复系统相关的附加选项。