1. 公司内部网络的个人档案如何加密
管制文件大致有几个方式1.个别档案密码保护
Office
文件本身就可以提供密码保设功能....变更密码比较麻烦2.档案及资料夹权限管制
利用档案及资料夹的安全性限制不同使用者可以打开文件的权限
但被出来的复本,就没办法管制了3.数位内容保护(DRM.EFM,IRM.....)利用一些数位内容保护系统,限制user或设备可以使用档案的权限
好处是即使档案被带到公司外面一样是被保护着,Office
在2003
之后就已经有内建IRM的用户端,如果公司没架RMS的主机来管制的话,也可以用Windows
Live
ID
免费使用..只是功能上有所限制
2. 数据加密主要有哪些方式
主要有两种方式:“对称式”和“非对称式”。
对称式加密就是加密和解密使用同一个密钥,通常称之为“Session Key ”这种加密技术目前被广泛采用,如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法,它的Session Key长度为56Bits。
非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公钥”和“私钥”,它们两个必需配对使用,否则不能打开加密文件。这里的“公钥”是指可以对外公布的,“私钥”则不能,只能由持有人一个人知道。它的优越性就在这里,因为对称式的加密方法如果是在网络上传输加密文件就很难把密钥告诉对方,不管用什么方法都有可能被别窃听到。而非对称式的加密方法有两个密钥,且其中的“公钥”是可以公开的,也就不怕别人知道,收件人解密时只要用自己的私钥即可以,这样就很好地避免了密钥的传输安全性问题。
一般的数据加密可以在通信的三个层次来实现:链路加密、节点加密和端到端加密。(3)
链路加密
对于在两个网络节点间的某一次通信链路,链路加密能为网上传输的数据提供安全证。对于链路加密(又称在线加密),所有消息在被传输之前进行加密,在每一个节点对接收到消息进行解密,然后先使用下一个链路的密钥对消息进行加密,再进行传输。在到达目的地之前,一条消息可能要经过许多通信链路的传输。
由于在每一个中间传输节点消息均被解密后重新进行加密,因此,包括路由信息在内的链路上的所有数据均以密文形式出现。这样,链路加密就掩盖了被传输消息的源点与终点。由于填充技术的使用以及填充字符在不需要传输数据的情况下就可以进行加密,这使得消息的频率和长度特性得以掩盖,从而可以防止对通信业务进行分析。
尽管链路加密在计算机网络环境中使用得相当普遍,但它并非没有问题。链路加密通常用在点对点的同步或异步线路上,它要求先对在链路两端的加密设备进行同步,然后使用一种链模式对链路上传输的数据进行加密。这就给网络的性能和可管理性带来了副作用。
在线路/信号经常不通的海外或卫星网络中,链路上的加密设备需要频繁地进行同步,带来的后果是数据丢失或重传。另一方面,即使仅一小部分数据需要进行加密,也会使得所有传输数据被加密。
在一个网络节点,链路加密仅在通信链路上提供安全性,消息以明文形式存在,因此所有节点在物理上必须是安全的,否则就会泄漏明文内容。然而保证每一个节点的安全性需要较高的费用,为每一个节点提供加密硬件设备和一个安全的物理环境所需要的费用由以下几部分组成:保护节点物理安全的雇员开销,为确保安全策略和程序的正确执行而进行审计时的费用,以及为防止安全性被破坏时带来损失而参加保险的费用。
在传统的加密算法中,用于解密消息的密钥与用于加密的密钥是相同的,该密钥必须被秘密保存,并按一定规则进行变化。这样,密钥分配在链路加密系统中就成了一个问题,因为每一个节点必须存储与其相连接的所有链路的加密密钥,这就需要对密钥进行物理传送或者建立专用网络设施。而网络节点地理分布的广阔性使得这一过程变得复杂,同时增加了密钥连续分配时的费用。
节点加密
尽管节点加密能给网络数据提供较高的安全性,但它在操作方式上与链路加密是类似的:两者均在通信链路上为传输的消息提供安全性;都在中间节点先对消息进行解密,然后进行加密。因为要对所有传输的数据进行加密,所以加密过程对用户是透明的。
然而,与链路加密不同,节点加密不允许消息在网络节点以明文形式存在,它先把收到的消息进行解密,然后采用另一个不同的密钥进行加密,这一过程是在节点上的一个安全模块中进行。
节点加密要求报头和路由信息以明文形式传输,以便中间节点能得到如何处理消息的信息。因此这种方法对于防止攻击者分析通信业务是脆弱的。
端到端加密
端到端加密允许数据在从源点到终点的传输过程中始终以密文形式存在。采用端到端加密,消息在被传输时到达终点之前不进行解密,因为消息在整个传输过程中均受到保护,所以即使有节点被损坏也不会使消息泄露。
端到端加密系统的价格便宜些,并且与链路加密和节点加密相比更可靠,更容易设计、实现和维护。端到端加密还避免了其它加密系统所固有的同步问题,因为每个报文包均是独立被加密的,所以一个报文包所发生的传输错误不会影响后续的报文包。此外,从用户对安全需求的直觉上讲,端到端加密更自然些。单个用户可能会选用这种加密方法,以便不影响网络上的其他用户,此方法只需要源和目的节点是保密的即可。
端到端加密系统通常不允许对消息的目的地址进行加密,这是因为每一个消息所经过的节点都要用此地址来确定如何传输消息。由于这种加密方法不能掩盖被传输消息的源点与终点,因此它对于防止攻击者分析通信业务是脆弱的。
3. 如何给资料夹设定密码方法总结
有些重要的档案或比较隐私的档案存放在电脑上,这些档案我们只希望自己能看到并使用,不希望别人访问。那么,最好的办法就是去对这些档案进行加密。如何设定密码呢?加密资料夹有很多方式,隐藏资料夹加密法、压缩资料夹加密法、使用加密软体加密法等。这里就来教大家解决这个问题。
方法1:压缩资料夹加密法
1、选择自己要加密的资料夹,点选右键,选择新增到压缩档案,会弹出一个压缩档名和引数的视窗
2、点选高阶选项,然后选择储存档案安全资料,然后点选设定密码
3、输入密码后选择确定,注意密码不要太长,以免自己忘记密码。
4、压缩完资料夹要把原资料夹删除,别人就只能看到这个压缩档案夹了,除非他知道密码,否则别人是看不到你的档案内容的。自己要想看档案的话需要输入密码解压后才能看到。
方法2:隐藏资料夹加密法
1、选中自己要加密的资料夹,右键选择属性,然后在常规视窗的属性里面选择隐藏。
2、点选应用和确定后,在资料夹视窗的工具——资料夹选项——检视里面选择不显示隐藏的档案和资料夹。
3、自己想要看到这个档案的时候需要选择显示所有档案和资料夹才能看到。
方法3:使用加密软体加密资料夹法
1、加密软体有很多,下面我以自己使用的资料夹加密高阶版软体给大家介绍一下。首先下载这个软体,然后在电脑上安装。
2、安装完成以后执行这个软体,软体接口如图
3、选择资料夹加密,然后点选选择资料夹,浏览并选中自己要加密的资料夹
4、点选确定后会自动弹出一个加密的对话方块,输入密码后选择快速加密,也可以选择其他加密型别,然后是密码提示问题,这个要选择一个只有自己知道的问题和答案。
5、点选确定后如果加密成功会演出加密成功的一个对话方块。
6、在软体的接口里面也会出现我们加密的资料夹
7、这时我们看一下加密的资料夹,标志已经变了,自己要想开启的话还需要输入密码才能开启
8、然后输入密码开启资料夹,如果忘记密码的话就需要在急救中心解密资料夹
9、然后选择回答问题,回答成功的话资料夹就可以解密了。
给资料夹加密注意事项
这3种方法各有好处,第一种是不需要使用密码,但是别人也有可能看到资料夹里面的内容
第二种需要压缩资料夹,比较麻烦一点。
第三种如果直接加密就行,但是忘记密码和密码提示问题的话就需要用到暴力破解软体来解密了。
自己加密的密码一定要使用办公中常用的密码,以免自己忘记。最好密码提示问题是自己知道别人不知道的就好了。
4. 给文件夹加密有哪几种方法
采用用WINRAR压缩包加密的方法,实用又方便,是比较多人使用的,不需要什么加密软件就能搞定!
我给你提供一个最简单的方法,用WINRAR. 很方便,操作又简单。相信你的电脑里已经装了。下面是加密方法:
右键单击你想加密的文件夹,选择“添加到档案文件”。
选择“高级”页面,点击“设置密码”。
在空白文本框输入你想设置的密码。点击“确定”。
再点击“确定”,OK了。
8
你想打开的时候,双击该文件,会弹出让你输入密码的对话框,你输入密码后点击“确定”。
9
以后还可以向里面添加别的文件。
简单吧,这样加密别人连标题都看不到。