数据如何实现动态加密

1. 如何进行数据加密

楼主可以用加密软件对数据进行加密，从文件创建开始，就始终保持密文状态，加密文件只有被授权的用户才可以解密。系统支持对WPS、CAD、PS等任意格式的电子文档及设计图纸进行加密保护，并且能对加密文件进行精细化的应用权限设置和分级保护，避免通过文件共享、邮件附件、QQ聊天等途径泄密敏感信息。
机密文件只能被授权人员（如核心人员）查看，在安全的授权应用环境中（如企业内部），在指定时间内进行指定的应用操作，并且文件操作全过程将被详细记录到审计日志中，实现普通员工与机密文件的信息安全隔离，也能协助企业快速定位安全事故源头。

2. 动态加密的技术原理

在文件系统层，不仅能够获得文件的各种信息，而且能够获得访问这些文件的进程信息和用户信息等，因此，可以研制出功能非常强大的文档安全产品。就动态加解密产品而言，有些文件系统自身就支持文件的动态加解密，如Windows系统中的NTFS文件系统，其本身就提供了EFS（Encryption File System）支持，但作为一种通用的系统，虽然提供了细粒度的控制能力（如可以控制到每个文件），但在实际应用中，其加密对象一般以分区或目录为单位，难以做到满足各种用户个性化的要求，如自动加密某些类型文件等。虽然有某些不足，但支持动态加密的文件系统在某种程度上可以提供和磁盘级加密技术相匹敌的安全性。由于文件系统提供的动态加密技术难以满足用户的个性化需求，因此，为第三方提供动态加解密安全产品提供了足够的空间。
要研发在文件级的动态加解密安全产品，虽然与具体的操作系统有关，但仍有多种方法可供选择，一般可通过Hook或过滤驱动等方式嵌入到文件系统中，使其成为文件系统的一部分，从某种意义上来说，第三方的动态加解密产品可以看作是文件系统的一个功能扩展，这种扩展往往以模块化的形式出现，能够根据需要进行挂接或卸载，从而能够满足用户的各种需求，这是作为文件系统内嵌的动态加密系统难以做到的。
下面我们以亿赛通公司的SmartSec为例，分析一下文件动态加解密的具体实现方式。图2给出了SmartSec的实现原理，从中可以看出，SmartSec的动态加解密是以文件过滤驱动程序的方式进行实现的（位于层次III），同时在应用层（层次II）和内核层（层次III）均提供访问控制功能，除此之外，还提供了日志和程序行为控制等功能，这种通过应用层和内核层相互配合的实现方式，不仅能提供更高的安全性，而且有助于降低安全系统对系统性能的影响。 对于信息安全要求比较高的用户来说，文件级加密是难以满足要求的。例如，在Windows系统中（在其它操作系统中也基本类似），我们在访问文件时，会产生各种临时文件，虽然这些临时文件在大多数情况下，会被应用程序自动删除，但某些情况下，会出现漏删的情况，即使临时文件被删除，但仍然可以通过各种数据恢复软件将其进行恢复，在实际应用中，这些临时文件一般不会被加密，从而成为信息泄密的一个重要渠道。更进一步，即使将临时文件也进行了加密处理，但系统的页面交换文件等（如Windows的Pagefile.sys等，除文件系统内嵌的加密方式外，第三方动态加解密产品一般不能对系统文件进行加密，否则会引起系统无法启动等故障）也会保留用户访问文件的某些信息，从而引起信息的泄密。
有一种方式可以避免上述提到的各种漏洞，那就是将存储设备上包括操作系统在内的所有数据全部加密，要达到这个目的，只有基于磁盘级的动态加解密技术才能满足要求。静态加密技术在这种情况下，一般无法使用，这是因为操作系统被加了密，要启动系统，必须先解密操作系统才能启动，如果采用静态加解密方式，只能在每次关机后将磁盘上的所有数据进行加密，在需要启动时再解密磁盘上的所有数据（至少也得解密所有的操作系统文件，否则系统无法启动），由于操作系统占用的空间越来越大，这个过程所需要的时间是难以忍受的。
与静态方式不同，在系统启动时，动态加解密系统实时解密硬盘的数据，系统读取什么数据，就直接在内存中解密数据，然后将解密后的数据提交给操作系统即可，对系统性能的影响仅与采用的加解密算法的速度有关，对系统性能的影响也非常有限，这类产品对系统性能总体的影响一般不超过10%（取目前市场上同类产品性能指标的最大值）。图3给出了亿赛通公司基于磁盘级动态加解密的安全产品DiskSec的实现原理，从中可以看出，DiskSec的动态加解密算法位于操作系统的底层，操作系统的所有磁盘操作均通过DiskSec进行，当系统向磁盘上写入数据时，DiskSec首先加密要写入的数据，然后再写入磁盘；反之，当系统读取磁盘数据时，DiskSec会自动将读取到的数据进行解密，然后再提交给操作系，因此，加密的磁盘数据对操作系统是透明的，也就是说，在操作系统看来，磁盘上的加密数据和未加密的状态是一样的。 这两类加密方法均有各自的优点和缺点，磁盘级加密与文件级加密方式相比，主要优点是：加密强度高，安全性好。
由于这一级别的加密方式直接对磁盘物理扇区进行加密，不考虑文件等存储数据的逻辑概念，在这种加密方式下，任何存储在磁盘上的数据均是加密的，相反，采用文件级的加密方式一般只对用户指定的某些文件进行加密，而这些文件在用户日常使用中，由于临时文件等均会带来安全隐患。因此，采用磁盘级的加密方式要较文件级的加密方式安全。
磁盘级加密的主要缺点是：不够灵活方便，适用面比较窄。
与文件级的加密方式不同，由于磁盘级的加密方式没有文件、目录等概念，难以对指定的文件或目录进行加密、隐藏等操作，反之，文件级的加密方式可以采用各种灵活的加密手段，能够做到更细粒度的控制，用户不仅可以指定要加密的文件类型或目录，同时也可以隐藏某些目录等。

3. 如何实现excel表格自动加密

1、打开Excel表格，执行“工具→选项”命令，打开“选项”对话框。

2、切换到“安全性”标签下，在“打开权限密码”右侧的方框中输入密码，按下“确定”按钮，再输入一次密码，确定返回并保存。

这样，就为Excel表格加密了。如果要打开此Excel表格，必须输入正确的密码。

动画演示操作如下：

4. 什么是https它和http的主要区别在哪里

一、什么是HTTPS

HTTPS是在HTTP上建立SSL加密层，并对传输数据进行加密，是HTTP协议的安全版。HTTPS主要作用是：

（1）对数据进行加密，并建立一个信息安全通道，来保证传输过程中的数据安全；

（2）对网站服务器进行真实身份认证。

二、什么是HTTP

HTTP是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准(TCP)，用于从WWW服务器传输超文本到本地浏览器的传输协议。HTTP是采用明文形式进行数据传输，极易被不法分子窃取和篡改。

1、HTTPS是加密传输协议，HTTP是明文传输协议；

2、HTTPS需要用到SSL证书，而HTTP不用；

3、HTTPS比HTTP更加安全，对搜索引擎更友好，利于SEO；

4、 HTTPS标准端口443，HTTP标准端口80；

5、 HTTPS基于传输层，HTTP基于应用层；

6、 HTTPS在浏览器显示绿色安全锁，HTTP没有显示；

总的来说HTTPS比HTTP更加安全，能够有效的保护网站用户的隐私信息安全，这也是为什么现在的HTTPS网站越来越多。

5. 设计一个好的算法通常要考虑哪些要求

数据结构中评价一个好的算法，应该从四个方面来考虑，分别是：

一、算法的正确性。

二、算法的易读性。

三、是算法的健壮性。

四、是算法的时空效率（运行）。

算法的设计取决于数据（逻辑）结构，算法的实现取决于所采用的存储结构。数据的存储结构本质上是其逻辑结构在计算机存储器中的实现。为了全面反映一个数据的逻辑结构，它在内存中的影像包括两个方面，即数据元素之间的信息和数据元素之间的关系。

不同的数据结构有相应的操作。数据的操作是在数据的逻辑结构上定义的操作算法，如检索、插入、删除、更新和排序。

(5)数据如何实现动态加密扩展阅读

该算法的一般性质包括：

1．通用性对于任何符合输入类型的输入数据，都可以根据算法解决问题，并且包保证了计算结构的正确性。

2．算法的每一条指令都必须能够被人或机器执行。

3．确定性算法应该在每一步之后都有明确的下一步指示。也就是说，确保每个步骤都有下一步行动的指示，不缺少或只包含含糊的下一步行动指示。

4．有限算法的执行必须在有限步结束。