工控网首页
>

新闻中心

>

业界动态

>

窘境还是机遇 论信息时代的数据安全防护技术

窘境还是机遇 论信息时代的数据安全防护技术

  谈起数据安全,人们最先想到的可能是杀毒软件或者防火墙之类的。没错,这些在一般人眼里确实能起到一定的数据安全防护的作用。因为这些产品都是确保数据所处环境的安全,确保数据不受侵害的方法。

  

  但是,对于信息防护稍微有些了解的人都知道,这些都不属于数据层的防护,因为他们只是在数据的“外围”进行抵御和清理,并未触及数据防护的核心。而现今能防护住数据核心的只有加密技术。

  

  加密技术通过改变数据原本内容的形式,来达到安全防护的效果,这种防护,使得数据即使遭遇了攻击和窃取,只要数据本身不被破坏,数据的加密防护会一直存在。而加密防护对于现代那些“窥于数据内容”的安全问题的时候,是最好的解决方案。

  

  但是虽然在许多领域,加密已经公认是最核心的数据防护技术了,但总有人觉得还不保险,想尽办法来找出他的缺点,而有些居然真的成功了,如果真是这样,那么现代的信息安全该如何应对?是否需要寻找新的防护技术呢?下面就让信息安全领域的专家山丽网安来告诉您吧。

  

  技术总是不断发展的 不管是好的还是坏的

  

  俗话说的好,常在河边走,哪能不湿脚,既然湿了脚,我就洗洗脚,既然洗了脚,顺便洗个澡。许多用户对于个人信息的保护就像这句话一样,常持有一种顺其自然感觉,盲目地将自己信息的命运交给所谓的权威软件厂商。

  

  因此对于大部分用户而言,保护自己个人信息的主要途径就是通过杀毒软件与加密软件进行保护。但是随着木马及恶意软件更新换代的频率越来越快,杀毒软件似乎也无法做到面面俱到。

  

  不单只是杀毒软件面临着无法有效保护用户信息不被泄露的问题,加密软件也同样面临着被人利用的窘境,导致用户信息被泄露的风险。除去那些通过将文件隐藏在回收站里的较为低端加密软件以外,一些安全系数较高的加密方法也面临这种风险。

  

  近日,以色列特拉维夫大学的计算机安全专家EranTromer发现了一种的新的信息破解技术,攻击者只需用手触碰笔记本电脑的外壳后,就能轻而易举地得到这台计算机上存储数据的安全密钥。

  

  这项技术的原理是在加密软件使用密钥解密时,通过仪器对笔记本电脑的CPU在运算时产生地电势波动的数据进行收集,然后利用软件进行破解,这样就可以获得电脑在存储数据的安全密钥。换句话而言,只要人家轻抚一下电脑,加密信息就可能被窃走。

  

  具体破解时,攻击者只需用手触碰电脑金属外壳,然后通过利用电线将自身和破解仪器连接,这样一来地电势波动就可由笔记本电脑通过人体与电线传递到破解仪器上。因为这里人体相当于一个导体,因此汗水、湿手效果更佳。

  

  当然这只是一个噱头,攻击者也完全可以不用这种方法。直接将电线与笔记本电脑金属外壳连接就可,这样一来效果反而更好。

  

  EranTrome称,目前这项破解技术已经通过测试,它能对诸如4096位RSA密钥和3072位ElGamal密钥,这些被广泛使用的安全密匙进行破解。

  

  山丽网安观点:以上的现状虽然表明了杀毒软件和加密软件并非完美,但也证明了一点,技术总是不断发展和进步的,而这种趋势自然不会只局限于“好的、有利的技术”。

  

  加密技术同样进步 多模加密化解多样危机

  

  由于人们的探知欲,针对加密技术的“攻克”行为似乎还会继续,在一些人的眼里这似乎是在“做坏事”,但其实,如果客观的看,这也只是单纯的技术研究,这个研究最终是否能运用到“做坏事”的领域,还有许多因素和条件需要去考量。

  

  但是,有一点我们必须认清,不管是信息技术本身,还是那些专门来攻克信息技术的黑客技术,他们的不断发展必然会造成信息安全问题的多样化、多元化。为了应对这种危机,信息安全技术当然也包括加密技术,也必须不断进步和发展,来应对这种多元化、多样化的危机。而现今能有效达到这一点就是多模加密技术。

  

  多模加密技术采用对称算法和非对称算法相结合的技术,在确保加密质量的同时,其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术,从而进一步确保了加密防护的即时性和完整性(加密与格式无关)。

  

  而随着智能机以及移动终端加密防护需求的日益剧增,具有数据本源防护效果的山丽防水墙也即将登陆各大智能机平台和系统。

  

  事物发展总会伴随着正反两面,而在信息时代信息技术的发展同样如此。在信息技术高速发展给人类社会大量巨大助力和便利的时候,信息安全问题也随之产生,并且伴随着发展的趋势而不断变化。所以想要应对这些不断变化的安全问题,防护技术也必须多元和灵活,现今,采用灵活且对数据本源有针对性的防护效果的加密技术及软件是最好的解决方案!

投诉建议

提交

查看更多评论
其他资讯

查看更多

供应链中的信息安全 浅谈ERP系统的防护要领

针对NSA对云计算安全影响 数据加密是硬道理

“影子IT”信息安全隐患大 云计算发展受阻

看不见的危机 细数云计算的数据安全隐患

信息化与网络安全 这个时代无法逃避的话题