開源系統(tǒng)下的企業(yè)數(shù)據(jù)加密攻略(1)

數(shù)據(jù)防護(hù)技術(shù)分析

在企業(yè)數(shù)據(jù)防護(hù)技術(shù)中，從本質(zhì)上來說包括2大類，一類是數(shù)據(jù)加密；另一類則是數(shù)據(jù)防泄露。前者是為了解決數(shù)據(jù)的機(jī)密性和一致性問題，通俗來說就是防止不該看的人看到數(shù)據(jù)和篡改數(shù)據(jù)；而后者主要是為了解決數(shù)據(jù)的機(jī)密性問題，是為了定向地發(fā)布數(shù)據(jù)，控制數(shù)據(jù)的流通渠道，從本質(zhì)上來說也是為了防止數(shù)據(jù)為非法或者不期望的用戶所獲得。

在今年引發(fā)的很多用戶帳號泄露、機(jī)密數(shù)據(jù)泄密等安全事件中，很多事件就是因?yàn)槿缦聨讉�(gè)原因造成的：

數(shù)據(jù)未加密：導(dǎo)致數(shù)據(jù)在傳輸通道（如有線網(wǎng)絡(luò)、wifi等）中或者物理服務(wù)器中被有意竊取和捕獲，如CSDN的用戶帳號泄露事件等。如果數(shù)據(jù)加密了，黑客和不法用戶即算捕獲和竊取了加密的數(shù)據(jù)，要解開他們還是有相當(dāng)?shù)碾y度的；

未做好數(shù)據(jù)防泄露工作：導(dǎo)致數(shù)據(jù)通過USB、郵箱、即時(shí)消息等媒體和途徑進(jìn)行傳播后，無法確保其僅能被有權(quán)限的人訪問，從而導(dǎo)致間接泄密。

本文將針對上述第一個(gè)問題，詳細(xì)介紹企業(yè)如何使用開源工具來進(jìn)行數(shù)據(jù)加密工作。

使用GnuPG進(jìn)行應(yīng)用數(shù)據(jù)加密

隨著網(wǎng)絡(luò)與計(jì)算機(jī)技術(shù)的發(fā)展，數(shù)據(jù)存儲(chǔ)與數(shù)據(jù)交換的安全性已經(jīng)變得越來越重要，加密技術(shù)已經(jīng)很早就用于數(shù)據(jù)存和數(shù)據(jù)交換。GnuPG（GNU Privacy Guard）就是用來加密數(shù)據(jù)與制作證書的一套工具，其作用與PGP類似。但是PGP使用了許多專利算法，屬于"臭名昭著"的美國加密出口限制之列。GnuPG是GPL軟件，并且沒有使用任何專利加密算法，所以使用起來有著更多的自由。

具體地說，GnuPG是實(shí)現(xiàn)安全通訊和數(shù)據(jù)存儲(chǔ)的一系列工具集，可以做加密數(shù)據(jù)和做數(shù)字簽名之用。在功能上，它和PGP是一樣的。由于PGP使用了IDEA專利算法，所以使用PGP會(huì)有許可證的麻煩。但是GnuPG并沒有使用這個(gè)算法，所以對用戶來說使用GnuPG沒有任何限制。GnuPG使用非對稱加密算法，安全程度比較高。所謂非對稱加密算法，就是每一個(gè)用戶都擁有一對密鑰：公鑰和私鑰。其中，密鑰由用戶保存，公鑰則由用戶盡可能地散發(fā)給其他人，以便用戶之間的通訊。該軟件可以從網(wǎng)站http://www.gnupg.org/上進(jìn)行下載安裝。

1、安裝GnuPG

很多開源系統(tǒng)已經(jīng)自帶了GnuPG的軟件安裝包，用戶可以在系統(tǒng)安裝時(shí)選擇安裝，也可以以后安裝。一般，在系統(tǒng)中會(huì)有兩個(gè)已經(jīng)安裝的GnuPG軟件包，一個(gè)是GnuPG 1.x，一個(gè)是GnuPG 2.x。后者是GnuPG的最新穩(wěn)定版本，它兼容OpenPGP和S/MIME，并且不會(huì)和已經(jīng)安裝的1.x系列有任何的沖突。相比1.x系列來說，由于有些新的功能（支持S/MIME）加入，所以其在運(yùn)行時(shí)間和軟件包大小上都比1.x系列要大。但是從功能實(shí)現(xiàn)上來說，與1.x相差無幾。為了解釋和討論的有效性和一致性，本系列將采用GnuPG 1.x系列進(jìn)行講解說明。
如果有需要服務(wù)器的租用與托管的敬請聯(lián)系QQ：１５０１２８１７５８（億恩星辰）　　　聯(lián)系電話：０３７１—６３３２２２２０

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]