企业证书系列之数据加密
如何才能有效保护企业的数据安全?在WINDOWS系统中我们可以用到EFS加密,这种加密方法是通过企业证书来实现,计算机加入域后可以获得企业证书-公钥,用户加密时会产生一个私钥,公钥和私钥匹配时才能打开数据。在WINDOWS7系统,我们可以用到微软的BitLocker来加密我们的数据,加密的原理就是基于用户的SID,在微软的加密机制中如何确保用户的唯一性?根据用户的SID来获得,只要是新建用户,都....
企业证书系列之加密邮件证书的生成和使用
我们现在应用证书来验证用户身份,保证信息传输安全,这些应用越来越普遍,就拿我们日常使用的网银来说也是先要申请的银行加密证书才能办理。做为企业应用环境,那么证书的使用也是基于安全的考虑,微软的Exchange邮件系统使用的是邮件证书来验证用户的身份,在企业中我们会收到两种特别的邮件,一种是带蓝色小锁的邮件,这就是加密邮件,只能收件人才能打开;另一种是带金色徽章的邮件,这是数字签名邮件,宣布这封邮件....
Bitlocker企业安全加密管理系列-
本系列我先给大家介绍做出来的效果是怎样的吧,当我们的加域客户端安装了MBAM代理后,我们可以很好的利用组策略对客户端下发安全策略,例如强制设置最后必须加密磁盘的期限: 当最后的期限到了后就必须强制加密了,否则这个框是不会消失的,哪怕重启这个提示框也会再次出现,我们还可以在下发策略的时候为用户启用密码复杂度以及密码使用期限,嘿嘿: 当然加密的恢复密钥是保存在MBAM的数据中的,所以用户有没保...
守好最后的防线 企业电子文档加密系统综述
文章同时发表在: [url]http://netsecurity.51cto.com/art/200708/52930.htm[/url] 随着信息技术的发展,企业为了提高信息处理的速度和效率,越来越多的把自己的文档转化为电子文档的形式,许多企业甚至把90%以上的企业机密信息以电子文档的形式存储在企业内网中。同时,企业也大量使用ERP、CRM等电子信息管理方案。这些新型管理...
Bitlocker企业安全加密管理系列-1
对于企业来讲,设备值钱吗?值钱是肯定的,但有比设备更值钱的吗?当然那就是在设备上存储的数据了。 在当今社会,我们国家提倡大众创业,万众创新的大环境下,当我们在计算机上创新您的高科技产品或者设计时,您是否担心这些设计的窃取或者遗失呢?如何保障这些数据的安全呢?接下来在我的《Bitlocker企业安全加密管理系列》中,我将带大家重新认识一下变化一新的企业安全加密是如何为您的数据安全保驾护航的。 我们....
Exchange企业实战技巧(27)邮件中使用数字签名和邮件加密功能
SMTP最初是为了在封闭的网络中传送相对来说不太重要的简短邮件,因此SMTP传输邮件时,安全性不高。自从安全、多用途INTERNET邮件扩展(S/MIME)成为增强SMTP电子邮件安全功能的标准,使得实现邮件的安全性、可靠性成为可能。S/MIME通过加密来保护电子邮件的内容,使用数字签名来验证电子邮件发件人的身份。 S/MIME主要提供两种安全的服务:数字签名、邮件加密 数字签名像是具有法律意义....
企业数据安全必备 教你五步玩转加密
本文讲的是企业数据安全必备 教你五步玩转加密,“棱镜门”事件后,越来越多的企业更关注自身的信息安全,并通过加密等手段来升级自身的防御力。但是临阵磨枪的匆忙部署,往往会使加密项目出现各种问题,反而影响部署进度和效果。不少企业很多企业网管员、IT经理等被上级临时要求在企业准备部署加密,时间上的匆忙和信息的不足,造成很多如缺乏系统规划、产品选型经验不足、部署方案可行性不够等问题出现,其实加密部署有一套....
企业应选择和部署企业数据库加密策略
本文讲的是企业应选择和部署企业数据库加密策略,随着数据信息的价值被人们所认可,企业开始对数据库系统的安全越来越重视。而数据库往往是攻击者的首要目标,攻击者试图从中偷取知识产权信息和财务数据来牟利。针对计算机系统的攻击是多种多样的,但最终的目标通常都是数据库。 现在大部分研究主要集中在数据库基础设施安全,也就是存储、管理和服务数据的引擎。但我们常常忘了,攻击者的目标是数据。事实上,企业应该...
云计算环境下企业数据加密的注意事项
云计算带给企业诸多利好,但实施云计算必然会加剧信息泄露风险。当企业打算把所有数据传输云端的时候,首先要考虑的就是数据保护的问题。虽然云计算的背景下,云计算安全与传统信息安全的目标仍是相同的:保护信息资产的保密性、完整性、可用性,但云计算安全的保护核心正逐步从基础的信息安全风险管理转向数据安全管理。 使用云服务,用户数据将面临以下安全威胁:云端数据集中存储带来的管理员有限访问与虚拟机逃...
企业加密:利大于弊否?
POODLE攻击促使很多企业更新其安全做法,以避免因客户端或服务器回退到安全套接字层(SSL)3.0导致的企业加密漏洞(SSL 3.0是比较旧的,但广泛用于加密传输数据的通信协议)。谷歌在2014年10月发现SSL 3.0漏洞。 美国信用评分机构FICO因FICO评分及欺诈防护分析而出名,表示这种针对POODLE漏洞利用的中间人攻击威胁需要在内部更新其服务器。此外,FICO要求客户修复自己的...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
