根据Ponemon Institute的一项最新全球调查,大多数IT专家都将密钥管理的困难程度评为“严重”。
这项调查提供1到10的评分级别,而受访者认为管理密钥或证书的风险和成本至少是7,并认为造成现状的主要原因是密钥归属权的不确定性。
Thales e-Security是这项调查的赞助商,该公司的品牌战略副总裁理查德·莫德斯表示,“人们已经开始认识到,加密的安全性实际上是依赖密钥实现的。人们用来加密数据的算法大同小异,因此确保安全性的关键是密钥。”
然而,随着各个组织开始更多地使用加密,这同时生成了更多密钥,密钥的种类也变得繁杂起来。
“在一些公司里,可能会有数以百万计的密钥。每天你都会生成更多的密钥,而它们都需要管控。如果攻击者拿到了密钥,也就得到了数据的访问权限。而且如果密钥丢失,公司自己也就没办法访问这些数据了。”
其它造成密钥管理困难的因素还包括:系统分散而孤立、缺少业务熟练的工作人员,以及使用不恰当的管理工具。而且,现今的密钥管理比以往更加困难。
将密钥管理困难程度评为更高分数的人群规模比去年有所增加。”
其原因之一可能是加密正变得愈发无处不在,新接触密钥与证书管理的产业和公司正在大量涌入。
这项年度调查已经进行到第十年了,不使用加密策略的公司市场份额已经从2005年的38%降到了今天的15%。与此同时,一贯性地使用加密策略的公司的市场占比从15%升至36%。
去年升幅最大的两个行业是医疗和零售,这两个领域都受到了大规模的数据泄露攻击。在医疗与制药行业,广泛使用加密的公司份额从31%上升到40%。在零售行业则由21%升到了26%。不过,在调查历史上第一次,加密领域投入占IT预算的份额有所下滑。在2005到2013年之间,该数字从9.7%稳步提升至18.2%,然而却在去年的报告中下降到了15.7%。
对于加密领域而言,最大的驱动者是合规性,64%的受访者表示他们使用加密的原因是隐私或数据安全法规及要求。只有9%的受访者认为,避免在数据泄露发生后遭到公开曝光是使用加密的一个驱动因素。
在一些国家,由于数据保管方面的要求,官方只允许受保护数据在被加密的状态下离开国界。然而这一推动因素甚至没有登上调查排行榜。
莫德斯表示,“它在动机调查结果中的排名并没有你想像得高。但数据保管是一个增长中的推动因素,我认为它在未来会成为主要推动因素之一。”
原文地址:
网络安全涉及的内容有哪些?
为了保证企业信息的安全性,企业CIMS网至少应该采取以下几项安全措施:(1)数据加密/解密 数据加密的目的是为了隐蔽和保护具有一定密级的信息,既可以用于信息存储,也可以用于信息传输,使其不被非授权方识别。 数据解密则是指将被加密的信息还原。 通常,用于信息加密和解密的参数,分别称之为加密密钥和解密密钥。 对信息进行加密/解密有两种体制,一种是单密钥体制或对称加密体制(如DES),另一种是双密钥体制或不对称加密体制(如RSA)。 在单密钥体制中,加密密钥和解密密钥相同。 系统的保密性主要取决于密钥的安全性。 双密钥体制又称为公开密钥体制,采用双密钥体制的每个用户都有一对选定的密钥,一个是公开的(可由所有人获取),另一个是秘密的(仅由密钥的拥有者知道)。 公开密钥体制的主要特点是将加密和解密能力分开,因而可以实现多个用户加密的信息只能由一个用户解读,或者实现一个用户加密的消息可以由多个用户解读。 数据加密/解密技术是所有安全技术的基础。 (2)数字签名 数字签名机制提供了一种鉴别方法,以解决伪造、抵赖、冒充等问题。 它与手写签名不同,手写签名反映某个人的个性特征是不变的;而数字签名则随被签的对象而变化,数字签名与被签对象是不可分割的。 数字签名一般采用不对称加密技术(如RSA): 通过对被签对象(称为明文)进行某种变换(如文摘),得到一个值,发送者使用自己的秘密密钥对该值进行加密运算,形成签名并附在明文之后传递给接收者;接收者使用发送者的公开密钥对签名进行解密运算,同时对明文实施相同的变换,如其值和解密结果一致,则签名有效,证明本文确实由对应的发送者发送。 当然,签名也可以采用其它的方式,用于证实接收者确实收到了某份报文。 (3)身份认证 身份认证也称身份鉴别,其目的是鉴别通信伙伴的身份,或者在对方声称自己的身份之后,能够进行验证。 身份认证通常需要加密技术、密钥管理技术、数字签名技术,以及可信机构(鉴别服务站)的支持。 可以支持身份认证的协议很多,如Needham-schroedar鉴别协议、X.509鉴别协议、Kerberos鉴别协议等。 实施身份认证的基本思路是直接采用不对称加密体制,由称为鉴别服务站的可信机构负责用户的密钥分配和管理,通信伙伴通过声明各自拥有的秘密密钥来证明自己的身份。 (4)访问控制 访问控制的目的是保证网络资源不被未授权地访问和使用。 资源访问控制通常采用网络资源矩阵来定义用户对资源的访问权限;对于信息资源,还可以直接利用各种系统(如数据库管理系统)内在的访问控制能力,为不同的用户定义不同的访问权限,有利于信息的有序控制。 同样,设备的使用也属于访问控制的范畴,网络中心,尤其是主机房应当加强管理,严禁外人进入。 对于跨网的访问控制,签证(Visas)和防火墙是企业CIMS网络建设中可选择的较好技术。 (5)防病毒系统 计算机病毒通常是一段程序或一组指令,其目的是要破坏用户的计算机系统。 因此,企业CIMS网必须加强防病毒措施,如安装防病毒卡、驻留防毒软件和定期清毒等,以避免不必要的损失。 需要指出的是,病毒软件也在不断地升级,因此应当注意防毒/杀毒软件的更新换代。 (6)加强人员管理 要保证企业CIMS网络的安全性,除了技术上的措施外,人的因素也很重要,因为人是各种安全技术的实施者。 在CIMS网中,不管所采用的安全技术多么先进,如果人为的泄密或破坏,那么再先进的安全技术也是徒劳的。 因此,在一个CIMS企业中,必须制定安全规则,加强人员管理,避免权力过度集中。 这样,才能确保CIMS网的安全。
公匙加密是怎么回事?
公钥加密,也叫非对称(密钥)加密(public key encryption),属于通信科技下的网络安全二级学科,指的是由对应的一对唯一性密钥(即公开密钥和私有密钥)组成的加密方法。 它解决了密钥的发布和管理问题,是目前商业密码的核心。 在公钥加密体制中,没有公开的是私钥,公开的是公钥。 RSA、ElGamal、背包算法、Rabin(Rabin的加密法可以说是RSA方法的特例)、Diffie-Hellman (D-H) 密钥交换协议中的公钥加密算法、Elliptic Curve Cryptography(ECC,椭圆曲线加密算法)。 使用最广泛的是RSA算法(由发明者Rivest、Shmir和Adleman姓氏首字母缩写而来)是著名的公开金钥加密算法,ElGamal是另一种常用的非对称加密算法。
w10系统怎么查看wi-fi密码
一、查看笔记本已经连接的Wifi密码方法如果笔记本已经连接上了Wifi无线网络,那么可以直接查看,下面以安装WIn10系统的笔记本为例,教您如何查看Wifi密码。 1、在Windows 10桌面最左下角的【Windwos开始图标上右键】,在弹出的菜单中点击打开【网络连接】,如下图所示。 2、在打开的网络连接设置中,双击已经连接的【无线网络名称】,在弹出的【WLAN状态】对话框中,点击【无线属性】,如下图所示。 3、接下来可以打开【无线网络属性对话框】,切换到【安全】选项卡,并勾选上【显示字符】,就可以查看到网络安全秘钥,也就是Wifi密码了,如下图所示。 这种查看Wifi密码方法非常方便,无需登录路由器设置,可以直接在电脑中查看即可。 二、进入无线路由器查看Wifi密码1、首先登陆路由器设置管理界面,如下图所示。 2、登陆路由器后台设置界面后,依次进入【无线设置】- 【无线安全设置】,之后里面就可以看到Wifi密码(无线网络密码)了,如下图所示。 Win10看wifi密码通用方法以上就是Win10查看wifi密码的两种方法,方法一适合笔记本用户,方法二台式机、笔记本通用,前提是需要知道路由器管理密码。
发表评论