首页
社区
课程
招聘
[转帖]数据安全我做主 运用加密软件为网购安全开道
发表于: 2013-2-12 14:57 2475

[转帖]数据安全我做主 运用加密软件为网购安全开道

2013-2-12 14:57
2475
出处:比特网论坛
原文链接:http://sec.chinabyte.com/387/12542387.shtml
在网购还是一件新鲜事的时候,有人认为,电子商务平台支持的支付方式越多,购物就越方便。但是,随着各种支付方式出现不同的漏洞,比如网银密码被盗,支付宝账号密码的泄露等造成财产损失,人们逐渐意识到自己的数据安全是如此脆弱。

  造成人们网购时,数据安全如此脆弱的原因主要有:

  支付宝漏洞:QQ邮箱、绑定网银、快捷支付

  很多支付宝的使用者将QQ邮箱作为支付宝账号,一旦邮箱被黑客攻击,邮箱里的诸多信息被一览无遗,其中不乏支付宝交易记录等,密码被盗的机率也相对更高。此外,支付宝与开通网银功能的银行卡进行绑定,尤其是快捷支付,连网银中的财产也容易变得危险。

  网银漏洞:U盾遗失、支付网页被攻击

  且不提银行资料不小心外泄,网银使用者一旦遗失U盾,密码被破解的机率也不低,如果网银密码设置得较为简单更是如此。还有,支付网页被攻击,用户在该网站上登陆过的账号、密码,也存在被盗的危险。

  上述两个在网购支付和储存资金环节的漏洞正是导致用户数据安全如此脆弱的主要原因。说的广泛一点,其实这些漏洞只是这两个环节的病症,要说病因其实是这2个环节存在的巨大经济利益所导致。

  网购支付系统作为实现网络交易的基础系统,是在电子商务中必须存在的系统。这个系统支持着现金交易的转化支付,是交易过程的具体体现。这个系统中存在着大量的数据,而且这些数据都是用户的账号信息、个人资料。一旦这些数据被泄漏和窃取,必将造成个人和银行的巨大损失。而对于攻击者来说,这些信息产生的巨大经济利益,使得他们无视法律的约束,绞尽脑汁地想如何找出支付系统的漏洞,植入木马或者使用其他各种手段,达到他们窃取这个系统中数据的目的。所以支付系统的问题是一个保护数据安全的长久抗战问题。

  再说网银系统,网银系统的作用是将用户的实际财产转化为电子财产并可以实现网络交易资金储存和支持。他可以说是网络交易系统的根本,因为只有在网上有了“资金”,才能完成所谓的交易和支付。区别于支付系统,它储存的信息更具实际意义,自然地它也成为攻击者选择的目标。

  前面说了解决这两个问题是一个长期的过程。很多电商选择构筑自己的支付系统来解救支付系统的问题。从数据分流的角度来说确实减轻了服务器的负担,从而使服务器的储存性能提高,减少宕机现象,进而提高一定数据安全性。同时各个电商自己开发平台会使平台技术日趋完善,也会增加一定的安全性。而网银方面,自主开发的系统可以提高网银的独特性,并促进网银系统日趋完善。

  但是这种从正面的防护手段,面对同样不断更新技术的黑客来说,可能有点杯水车薪,或者说没抓住要点。

  具体来说就是因为这些数据存在的巨大经济利益,连法律都限制不了他们,这些技术的难点总会被攻击者想尽各种办法来攻破。再者,即使服务商提供的支付平台和网银系统很完美,因为交易都是双向的,你能保障用户的防护体系也是很完美的吗?所以开发网购相关系统虽然能提高一定的安全性,却不能从根本上解决数据安全问题。

  那该如何从根本上解决数据安全问题呢?答案就是从数据本身入手,采用加密软件来自主的保护数据的安全。

  前面已经说到了,电商网提供的服务即使再安全都是从网购系统出发的,而用户自身数据安全还是要靠自主的防御才是最有效的,不管从观念上还是技术上。观念上就是主动提高自己的信息安全意识。而技术上就是采用加密软件加密自己的数据。

  加密数据,是从数据本身出发,把原始的数据变成一组别人无法读懂的其他数据。这种改变数据特性的方式使别人即使得到了你的加密数据也无法读懂它,因为他们没有破解和翻译的“钥匙”。

  国内大多数数据加密公司因为关注度比较低,因此在产品的出品上也采取了投机取巧或者实用主义路线,目前基本上均采用的是唯一的对称加密算法。

  一文一密钥的技术是国内采用对称算法和非对称算法相结合的数据加密实现后的结果体现,即:每个文档被加密的时候,采用的密钥都是完全不一样的。自然,全公司每个用户、每个部门采用的密钥也是不一样的。即:文档的加密密钥是随机的。

  在一文一密钥产品中,加密文档的密钥也将被用户的私钥再次加密。而用户的私钥和保存在服务器上的用户的公钥行成了公私钥对,就如同:加密的时候采用一把钥匙,解密的时候采用的是另外一把钥匙。

  而用户的公私钥对的产生,依赖防水墙数据防泄漏系统第一次安装的服务器硬件的信息,这个信息称作“环境指纹。

  利用这种技术算法,山丽的防水墙数据加密系统可以很好的为用户的提供数据加密服务。这种算法在业内处于领先位置,而且加密质量极高。加密质量越高的加密技术,破解的时间需要的越长,数据安全周期越长。

  同时多模加密可以让用户自主的选择加密模式,大大提高了用户的灵活性。用户可以更具自己需求随时随地改变自己的加密模式,这种人性而且符合安全考量的加密模式使用户体验度进一步提高。

  相信未来电商网的蓬勃发展必将带来更好的支付平台和网银系统,但是用户也不能放弃数据安全的主动权,运用高质量的加密软件为自己的网购生活铺平道路吧!

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//