開源系統(tǒng)下的企業(yè)數據加密攻略(1)

數據防護技術分析

在企業(yè)數據防護技術中，從本質上來說包括2大類，一類是數據加密；另一類則是數據防泄露。前者是為了解決數據的機密性和一致性問題，通俗來說就是防止不該看的人看到數據和篡改數據；而后者主要是為了解決數據的機密性問題，是為了定向地發(fā)布數據，控制數據的流通渠道，從本質上來說也是為了防止數據為非法或者不期望的用戶所獲得。

在今年引發(fā)的很多用戶帳號泄露、機密數據泄密等安全事件中，很多事件就是因為如下幾個原因造成的：

數據未加密：導致數據在傳輸通道（如有線網絡、wifi等）中或者物理服務器中被有意竊取和捕獲，如CSDN的用戶帳號泄露事件等。如果數據加密了，黑客和不法用戶即算捕獲和竊取了加密的數據，要解開他們還是有相當的難度的；

未做好數據防泄露工作：導致數據通過USB、郵箱、即時消息等媒體和途徑進行傳播后，無法確保其僅能被有權限的人訪問，從而導致間接泄密。

本文將針對上述第一個問題，詳細介紹企業(yè)如何使用開源工具來進行數據加密工作。

使用GnuPG進行應用數據加密

隨著網絡與計算機技術的發(fā)展，數據存儲與數據交換的安全性已經變得越來越重要，加密技術已經很早就用于數據存和數據交換。GnuPG（GNU Privacy Guard）就是用來加密數據與制作證書的一套工具，其作用與PGP類似。但是PGP使用了許多專利算法，屬于"臭名昭著"的美國加密出口限制之列。GnuPG是GPL軟件，并且沒有使用任何專利加密算法，所以使用起來有著更多的自由。

具體地說，GnuPG是實現安全通訊和數據存儲的一系列工具集，可以做加密數據和做數字簽名之用。在功能上，它和PGP是一樣的。由于PGP使用了IDEA專利算法，所以使用PGP會有許可證的麻煩。但是GnuPG并沒有使用這個算法，所以對用戶來說使用GnuPG沒有任何限制。GnuPG使用非對稱加密算法，安全程度比較高。所謂非對稱加密算法，就是每一個用戶都擁有一對密鑰：公鑰和私鑰。其中，密鑰由用戶保存，公鑰則由用戶盡可能地散發(fā)給其他人，以便用戶之間的通訊。該軟件可以從網站http://www.gnupg.org/上進行下載安裝。

1、安裝GnuPG

很多開源系統(tǒng)已經自帶了GnuPG的軟件安裝包，用戶可以在系統(tǒng)安裝時選擇安裝，也可以以后安裝。一般，在系統(tǒng)中會有兩個已經安裝的GnuPG軟件包，一個是GnuPG 1.x，一個是GnuPG 2.x。后者是GnuPG的最新穩(wěn)定版本，它兼容OpenPGP和S/MIME，并且不會和已經安裝的1.x系列有任何的沖突。相比1.x系列來說，由于有些新的功能（支持S/MIME）加入，所以其在運行時間和軟件包大小上都比1.x系列要大。但是從功能實現上來說，與1.x相差無幾。為了解釋和討論的有效性和一致性，本系列將采用GnuPG 1.x系列進行講解說明。
如果有需要服務器的租用與托管的敬請聯(lián)系QQ：１５０１２８１７５８（億恩星辰）　　　聯(lián)系電話：０３７１—６３３２２２２０

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]