4.信息加密策略
加密是我们在 Intranet、Extranet 和 Internet上进行信息交换的安全基础。加密主要用在三个地方:(1)、身份验证,主要是使收件人确信发件人就是他或她所期望的那个人,而不是别人冒名;(2)、机密性,主要是确保只有预期的收件人才能够阅读所传递的信息;(3)、完整性,主要是确保邮件在传输过程中没有发生不期望的更改。从加密的原理来看,加密是利用数学方法将信息转换为不可读格式从而达到保护数据的目的的一门科学。
如果按照收发双方密钥是否相同来分类,可以将加密分为对称密钥加密和非对称密钥加密。
4.1对称加密:一个密钥
也叫做机密密钥加密或共享密钥加密,发件人和收件人共用同一个密钥,这个密钥叫做机密密钥(也称为对称密钥或会话密钥),它既用于加密,也用于解密。由于对称密钥加密在加密和解密时使用相同的密钥,所以这种加密过程的安全性取决于是否有未经授权的人获得了对称密钥。希望使用对称密钥加密通信的双方,在交换加密数据之前必须先安全地交换密钥。
对称密钥加密速度较快,主要用于加密大量数据。对称密钥加密的算法有许多种,都用可还原的方式将明文(未加密的数据)转换为暗文。暗文使用加密密钥编码,对于没有解密密钥的任何人来说它都是一堆毫无意义的乱码。
对称算法可靠与否的关键是其密钥的长度和复杂性。密钥越长,在采用枚举法破解密码的时候需要测试的数据量就越多,所需要的时间也就越长。同样,密钥越复杂(也就是说密钥包含的字符类型多)所需要测试的数据量也越大,时间也就越长,破解这种算法就越困难。有了好的加密算法和足够长而复杂的密钥,如果有人想在一段实际可行的时间内逆转转换过程,并从暗文中推导出明文,从计算的角度来讲,这种做法是行不通的。
4.2公钥加密:两个密钥
公钥加密(也叫做不对称密钥)使用两个数学上是相关联的密钥——一个私钥和一个公钥。在公钥加密中,公钥可在通信双方之间公开传递,甚至对外发布,但相关的私钥是保密的。只有使用私钥才能解密用公钥加密的数据。使用私钥加密的数据只能用公钥解密。
公钥加密与对称密钥加密一样,同样有许多算法。公钥算法是复杂的数学方程式,使用了非常大的数字,因而这种加密方式的速度相对较低,所以它一般仅在关键时候才使用公钥算法,如在交换对称密钥或进行数字签名时使用。
5.日志文件的重要性
Windows网络操作系统都设计有各种各样的日志文件,如应用程序日志,安全日志、系统日志、Scheduler服务日志、FTP日志、WWW日志、Dns服务器日志等等,这些根据你的系统开启的服务的不同而有所不同。我们在系统上进行一些操作时,这些日志文件通常会记录下我们操作的一些相关内容,这些内容对系统安全工作人员相当有用。比如说有人对系统进行了IPC探测,系统就会在安全日志里迅速地记下探测者探测时所用的IP、时间、用户名等,用FTP探测后,就会在FTP日志中记下IP、时间、探测所用的用户名等。甚至你的系统里什么时候启动或停止了某项服务,日志文件里也会有相关情况的记录。而优秀的黑客们在干尽坏事后往往会删除对他(她)有记录的日志。所以保护日志文件的安全也相关重要。
日志文件默认位置:
安全日志文件:%systemroot%\system32\config\SecEvent.EVT,默认文件大小512KB;
系统日志文件:%systemroot%\system32\config\SysEvent.EVT,默认文件大小512KB;
应用程序日志文件:%systemroot%\system32\config\AppEvent.EVT,默认文件大小512KB;
DNS日志文件:%systemroot%\system32\config\DnsEvent.EVT,默认文件大小512KB;
WWW日志默认位置:%systemroot%\system32\logfiles\w3svc1\,默认每天一个日志;
FTP日志默认位置:%systemroot%\system32\logfiles\msftpsvc1\,默认每天一个日志;
Scheduler服务日志默认位置:%systemroot%\schedlgu.txt。
上面提及的日志在注册表里均有相应的键,我们可以在注册表中找到日志文件的相关设置。
应用程序日志,安全日志,系统日志,DNS日志在注册表中的位置是:
HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\Eventlog
为了保护日志文件的安全,管理员将日志文件重定向是相当有必要的,我们可以在这里看到重定向的目录。
Scheduler服务日志在注册表中
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent
由于日志文件在管理员了解网络潜在危险中起了举足轻重的作用,所以作为网络安全管理员,我们要养成经常查看日志文件的习惯,同时要采取切实可行的方法保障这些文件的安全,如:注意保护系统管理员帐户安全,对日志文件重定向等等。
- 相关新闻
- 没有相关文章
- 用户评论
- 推广服务
