賽迪的網路管理員.黑客X檔案.天極網路的相關雜志等
❷ 物聯網股票龍頭股票有哪些
物聯網概念龍頭股一覽
一、卓勝微(股票代碼300782) 江蘇卓勝微電子股份有限公司的主營業務為射頻前端晶元的研究、開發與銷*,公司的主要產品或服務為射頻開關、射頻低雜訊放大器。
二、移遠通信(股票代碼603236) 上海移遠通信技術股份有限公司主營業務是從事物聯網領域無線通信培念差模組及其解決方案的設計、生產、研發與銷*服務
三、易華錄(股票代碼300212) 北京易華錄信息技術股份有限公司是一家專注於以承接智能交通管理系統工程項目的方式為用戶提供專業化、個性化的智能交通管理整體解決方案的企業
四、國聯股份(股票代碼603613) 北京國聯視訊信息技術股份有限公司的主營業務是B2B電子商務和產業互聯網平台,以工業電子商務為基礎,以互聯網大數據為支撐,為相關行業提供網上商品交易、產業信息服務和產業科技服務。
五、美的集團(股票代碼000333) 美的集團股份有限公司的主要業務消費高臘電器、暖通空調、機器人與自動化系統、智能供 應鏈(物流)。提供多元化的產品種類與服務,包括以廚房家電、冰箱、洗衣機、及各類小家電為核心的消費電器業務
六、正元智慧(股票代碼300645) 浙江正元智慧科技股份有限公司主要業務是智慧一卡通系統建設、智慧一卡配皮通增值服務與運營、智能管控等業務。
七、奇安信(股票代碼688561) 公司是國內領先的企業級網路安全產品和服務提供商。公司獲2019年北京民營企業科技創新百強第5名,在賽迪咨詢發布的《2018年賽迪網路安全潛力企業榜80強》被評為第一名。
八、博通集成(股票代碼603068) 博通集成電路(上海)股份有限公司主營業務為無線通訊集成電路晶元的研發與銷*,具體類型分為無線數傳晶元和無線音頻晶元。
九、匯頂科技(股票代碼603160) 深圳市匯頂科技股份有限公司主要從事智能人機交互技術的研究與開發。公司主要產品為電容觸控晶元和指紋識別晶元,除此之外為固定電話晶元產品。
十、海爾智家(股票代碼600690) 海爾智家股份有限公司是一家電器類公司。公司主要從事電冰箱、空調器、電冰櫃、洗衣機、熱水器、洗碗機、燃氣灶等家電及其相關產品生產經營。
❸ 賽迪的簡介
研究院控股賽迪傳媒、賽迪顧問兩個上市公司,培育了賽迪評測、賽迪時代、賽迪呼叫、賽迪數據、賽迪監理等一批信息服務業著名企業,形成了具有一定品牌影響力的企業集團即賽迪集團(CCID)。現有員工近2000人,其中軟科學研究人員200多人,博士60餘名,經營業績保持了較快增長。
研究院設立了5個專業研究所,3個研究中心對政府和行業提供服務,業務涉及產業經濟、行業規劃、政策法規研究等重大課題。專業的咨詢顧問公司是國內首家在香港上市的咨詢企業,從2001至今國內IT咨詢服務市場佔有率第一,咨詢業務走向國際化,產品行銷亞太、日本市場,並進入美國、歐洲市場,服務於政府、跨國企業和社會各界,具有產業規劃與投資咨詢,企業管理顧問,電子政務咨詢和市場策略咨詢等專業咨詢服務能力。
研究院主辦有《中國計算機報》、《中國電子報》、《通信產業報》等六報十刊,是國內最大的IT業平面媒體群,全面宣傳報道產業動態,受眾覆蓋產業各階層;賽迪網是國內最大的IT專業門戶網站,網路信息服務能力不斷提高;賽迪電子出版社數字化多媒體出版,多方位的IT專業媒體宣傳具有廣泛的影響力。
賽迪網成立於2000年,是中國最老牌最具權威的IT門戶網站,是工信部直屬的最大科研機構中國電子信息產業發展研究院(賽迪集團)旗下最大且最具影響力的網路服務平台。賽迪網開設新聞中心、產業和信息化中心、產品和技術中心、IT博客、IT技術社區等媒體平台;承接電子信息產業、產業生態文明、中小企業信息化、國家網路信息安全等國家級公共服務平台;我們將秉承工業和信息化融合的理念,打造面向政府的第一服務平台,樹立服務、引導產業的中國第一風向標。
❹ 奇安信——國內一流的網路安全企業
業務:公司專注於網路空間安全市場,主營業務為向政府、企業客戶提供新一代企業級網路安全產品和服務。憑借持續的研發創新和以實戰攻防為核心的安全能力,公司已發展成為國內領先的基於大數據、人工智慧和安全運營技術的網路安全供應商。
科創板上市標准:公司滿足《科創板股票上市規則》第2.1.2條第(二)項「預計市值不低於人民幣15億元,最近一年營業收入不低於人民幣2億元,且最近三年累計研發投入占最近三年累計營業收入的比例不低於15%」中規定的市值及財務指標。
實控人-齊向東
高管:
市場地位:根據賽迪咨詢、IDC等第三方機構的報告,公司在新一代IT基礎設施防護產品體系中的終端安全領域、大數據智能安全檢測與管控產品體系中的安全管理平台和雲安全領域、安全服務市場份額第一,公司終端安全技術、第三代安全引擎技術、大數據安全分析技術、漏洞挖掘技術、軟體定義安全技術、威脅情報技術等處於行業領先地位。公司的高研發投入有效的轉化為公司強大的技術壁壘,並已逐步轉
市場規模:根據賽迪咨詢發布的《2019中國網路安全發展白皮書》,2018年,網路安全政策法規持續完善優化,網路安全市場規范性逐步提升,政企客戶在網路安全產品和服務上的投入穩步增長,2018年市場整體規模達到495.2億元。隨著數字經濟的發展,物聯網建設的逐步推進,網路安全作為數字經濟發展的必要保障,其投入將持續增加,預計到2021年網路安全市場規模將達到926.8億元。
大數據安全市場:根據賽迪咨詢發布的《2019中國網路安全發展白皮書》,大數據安全是用以搭建大數據平台所需的安全產品和服務,以及大數據場景下圍繞數據安全展開的大數據全生命周期的安全防護。大數據安全主要包括大數據平台安全、大數據安全防護和大數據隱私保護,產品主要包含大數據系統安全產品、大數據數據發現、大數據管理運營、敏感數據梳理、大數據脫敏、應用數據審計、大數據審計等。近年來,中國大數據安全市場規模持續高速增長,受政策和各類數據泄密事件影響,市場規模快速上升。2018年的總規模達到了28.4億元。
下游市場:網路安全行業的下游主要為政府、金融、電信等政企用戶,並通過經銷商步發展到交通、能源、教育、衛生、企業等各領域。隨著互聯網技術的發展和信息技術的不斷進步,各類黑客技術和木馬攻擊不斷出現,病毒攻擊與網路威脅現象與日俱增,網路安全問題日益嚴峻,促使下游用戶重視對IT系統建設和加強對網路安全方面的投入,對網路安全行業的發展具有一定促進作用。其中,政府、金融、電信等行業是國家重點支持發展信息化建設的行業,是網路安全產品的主要需求者,對網路安全有較高的技術要求和較大的產品需求,該類用戶的網路安全需求對網路安全行業的發展具有較大的促進作用。
同行:
競爭優勢:在產品布局方面,公司的相對競爭優勢體現在:(1)與國內主要競爭對手的產品覆蓋度相比,公司是全領域覆蓋的綜合型網路安全廠商,具有更為全面的產品布局,根據2020年3月31日安全牛發布的第七版中國網路安全行業全景圖,公司的產品線覆蓋全部15個一級安全領域和71個二級細分領域,是入圍該全景圖細分領域最多的網路安全企業;(2)與國內競爭對手的重點產品布局相比,公司在終端安全、大數據態勢感知、雲安全、代碼安全、SD-WAN、工業安全、身份安全、物聯網安全等新興領域及「新賽道」重點布局,這與如今信息技術發展中重點的發展領域相互匹配,也是網路安全市場未來發展的「主航道」;(3)與國外主要競爭對手相比,目標市場定位在國內網路安全市場,且大部分收入來自於政府、部委、央企等行業客戶群,隨著信創領域的發展,國外安全廠商在金融、電信運營商等行業的市場份額將進一步降低,與公司不存在直接競爭關系。
研發投入:2017年、2018年及2019年,公司研發費用分別為54,083.45萬元、81,834.51萬元和104,710.40萬元,研發費用占營業收入的比例分別為65.86%、45.04%和33.20%,高於同行業水平,研發費用規模呈現不斷擴大但佔比減少的趨勢。
毛利率下滑:2017年度、2018年度及2019年度,公司主營業務毛利率分別為74.39%、55.15%及56.69%,呈下降趨勢,主要由於公司毛利率較低的硬體及其他業務收入在2018年和2019年的增長幅度相對較高,導致該期間公司主營業務毛利率水平有所下降。
商譽十二個億左右:
募投項目:
總結:
網路安全領域的領先公司,身處自主可控的信創領域的風口,被資金追逐炒作的概率較大。
❺ 應對網路安全新要求
隨著網路安全向更高層次的發展,其趨勢已經從基礎的網路層建設開始向應用層和內容層建設過渡,北京網康科技的互聯網控制網關系列產品就是針對國內網路安全市場的新需求,在2005年推出的面向應用層和內容層的網路內容安全產品,目前已經得到用戶和經銷商的廣泛認可。為了讓更多的塌扮老人認識內容安全的重要性和體驗內容安全產品,日前,網康科技宣布,2006年內容安全應用解決方案中國巡展活動將全面啟動。屆時,網康科技將就其旗艦產品——網康互聯網控制網關的銷售策略,並就內容安全的核心技術概念、信息安全產品趨勢與廣大客戶、合作夥伴進行深入研討,以推進中國信息化建設的健康、安全發展。
從整個網路安全產業的發展來看,對網路內容的管理和控制正順應了互聯網應用普及時代對網路安全的新要求,因為越來越多的用戶希望籍由加強對互聯網內容的管理和控制來建設更加完善、更加安全的網路環境。通過內容安全設備,用戶可以降低安全風險、杜絕不良信息、提高工作效率、節約網路資源,從而更好的利用網路創造更多的價值,讓互聯網更好地為人們服務。
網康科技作為國內領先缺歲的內容安全廠商,在不斷吸納國外先進理念和技術的同時,一直堅持自主創新的發展道路,其自主研發的“互聯網控制網關”不僅應用了國際領先的技術,更自主創新了針對互聯網使用者的“上網行為管理”的新網路安全理念。網康科技ceo袁沈剛認為:為什麼在安裝了防火牆、防病毒軟體等防護措施後,網路安全事故依然頻繁發生?這是因為互聯網的使用者是“人”,而人們在互聯網上的行為並沒有得到有效的管理和控制。就像道路交通,沒有紅綠燈和交警的管理,城市的交通狀況將是不可想像的。而內容安全則是建立在基礎網路安全設備之上的,針對應用層和內容層的安全策略。如果人們在互聯網上的行為得到了一定的管團升理和約束,再通過防火牆等設備的內外兼治,就能真正達到完美的網路安全效果。
據了解,北京網康科技的內容安全應用解決方案巡展將從3月14日開始,在之後的3個月內,巡展將陸續登陸上海、廣州、廈門、杭州、南京等全國幾十個城市,全面展示網康科技先進的內容安全產品和理念。以此為契機, 網康科技的全面推廣計劃也將揭開序幕。
目前,國家出於對國民經濟和社會發展的戰略考慮,在中央和各部委的規劃設計中已經明確指出,要在全國范圍內加大對“信息安全”的建設,要將“信息安全”提升到戰略高度。作為“信息安全”的重要組成部分“內容安全”市場的發展,全球各大咨詢機構都給出了樂觀的評判和預估:據idc公布的最新報告顯示,內容安全管理市場將以16.9%的年平均復合增長率增長,到2008年時市場規模將達到75億美元。在中國,內容安全管理正從萌芽期轉入成長期,據賽迪顧問的預測,中國網路安全市場將在2010年突破100億元的規模,而增長最快的將是網路內容安全設備。
❻ 給我推薦幾個 網路安全方面的技術網站,論壇
http://5566.org/virus-.htm
殺毒廠商 瑞星 金山毒霸(免費) 卡巴斯基 江民
Norton(諾頓) 360安全衛士(免費) Avast NOD32
McAfee Avira(小紅傘) 小紅傘(免費版) 冠群金辰KILL
安博士 趨勢科技 東方微點 大蜘蛛
比特梵德 光華反病毒 AVG 可牛(免費)
殺毒資訊 網路安全中心 病毒與殺毒專區_新浪網 國家計算機病毒應急處理中心 中國反病毒小組
太平洋學院--殺毒專區 國家信息安全漏洞共享平台 天極網--安全 賽迪網--病毒公告
流行病毒 金山毒霸--專殺工具 流行病毒專殺工具下載
插件清理 360安全衛士 金山清理專家 瑞星卡卡 超級兔子
Windows清理助手 魯大師 金山網盾 金山衛士
優化大師 QQ電腦管家
病毒論壇 瑞星卡卡安全論壇 江民反病毒社區 網路病毒吧 卡飯論壇
愛毒霸社區 NOD32論壇 卡巴一族 愛卡巴論壇
中天在線論壇 電腦安防論壇 久要卡吧 劍盟中國社區
精睿論壇
在線查毒 江民科技--免費殺毒 瑞星免費在線查毒 金山毒霸--在線查毒 賽門鐵克在線檢測
VirSCAN多引擎病毒掃描 VirusTotal免費病毒掃描 Process Library
下載 天空軟體站--病毒防治軟體 華軍軟體園--殺毒軟體 霏凡軟體站--殺毒軟體下載 江民下載
瑞星下載 卡巴斯基下載 金山毒霸下載 AVG免費版下載
小紅傘免費版下載 Avast免費版下載 丁香魚殺軟下載
購買 卓越--殺毒軟體專賣 京東商城--殺毒軟體
殺軟評測 VB100官網 AV-Test.org殺軟測試報告 AntiVirus Software Review 2010 AV-Comparatives
❼ 計算機網路安全的一個問題 關於加密解密的
NTFS是WinNT以上版本支持的一種提供安全性、可靠性的高級文件系統。在Windows2000和WindowsXP中,NTFS還可以提供諸如文件和文件夾許可權、加密、磁碟配額和壓縮這樣的高級功能。
一、加密文件或文件夾
步驟一:打開Windows資源管理器。
步驟二:右鍵單擊要加密的文件或文件夾,然後單擊「屬性」。
步驟三:在「常規」選項卡上,單擊「高級」。選中「加密內容以便保護數據」復選框
在加密過程中還要注意以下五點:
1.要打開「Windows 資源管理器」,請單擊「開始→程序→附件」,然後單擊「Windows 資源管理器」。
2.只可以加密NTFS分區卷上的文件和文件夾,FAT分區卷上的文件和文件夾無效。
3.被壓縮的文件或文件夾也可以加密。如果要加密一個壓縮文件或文件夾,則該文件或文件夾將會被解壓。
4.無法加密標記為「系統」屬性的文件,並且位於systemroot目錄結構中的文件也無法加密。
5.在加密文件夾時,系統將詢問是否要同時加密它的子文件夾。如果選擇是,那它的子文件夾也會被加密,以後所有添加進文件夾中的文件和子文件夾都將在添加時自動加密。
二、解密文件或文件夾
步驟一:打開Windows資源管理器。
步驟二:右鍵單擊加密文件或文件夾,然後單擊「屬性」。
步驟三:在「常規」選項卡上,單擊「高級」。
步驟四:清除「加密內容以便保護數據」復選框。
同樣,我們在使用解密過程中要注意以下問題:
1.要打開「Windows資源管理器」,請單擊「開始→程序→附件」,然後單擊「Windows資源管理器」。
2.在對文件夾解密時,系統將詢問是否要同時將文件夾內的所有文件和子文件夾解密。如果選擇僅解密文件夾,則在要解密文件夾中的加密文件和子文件夾仍保持加密。但是,在已解密文件夾內創立的新文件和文件夾將不會被自動加密。
以上就是使用文件加、解密的方法!而在使用過程中我們也許會遇到以下一些問題,在此作以下說明:
1.高級按鈕不能用
原因:加密文件系統(EFS)只能處理NTFS文件系統卷上的文件和文件夾。如果試圖加密的文件或文件夾在FAT或FAT32卷上,則高級按鈕不會出現在該文件或文件夾的屬性中。
解決方案:
將卷轉換成帶轉換實用程序的NTFS卷。
打開命令提示符。鍵入:
Convert [drive]/fs:ntfs
(drive 是目標驅動器的驅動器號)
2.當打開加密文件時,顯示「拒絕訪問」消息
原因:加密文件系統(EFS)使用公鑰證書對文件加密,與該證書相關的私鑰在本計算機上不可用。
解決方案:
查找合適的證書的私鑰,並使用證書管理單元將私鑰導入計算機並在本機上使用。
3.用戶基於NTFS對文件加密,重裝系統後加密文件無法被訪問的問題的解決方案(注意:重裝Win2000/XP前一定要備份加密用戶的證書):
步驟一:以加密用戶登錄計算機。
步驟二:單擊「開始→運行」,鍵入「mmc」,然後單擊「確定」。
步驟三:在「控制台」菜單上,單擊「添加/刪除管理單元」,然後單擊「添加」。
步驟四:在「單獨管理單元」下,單擊「證書」,然後單擊「添加」。
步驟五:單擊「我的用戶賬戶」,然後單擊「完成」(如圖2,如果你加密用戶不是管理員就不會出現這個窗口,直接到下一步) 。
步驟六:單擊「關閉」,然後單擊「確定」。
步驟七:雙擊「證書——當前用戶」,雙擊「個人」,然後雙擊「證書」。
步驟八:單擊「預期目的」欄中顯示「加密文件」字樣的證書。
步驟九:右鍵單擊該證書,指向「所有任務」,然後單擊「導出」。
步驟十:按照證書導出向導的指示將證書及相關的私鑰以PFX文件格式導出(注意:推薦使用「導出私鑰」方式導出,這樣可以保證證書受密碼保護,以防別人盜用。另外,證書只能保存到你有讀寫許可權的目錄下)。
4.保存好證書
注意將PFX文件保存好。以後重裝系統之後無論在哪個用戶下只要雙擊這個證書文件,導入這個私人證書就可以訪問NTFS系統下由該證書的原用戶加密的文件夾(注意:使用備份恢復功能備份的NTFS分區上的加密文件夾是不能恢復到非NTFS分區的)。
最後要提一下,這個證書還可以實現下述用途:
(1)給予不同用戶訪問加密文件夾的許可權
將我的證書按「導出私鑰」方式導出,將該證書發給需要訪問這個文件夾的本機其他用戶。然後由他登錄,導入該證書,實現對這個文件夾的訪問。
(2)在其也WinXP機器上對用「備份恢復」程序備份的以前的加密文件夾的恢復訪問許可權
將加密文件夾用「備份恢復」程序備份,然後把生成的Backup.bkf連同這個證書拷貝到另外一台WinXP機器上,用「備份恢復」程序將它恢復出來(注意:只能恢復到NTFS分區)。然後導入證書,即可訪問恢復出來的文件了。
WindowsXP中的文件加密功能及其使用
作者:lvvl 來源:賽迪網安全社區
Windows XP文件加密功能強大並且簡單易用,因而許多用戶都使用它來保護自己的重要文件。但由於大部分用戶對該功能了解不足,在使用過程中經常出現問題,在本刊「電腦醫院」中我們也頻繁地收到讀者的求助信,為此,CHIP在這里將特意為您詳細介紹有關該功能的使用技巧。
微軟在Windows2000中內建了文件加密功能,該功能後來被移植到WinXP中。使用該功能,我們只需簡單地單擊幾下滑鼠就可以將指定的文件或者文件夾進行加密,而且在加密後我們依然可以和沒加密前一樣方便地訪問和使用它們,非常方便。而且加密後即使黑客侵入系統,完全掌握了文件的存取權,依然無法讀取這些文件與文件夾。
但簡單強大的文件加密功能也給許多用戶帶來了困擾。由於使用簡單,許多用戶都樂於使用它來保護自己的重要文件,但大部分用戶由於缺乏對該功能的真正了解,在使用時泄密、無法解密等問題頻繁發生,恰恰被加密的文件往往是重要的文件,影響非常大。為此,筆者特意整理了有關該功能的一些相關知識和使用技巧與您分享。
加密和解密文件與文件夾
Windows2000系列和WinXP專業版及Windows2003的用戶都可使用內建的文件加密功能,但前提是准備加密的文件與文件夾所在的磁碟必須採用NTFS文件系統。同時要注意,由於加密解密功能在啟動時還不能夠起作用,因此系統文件或在系統目錄中的文件是不能被加密的,如果操作系統安裝目錄中的文件被加密了,系統就無法啟動。另外,NTFS文件系統還提供一種壓縮後用戶可以和沒壓縮前一樣方便訪問文件與文件夾的文件壓縮功能,但該功能不能與文件加密功能同時使用,使用ZIP、RAR等其他壓縮軟體壓縮的文件不在此限。
加密時,只需使用滑鼠右鍵單擊要加密的文件或者文件夾,然後選擇「屬性」,在「屬性」對話框的「常規」選項卡上單擊「高級」按鈕,在「高級屬性」對話框上選中「加密內容以保護數據」復選框並確認即可對文件進行加密,如果加密的是文件夾,系統將進一步彈出「確認屬性更改」對話框要求您確認是加密選中的文件夾,還是加密選中的文件夾、子文件夾以及其中的文件。而解密的步驟與加密相反,您只需在「高級屬性」對話框中清除「加密內容以保護數據」復選框上的選中標記即可(如圖1),而在解密文件夾時將同樣彈出「確認屬性更改」對話框要求您確認解密操作應用的范圍。
圖1
加密後,用戶可以像使用普通文件一樣直接打開和編輯,又或者執行復制、粘貼等操作,而且用戶在加密文件夾內創建的新文件或從其他文件夾拷貝過來的文件都將自動被加密。被加密的文件和文件夾的名稱將默認顯示為淡綠色,如您的電腦上被加密的文件和文件夾的名稱不是彩色顯示,您可以單擊「我的電腦|工具|文件夾選項」,然後在「文件夾選項」對話框中單擊「查看」選項卡,選中「以彩色顯示加密或壓縮的NTFS文件」復選框即可。
賦予或撤銷其他用戶的許可權
如果需要,您可賦予其他用戶對加密文件的完全訪問許可權,但要明白,Windows所採用的是基於密鑰的加密方案,並且是在用戶第一次使用該功能時才為用戶創建用於加密的密鑰,因此您准備賦予許可權的用戶也必須曾經使用過系統的加密功能,否則將無法成功賦予對方許可權。Windows內建的文件加密功能只允許賦予其他用戶訪問加密文件的完全許可權,而不允許將加密文件夾的許可權賦予給其他用戶。
要賦予或撤銷其他用戶對加密文件的訪問許可權,可用滑鼠右鍵單擊已加密的文件,選擇「屬性」,在「屬性」對話框的「常規」選項卡上單擊「高級」按鈕,在「高級屬性」對話框中單擊「詳細信息」按鈕,即可通過「添加」和「刪除」按鈕添加或刪除其他可以訪問該文件的用戶。
備份密鑰
有許多讀者在系統發生故障或重新安裝系統以後,無法再訪問之前他們加密過的文件與文件夾而向本刊「電腦醫院」求助。但此時為時已晚,Windows內建的加密功能與用戶的賬戶關系非常密切,同時用於解密的用戶密鑰也存儲在系統內,任何導致用戶賬戶改變的操作和故障都有可能帶來災難,要避免這種情況的發生,您必須未雨綢繆,在使用加密功能後馬上備份加密密鑰。
備份密鑰的操作並不復雜,您只需單擊「開始|運行」,鍵入「certmgr.msc」打開證書管理器,在左邊窗口中依次單擊控制台,打開「證書-當前用戶」下的「個人」中的「證書」,然後在右邊窗口中用滑鼠右鍵單擊「預期目的」是「加密文件系統」的證書,指向「所有任務|導出」,系統將打開「證書導出向導」指引您進行操作,向導將詢問您是否需要導出私鑰,您應該選擇「導出私鑰」,並按照向導的要求輸入密碼保護導出的私鑰,然後選擇存儲導出後文件的位置即可完成。
建議您將導出的證書存儲在系統盤以外的其他磁碟上,以避免在使用磁碟鏡像之類的軟體恢復系統時將備份的證書覆蓋掉。備份後,當加密文件的賬戶出現問題或重新安裝了系統後需要訪問或解密以前加密的文件時,您只需要使用滑鼠右鍵單擊備份的證書,選擇「安裝PFX」,系統將彈出「證書導入向導」指引您的操作,您只需要鍵入當初導出證書時輸入用於保護備份證書的密碼,然後選擇讓向導「根據證書類型,自動選擇證書存儲區」即可完成,完成後就可以訪問以前的加密文件了。
指定恢復代理
如果您同時使用多個賬戶或者與其他用戶共用一台電腦,擔心更換賬戶或者其他賬戶加密的文件出問題,那麼您可以考慮指定一個文件故障恢復代理,恢復代理可以解密系統內所有通過內建加密功能加密的文件,一般用於網路管理員在網路上處理文件故障,並能使管理員在職員離職後解密職員加密的工作資料。在Win2000中,默認Administrator為恢復代理,而在WinXP上,如果需要恢復代理則必須自行指定。但需要注意,恢復代理只能夠解密指定恢復代理後被加密的文件,所以您應該在所有人開始使用加密功能前先指定恢復代理。
如果您所使用的電腦是企業網路中的,那麼您需要聯系管理員查詢是否已經制定了故障恢復策略,而如果您只是在使用一台單獨的電腦,那麼您可以按照下面的步驟指定恢復代理。首先,您需要使用准備指定為恢復代理的用戶賬戶登錄,申請一份故障恢復證書,該用戶必須是管理員或者擁有管理員許可權的管理組成員。對於企業網路上的電腦,登錄後可以通過上面介紹過的「證書管理器」,在「使用任務」中的「申請新證書」中向伺服器申請。而在個人電腦上,您必須單擊「開始|附件|命令提示符」,在命令行窗口中鍵入「cipher /r:c:\efs.txt」(efs.txt可以是任一文件),命令行窗口將提示您輸入保護證書的密碼並生成我們需要的證書。生成的證書一個是PFX文件,一個是CER文件,先使用滑鼠右鍵單擊PFX文件,選擇「安裝PFX」,通過彈出的「證書導入向導」選擇「根據證書類型,自動選擇證書存儲區」 導入證書。
接下來再單擊「開始|運行」,鍵入「gpedit.msc」打開組策略編輯器,在左邊控制台上依次單擊「本地計算機策略|計算機配置|Windows 設置|安全設置|公鑰策略|加密文件系統」,然後在右邊窗口中用滑鼠右鍵單擊選擇「添加數據恢復代理」(如圖2),然後在彈出的「添加數據恢復代理向導」中瀏覽並選擇剛才生成的證書中的CER文件,在鍵入保護證書的密碼後,向導將導入證書,完成指定恢復代理的工作。完成後,在以後需要的時候,只需使用被指定為恢復代理的賬戶登錄,就可以解密系統內所有在指定恢復代理後被加密的文件。
圖2
禁止加密功能
在多用戶共用電腦的環境下,我們往往通過將其他用戶指定為普通用戶許可權,限制他們使用某些功能,但由於普通用戶賬戶默認允許使用加密功能,因此在一些多用戶共用的電腦上經常會帶來一些困擾。如果擔心電腦上其他用戶亂加密磁碟上的文件,您可以設置特定的文件夾禁止被加密,也可以完全禁止文件加密功能。
如果您希望將某個文件夾設置為禁止加密,可以編輯一個文本文件,內容包括「[Encryption]」和「Disable=1」兩行,然後命名為「Desktop.ini」,將其放到不希望被加密的文件夾中即可。當其他用戶試圖加密該文件夾時,系統將提示用戶該文件夾加密功能被禁止。但需要注意,您只能使用這種方法禁止其他用戶加密該文件夾,文件夾中的子文件夾將不受保護。
如果需要,您也可以完全禁止文件加密功能,在Win2000中,只需使用Administrator登錄並運行「secpol.msc」打開策略編輯器,用滑鼠右鍵單擊左邊控制台上的「安全設置|公鑰策略|加密文件系統」,選擇「屬性」,在屬性對話框上清除「允許用戶使用文件加密系統(EFS)來加密文件」復選框上的選中標記,然後重新啟動電腦即可。而在WinXP上雖然也有相應的選項,但實際上並不能夠起作用,您需要通過編輯注冊表來禁止文件加密功能。首先單擊「開始|運行」,鍵入「regedit.exe」打開注冊表編輯器,依次單擊 「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\EFS」,再用滑鼠右鍵單擊建立一個「DWORD」值,雙擊新建的值並賦值為「1」,關閉注冊表後重新啟動電腦。這樣,當其他用戶試圖使用文件加密功能時,系統將提示加密功能已被禁止(如圖3)。
圖3
防止泄密
由於對文件加密功能缺乏了解,許多讀者對該功能是否能夠真正發揮作用抱有懷疑態度,而另外一些用戶卻又因為過分地放心而導致泄密事件頻繁發生。首先,對於該功能的加密效果您大可放心,不必因為在您使用加密文件時不需要輸入密碼而懷疑加密效果,在加密後能夠透明地使用恰恰正是該功能的優點。雖然有一些第三方軟體曾經成功地破解使用該功能加密的文件,但這種軟體暫時對於Windows XP是無效的,而且即使在其他版本的Windows 操作系統上,也是可以避免的。
但您需要小心由於自己的失誤引起加密失效,也需要了解該功能的特點。Windows XP內建的文件加密功能與用戶的賬戶是聯系在一起的,換言之,如果您的Windows賬戶沒有保護好,密碼被其他人獲得,那麼對方也就可以像您一樣登錄系統訪問加密的文件。另外,當已加密的文件被拷貝或者移動到非NTFS文件系統磁碟上時,文件將被解密。在文件通過網路傳輸時,也是以明文方式進行傳輸的。這些您都需要清楚,避免錯誤操作引起泄密。而最主要的是加密後的文件並不是絕對安全的,雖然可以確保不被讀取,但卻無法避免被刪除。
此外,在加密文件的過程中,系統將把原來的文件存儲到緩沖區,然後在加密後將原文件刪除。這些被刪除掉的文件在系統上並不是不可能恢復的,通過磁碟文件恢復工具很有可能被恢復過來而造成泄密,此時您需要考慮通過其他磁碟安全工具,或者使用系統內建的「cipher」命令對磁碟上的已刪除文件進行清除,具體的步驟是,單擊「開始|附件|命令提示符」,在命令行窗口中鍵入「cipher /w C:\foldername」即可清除C盤foldername文件夾中已刪除文件殘留的碎片,如果不輸入文件夾名稱則將對整個磁碟進行清理。
疑難排解
當您的Windows登錄賬戶變更而無法訪問已加密的文件時,由於用戶的賬戶名稱或者密碼變更時將無法與原來的加密證書聯繫上,因而您需要考慮是否在使用其他賬戶時更改了當前賬戶的名稱或者密碼?又或者是管理員進行了這樣的操作?如果的確如此,您可以嘗試將自己的賬戶名稱和密碼更改成原來的,問題應該能夠解決。但需要注意,根據微軟的說法,改回賬戶名稱與密碼的方法在管理員賬戶上可能無效,而且如果您的賬戶並不是改變而是被刪除後重建,也就是說是一個全新的賬戶,那麼您只能夠求助於恢復代理或者導入備份的證書。
如果您已經重新格式化了硬碟、重新安裝了系統又或者使用尚未加密文件時的系統盤鏡像恢復了系統而導致無法訪問加密文件,那麼您只能夠通過導入自己的證書或者恢復代理的方法來解決問題,這時基本上已經沒有其他方法可以幫助您取迴文件。另外,Windows XP SP1版後使用了新的加密演算法,如果您加密時使用的是Windows XP SP1版本,那麼當您嘗試挽救數據時也應該使用該版本,或者未來的更新版本,否則在其他版本上亂試,加密文件可能會損毀。
系統安全 深入理解加密文件系統EFS
微軟在NTFS4.0及後續版本的文件系統中,捆綁了兩個功能強大的工具:壓縮文件系統和加密文件系統。這個選項在文件夾的屬性-高級裡面。是一個單選框。壓縮文件系統在這里就不多提了,不過有一點,可能有心的朋友注意得到,就是這兩個選項不可以同時選。這個原因很簡單,因為不論是加密文件還是壓縮文件,我們都是在改變文件,我們通過改變他們的讀碼框架來加密或者壓縮文件。這里可能有人要問,WinRAR為什麼可以及加密文件又壓縮文件。其實WinRAR加密的方法是在基於WinRAR這個文件壓縮系統,而不是基於文件本身。我們還是言歸正傳。
這裡面要提到的一點叫做加密方式。相信有些朋友對Alice和Bob這兩個名字非常熟悉,這兩個名字最早用於IBM出版的一本圖書中,用來解釋對稱加密和非對稱加密。對稱加密,簡單一點說就是加密所使用的密碼和解密所使用的密碼是同一個密碼。非對稱呢,加密使用的和解密是不同的密碼。這個不同的密碼,一個被稱為私鑰,另一個就是公鑰。從名字上面可以看出來,私鑰,是無論如何不會公開的,公鑰,則是發布出去的。
詳細解釋一下,熟悉非對稱加密的朋友可以跳過這一段。e.g.Alice要發送一份敏感數據給BOB,顯然需要加密。非對稱加密,使用兩個不同的密碼加密和解密。就是說,如果alice的公鑰和私鑰為一組密碼,分別是alice的公鑰和alice的私鑰。那麼,用alice公鑰加密的東西只有使用alice的私鑰可以解密,對應的,如果使用alice公鑰加密的東西,只有alice的私鑰可以解開。那麼對於bob也是一樣。如果我們採用對稱加密的方法,也就是加密和解密的過程使用的是一個密碼,那麼這個密碼是無論如何不能被第三方截獲的。互聯網路,可以截獲;電話,可以監聽;甚至當面交換,都可以被竊聽。所以這是對稱加密的一個重大缺陷。如果採用非對稱加密,alice和bob都不公開自己的私鑰,然後他們在交換信息前,互相交換公鑰。這樣,alice使用bob的公鑰加密alice要給bob的文件,這個使用bob公鑰加密過的文件,僅有bob的私鑰可以解開。而bob從來沒有公開過他的私鑰,所以,我們看到,這樣的加密,是安全的。這個信息加密解密,交換公鑰的過程,就是非對稱加密。
解釋過非對稱加密,我們也可以簡單的比較出兩者在安全性上的優越性。不過非對稱加密一個重要的缺陷,就是運算時間很長,對稱加密在工作效率上可能是非對稱加密的100-1000倍。所以微軟也是在看到這一點後,在EFS中集成了兩者的優點。EFS使用了對稱加密和非對稱加密結合的工作方式,即先生成一個字元串作為密鑰採用對稱加密方法加密文件,然後,再使用非對稱加密加密這個密鑰。這個密鑰具體位數我記不得了,大約在70位。這里出現一個問題,實際在操作系統中,公鑰和私鑰是怎麼獲得的?為什麼管理員可以解開所有用戶的加密文件?
依照微軟的白皮書中解釋,加密文件系統中的用戶證書的獲得,有兩種途徑,一個是從CA(CertificationAuthority)獲得,另一種是在企業級CA失效的時候由本機為自己頒發一個數字證書。這里需要解釋的是證書和密鑰的關系,證書是密鑰的載體,在證書中包含了密鑰。這里可能又有人要問,用戶的私鑰是存放在什麼地方?用戶的私鑰是通過另外一種驗證機制實現的,這個在系統層面,日後我會寫文章加以闡釋。除了這兩個密鑰,還有一個用於直接加密文件的密鑰,這個根據用戶自己的SID計算出來的,微軟沒有公開這方面的信息,還請有心人共同嘗試理解其中的工作原理。管理員之所以可以管理所有用戶的加密文件,是為了保證系統的穩定,如果每一個用戶的文件都只有創建者可以修改,那麼計算機可能因此陷入混亂的狀態。
近日聽聞有些軟體可以破解微軟的EFS,我本為之興奮,結果下載後研究了一下,這種軟體的工作原理是備份出管理員的帳戶信息,通過ERA(緊急恢復代理)實現加密文件的恢復。事實上,如果用戶不慎在重新安裝系統的時候忘記備份出相應的密鑰,那麼這個加密過的文件可能永遠打不開。這一點不難理解,因為每一次安裝操作系統,操作系統會隨即生成一個SID號,當然,如果用戶的人品足夠好,還是可能生成一樣的SID號的(開個玩笑)。關於備份管理員賬號和密碼,可以通過Windows2000及後續版本中內建的忘記密碼向導來幫助備份密碼。希望可以給大家一些幫助
❽ 傳播慾望安全晶元有什麼用
安州旅納全晶元是數據安全的最後一道堡壘。
安冊沒全晶元是一種可獨立進行密鑰管理、加密傳輸及安全計算的硬體鎮滑裝置。賽迪智庫網路安全研究所所長劉權向記者表示,安全晶元是重要敏感數據的載體和最後一道堡壘,是保證關鍵數據計算的最終可信運算設備,對於網路安全至關重要。
❾ 網路安全現在前景是不是不錯
三因素共振驅動,2018年行業規模增速達17.3%
隨著雲計算、物聯網、大數據、5G等新興技術的興起,網路信息安全邊界不斷弱化,安全防護內容不斷增加,對數據安全、信息安全提出了巨大挑戰,也為網路信息安全市場打開了新的增量空間。再加上經濟全球化,數據安全、隱私保護等問題越來越被重視,網路安全市場規模保持增長態勢。從全球市場來看,根據賽迪顧問數據統計,2018年全球網路安全市場規模達到1269.8億美元,同比增長8.5%,到2021年,市場規模可能會達到1648.9億美元。
——以上數據分析來源於前瞻產業研究院《中國網路安全行業發展前景預測與投資戰略規劃分析報告》。
❿ 賽迪檢測認證中心有限公司怎麼樣
簡介: 公司前身為北京賽迪信息技術評測有隱慧禪限公司,於1999年5月25日成立。 2013年7月16日更名為北京賽迪信息技術評測有限公司。 2014年4月21日更名為北京賽迪信息物理系統測評實驗室有限公司。 2015年3月10日更名為北京賽迪信息物理系統測評工程技碧凳術中心有限公司。 2015年11月26日更名為北京賽迪網路安全測評工程技術中心有限公司。 2017年2月22日更名為賽迪檢測認證中心有限公司。
法定代表人:蔡立
成立時間:1999-05-25
注冊資本:5000萬人民幣
工商注冊號:110114000415963
企業類型:有限責任公司(法人獨資)
公灶塵司地址:北京市海淀區紫竹院路66號12層