大话“云”安全.docVIP

大话“云”安全 　　云文件保护神 云服务器安全技术解密 　　我们把文件放置在网盘，涉及到的安全主要有三部分，分别是上传、保存和备份。我们关注的安全则主要集中在两方面：一是文件传输安全，二是文件在网盘服务器的安全，如不被其他人偷窥、误删除。这里以快盘的安全策略为例，其他如百度云盘、腾讯微云，使用的安全保障措施也类似。 　　当我们在快盘网页端点击“上传文件”，然后选择具体文件开始上传时，快盘服务器就会使用AES-256加密算法加密我们的文件，这样即使黑客中途窃取到数据，也已是加过密的了。 　　如果使用的是本地客户端，很多网盘客户端在自动同步文件时同样提供安全传输方式，比如快盘的用户展开“菜单→常用”，勾选右侧“启用安全传输模式：https加密传输”即可。 　　另一方面，当文件传输到快盘服务器后，快盘会进一步使用分布式密钥系统生成的动态密钥加密网盘文件，这样快盘保存的文件就有了双重保护。此外快盘还对其中的文件名进行隐藏，默认情况下快盘的工作人员无法看到我们的网盘文件列表，从而杜绝内部人员的泄密。即使内部人员获取我们的文件，因为经过双重加密，也要获得AES-256加密密钥和动态加密密钥才能打开。 　　文件上传到网盘服务器后，为了保证文件安全，快盘使用多点、多重备份的方法。首先快盘服务器会对用户文件进行三个重复备份，其次它在国内多台镜像服务器进行文件多点备份，确保在某地服务器当机时，用户也可通过镜像服务器正常访问网盘。 　　自我保护 云文件安全使用 　　虽然网盘服务商已经提供了比较完善的安全保护措施，不过这些措施能否安全，前提是用户密码保护需要完善。因为服务商再复杂的加密，对于合法的网盘用户来说都是透明的，任何用户只要窃取了你的网盘账号和密码，他们登录后就可以随意对网盘文件进行处置。因此对于网盘文件的安全，除了服务商的安全保障外，我们还要使用更多自我保护措施，这样才能更好地保障云文件的安全。 　　方便快捷两不误的加密上传 　　我们可以在文件上传之前进行加密，这样即使自己的网盘账号和密码被他人窃取，也可以很好地保护网盘文件的安全。 　　虽然Windows平台上的加密方法很多，但是很多朋友使用网盘是为了方便在不同地方、不同设备之间共享文件，这就要考虑解密的问题。比如在PC上加密的文件上传到网盘后，如果在iPad上下载了它，将因为无法解密而耽误事情。所以文件加密，推荐使用老牌的WinZip，它支持PC、Mac、iOS和Android等多个主流平台。 　　由于WinZip是共享软件，因此在PC上的加密可使用免费的7-zip。首先到http：//下载7ZIP并安装，如果要上传重要的私有文件到网盘，上传前选中文件，右击选择“7-zip→添加到压缩包”，在打开的压缩设置窗口进行如下设置。 　　压缩格式：选择ZIP 　　加密：设置加密的密码 　　加密算法：zipCrypto 　　设置完毕点击“确定”，即可将加密压缩后的文件上传到网盘了。如果要在其他设备上下载查看加密的文件，首先在设备上安装WinZip合适版本，这里以Android为例，在Android手机上访问网盘，将加密的网盘文件下载到SD卡上。接着在手机上启动WinZip，定位到SD卡上后，点击需要解压的文件，按提示输入正确的解压密码，点击“确定”就可以打开加密文件了。 　　保障本地同步文件夹安全 　　现在很多网盘工具，如快盘、百度云盘等都有自动同步功能，安装这些网盘客户端后会在本地硬盘关联一个文件夹，此文件夹中的文件会自动和网盘同步。因为很多朋友在使用这些客户端时，都是使用记住账户和密码的方法自动登录，如果其他人使用我们的电脑就可以随意访问网盘文件了。因此对于这些同步备份的网盘，我们还要对本地文件夹进行加密保护。这里可使用文件类标示符伪装的方法来加强保护，下面以快盘操作为例，其他网盘同步文件夹的设置类似。 　　首先进入快盘设置点击“常规设置”，将同步文件夹指定为“K：＼box＼金山快盘”，指定文件夹名称尽量简单好记，方便后续批处理命令的操作。 　　因为伪装后的同步文件夹，网盘客户端无法访问，为了不影响网盘文件的同步，我们要先为网盘设置一个指定的同步时间。同上在设置窗口切换到“高级设置→设置自定时同步”，固定时间设置为每天下班前5分钟。 　　启动记事本新建批处理lock.bat，代码如下： 　　ren k：＼box 打印机.{2227a280-3aea-1069-a2de-08002b30309d} 　　在这里使用ren命令将同步盘文件夹重命名为“打印机.{2227a280-3aea-1069-a2de-08002b30309d}”，运行以后，用户打开K盘看到的将只是一个打印机目录，无法直接打开我们的网盘同步目录来查看文件。 　　同上继续建立