大话“云”安全
开篇:润墨网以专业的文秘视角,为您筛选了一篇大话“云”安全范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
云文件保护神 云服务器安全技术解密
我们把文件放置在网盘,涉及到的安全主要有三部分,分别是上传、保存和备份。我们关注的安全则主要集中在两方面:一是文件传输安全,二是文件在网盘服务器的安全,如不被其他人偷窥、误删除。这里以快盘的安全策略为例,其他如百度云盘、腾讯微云,使用的安全保障措施也类似。
当我们在快盘网页端点击“上传文件”,然后选择具体文件开始上传时,快盘服务器就会使用AES-256加密算法加密我们的文件,这样即使黑客中途窃取到数据,也已是加过密的了。
如果使用的是本地客户端,很多网盘客户端在自动同步文件时同样提供安全传输方式,比如快盘的用户展开“菜单常用”,勾选右侧“启用安全传输模式:https加密传输”即可。
另一方面,当文件传输到快盘服务器后,快盘会进一步使用分布式密钥系统生成的动态密钥加密网盘文件,这样快盘保存的文件就有了双重保护。此外快盘还对其中的文件名进行隐藏,默认情况下快盘的工作人员无法看到我们的网盘文件列表,从而杜绝内部人员的泄密。即使内部人员获取我们的文件,因为经过双重加密,也要获得AES-256加密密钥和动态加密密钥才能打开。
文件上传到网盘服务器后,为了保证文件安全,快盘使用多点、多重备份的方法。首先快盘服务器会对用户文件进行三个重复备份,其次它在国内多台镜像服务器进行文件多点备份,确保在某地服务器当机时,用户也可通过镜像服务器正常访问网盘。
自我保护 云文件安全使用
虽然网盘服务商已经提供了比较完善的安全保护措施,不过这些措施能否安全,前提是用户密码保护需要完善。因为服务商再复杂的加密,对于合法的网盘用户来说都是透明的,任何用户只要窃取了你的网盘账号和密码,他们登录后就可以随意对网盘文件进行处置。因此对于网盘文件的安全,除了服务商的安全保障外,我们还要使用更多自我保护措施,这样才能更好地保障云文件的安全。
方便快捷两不误的加密上传
我们可以在文件上传之前进行加密,这样即使自己的网盘账号和密码被他人窃取,也可以很好地保护网盘文件的安全。
虽然Windows平台上的加密方法很多,但是很多朋友使用网盘是为了方便在不同地方、不同设备之间共享文件,这就要考虑解密的问题。比如在PC上加密的文件上传到网盘后,如果在iPad上下载了它,将因为无法解密而耽误事情。所以文件加密,推荐使用老牌的WinZip,它支持PC、Mac、iOS和Android等多个主流平台。
由于WinZip是共享软件,因此在PC上的加密可使用免费的7-zip。首先到http://下载7ZIP并安装,如果要上传重要的私有文件到网盘,上传前选中文件,右击选择“7-zip添加到压缩包”,在打开的压缩设置窗口进行如下设置。
压缩格式:选择ZIP
加密:设置加密的密码
加密算法:zipCrypto
设置完毕点击“确定”,即可将加密压缩后的文件上传到网盘了。如果要在其他设备上下载查看加密的文件,首先在设备上安装WinZip合适版本,这里以Android为例,在Android手机上访问网盘,将加密的网盘文件下载到SD卡上。接着在手机上启动WinZip,定位到SD卡上后,点击需要解压的文件,按提示输入正确的解压密码,点击“确定”就可以打开加密文件了。
保障本地同步文件夹安全
现在很多网盘工具,如快盘、百度云盘等都有自动同步功能,安装这些网盘客户端后会在本地硬盘关联一个文件夹,此文件夹中的文件会自动和网盘同步。因为很多朋友在使用这些客户端时,都是使用记住账户和密码的方法自动登录,如果其他人使用我们的电脑就可以随意访问网盘文件了。因此对于这些同步备份的网盘,我们还要对本地文件夹进行加密保护。这里可使用文件类标示符伪装的方法来加强保护,下面以快盘操作为例,其他网盘同步文件夹的设置类似。
首先进入快盘设置点击“常规设置”,将同步文件夹指定为“K:\box\金山快盘”,指定文件夹名称尽量简单好记,方便后续批处理命令的操作。
因为伪装后的同步文件夹,网盘客户端无法访问,为了不影响网盘文件的同步,我们要先为网盘设置一个指定的同步时间。同上在设置窗口切换到“高级设置设置自定时同步”,固定时间设置为每天下班前5分钟。
启动记事本新建批处理lock.bat,代码如下:
ren k:\box 打印机.{2227a280-3aea-1069-a2de-08002b30309d}
在这里使用ren命令将同步盘文件夹重命名为“打印机.{2227a280-3aea-1069-a2de-08002b30309d}”,运行以后,用户打开K盘看到的将只是一个打印机目录,无法直接打开我们的网盘同步目录来查看文件。
同上继续建立一个批处理unlock.bat,代码如下:
ren k:\打印机.{2227a280-3aea-1069-a2de-08002b30309d} box
使用ren命令恢复原来文件夹的名称,这样网盘客户端就可以同步其中的文件了。
单击“开始所有程序附件系统工具任务计划程序”,启动系统任务计划,创建一个基本任务,触发器是“当计算机启动时”,操作则是“启动程序”,启动上述建立的lock.bat。
其他参数按照默认设置,完成任务的创建后,继续创建一个执行C:\unlock.bat的任务计划,触发器是“制定计划时”,时间是每周工作日17:23开始执行的任务计划。
完成上述设置后(具体时间可根据自己的实际情况设定),以后每天开机后,系统就会在后台自动调用上述批处理,将指定的同步文件夹改名为“打印机.{2227a280-3aea-1069-a2de-08002b30309d}”,其他人即使使用我们的电脑也无法访问同步目录。而到了每天17:23,上述同步文件夹自动恢复原来的名称,网盘客户端就可在17:25开始自动同步其中的文件了。
答疑解惑 云安全常见问题QA
Q1:为了安全起见,我使用了虚拟磁盘加密工具来加密网盘同步文件夹,可是加密工具总是会和同步软件冲突,怎么解决?
A:默认情况下,几乎所有的磁盘加密工具,当挂载虚拟加密盘的时候,都会锁住加密盘对应的物理文件。“卷文件”一旦被锁住,就无法直接对其进行读写,网盘客户端自然也无法读写这个文件,所以造成加密和同步的冲突。解决的方法可以先设置网盘同步时间为某一时刻,比如设置每天下班前自动同步,然后在指定时刻先卸载虚拟磁盘再自动同步,这样就不会冲突了。
Q2:为了数据安全,我一般都是使用WinRAR来给网盘文件加密,可是时间长了,很容易忘记设置的密码。
A:如果使用压缩软件加密文件,为了方便自己记住密码,可以在压缩文件的注释里添加密码提示文本(非密码本身)。比如你设置的是你的手机号码作为密码,那么在RAR文件注释里可以添加“我的通讯本”之类的提示语,这样下次忘记密码时就容易提醒自己了。
Q3:我经常要在网吧等公共场所登录网盘,这种情况下网盘登录还有没有更好的保护措施?
A:如果你经常在公共电脑上使用网盘,建议选择115网盘,它们最近推出手机验证码安全登录方式。只要使用自己的手机注册115网盘,以后在使用自己的手机账号登录网盘时,就可以选择验证码登录,这样只有获得你的手机验证码才可以进入你的网盘。
Q4:现在网盘使用很方便,我常用的文件大多数都保存在网盘,万一哪天网盘服务商关闭服务了该怎么办?
A:“鸡蛋不要放在一个篮子里”,为了使自己的文件有更安全的保障,建议多申请几个网盘,将文件存放在多个网盘中。为了方便管理多个网盘,可到http://下载“AsLocal 网盘本地管理专家”。
Q5:对于一些不需要的文件,我大多是在网盘直接将其删除,其他人会恢复被删的文件吗?
A:要想彻底删除存在网盘上的文件,还要同时删除回收站和其他历史版本文件。比如快盘用户可以定期登录网页版,然后切换到“回收站”,选中所有删除的文件,点击“彻底删除”。