這段時間在琢磨信息安全之類的,打算在本週二向電信研究院那邊提出自己的一個解決方案。
其實在客戶端可以使用nProtect、證書、安全控件(例如ActiveX)等技術的。
1.首先來說說nProtect,其實這門技術早已在2005年已經被騰訊QQ使用了,現在大家如果有在使用QQ,可以看到QQ的軟鍵盤其實就是用到“大名鼎鼎”nProtect。
說一下nProtect的工作原理吧。nProtect是一種基於服務器端的解決方案並且當那些需要保護的任何網絡應用被運行時而自動啓動。nProtect被載入內存,所以最終用戶不需要安裝任何應用程序,只要nProtect啓動,就開始拒絕黑客工具和病毒的入侵!
nProtect鍵盤加密保護系統功能及優點如下:
1、阻止黑客工具讀取鍵盤信息
2、自動檢測鍵盤信息記錄黑客程序
3、對於每一次鍵盤敲擊,綠色衛士鍵盤保護產品可以實時的進行加密和解密(採用國際標準的RSA 128位算法)
4、支持不同類型的鍵盤(ps/2,usb鍵盤 101 / 103 / 106 / 109,等等)
5、沒有任何硬件要求
6、通過壓縮處理的程序可以快速下載安裝
7、使用簡便無需任何設置就可使用
8、實時偵測並封鎖修改遊戲之黑客程序
9、實時偵測並封鎖各類型系統病毒
10、實時偵測並封鎖加速程序
11、實時偵測並封鎖自動鼠標(連點)程序
12、封鎖不當外掛程序
13、封鎖各種意圖遠程控制玩家個人計算機的動作
14、限制意圖側錄鍵盤鼠標動作的惡性程序
15、限制可疑間諜程序,加強安全性
當然啦,沒有十全十美的東西,nProtect也是有缺陷的:
1、當前的用戶權限不是計算機管理員;
2、鍵盤加密保護組件被破壞了;
3、這個組件必須在32位情況下運行。
下一篇我會講講如何保證客戶端和服務器端的數據傳輸的安全性。