这段时间在琢磨信息安全之类的,打算在本周二向电信研究院那边提出自己的一个解决方案。
其实在客户端可以使用nProtect、证书、安全控件(例如ActiveX)等技术的。
1.首先来说说nProtect,其实这门技术早已在2005年已经被腾讯QQ使用了,现在大家如果有在使用QQ,可以看到QQ的软键盘其实就是用到“大名鼎鼎”nProtect。
说一下nProtect的工作原理吧。nProtect是一种基于服务器端的解决方案并且当那些需要保护的任何网络应用被运行时而自动启动。nProtect被载入内存,所以最终用户不需要安装任何应用程序,只要nProtect启动,就开始拒绝黑客工具和病毒的入侵!
nProtect键盘加密保护系统功能及优点如下:
1、阻止黑客工具读取键盘信息
2、自动检测键盘信息记录黑客程序
3、对于每一次键盘敲击,绿色卫士键盘保护产品可以实时的进行加密和解密(采用国际标准的RSA 128位算法)
4、支持不同类型的键盘(ps/2,usb键盘 101 / 103 / 106 / 109,等等)
5、没有任何硬件要求
6、通过压缩处理的程序可以快速下载安装
7、使用简便无需任何设置就可使用
8、实时侦测并封锁修改游戏之黑客程序
9、实时侦测并封锁各类型系统病毒
10、实时侦测并封锁加速程序
11、实时侦测并封锁自动鼠标(连点)程序
12、封锁不当外挂程序
13、封锁各种意图远程控制玩家个人计算机的动作
14、限制意图侧录键盘鼠标动作的恶性程序
15、限制可疑间谍程序,加强安全性
当然啦,没有十全十美的东西,nProtect也是有缺陷的:
1、当前的用户权限不是计算机管理员;
2、键盘加密保护组件被破坏了;
3、这个组件必须在32位情况下运行。
下一篇我会讲讲如何保证客户端和服务器端的数据传输的安全性。