防泄密軟件主要防范內(nèi)部工作人員��,而內(nèi)部工作人員又能夠或正在使用著機(jī)密數(shù)據(jù)��。因此防泄密軟件的目標(biāo)就是對(duì)于內(nèi)部機(jī)密數(shù)據(jù)做到“只能用��,不能帶走”��。在這種設(shè)計(jì)目的下��,許多先進(jìn)的技術(shù)被引入到防泄密系統(tǒng)中��。
實(shí)時(shí)加***技術(shù)
首先是實(shí)時(shí)加***技術(shù)��。實(shí)時(shí)加***技術(shù)可以保障數(shù)據(jù)在加密后可以直接使用��,與不加密的數(shù)據(jù)使用體驗(yàn)和效果完全相同��。這個(gè)技術(shù)才可以使一切機(jī)密數(shù)據(jù)在加密狀態(tài)下工作成為可能��。因此��,實(shí)時(shí)加***技術(shù)是***防泄密軟件的基礎(chǔ)技術(shù)��。
主動(dòng)加密技術(shù)
比較先進(jìn)防泄密軟件都采用了主動(dòng)加密技術(shù)��。主動(dòng)加密是基于實(shí)時(shí)加***技術(shù)的一種加密信息自我保護(hù)手段��。這里的“主動(dòng)”,是針對(duì)防泄密系統(tǒng)而言的��,不是指執(zhí)行加密動(dòng)作的人��。因此��,“主動(dòng)加密”是一種技術(shù)��,不是指一個(gè)動(dòng)作��,類似于反***引擎的“主動(dòng)防御”技術(shù)��。
實(shí)時(shí)加***引擎在工作中提供實(shí)時(shí)加***服務(wù)的同時(shí)監(jiān)控全部密文數(shù)據(jù)的流向��,當(dāng)密文轉(zhuǎn)化為其它數(shù)據(jù)形式��,與另外的非涉密數(shù)據(jù)結(jié)合生成新的數(shù)據(jù)��、或者其它非涉密數(shù)據(jù)引用了部分密文時(shí)能夠自動(dòng)加密這些與之**的數(shù)據(jù)��。
鹽城原裝機(jī)械設(shè)計(jì)軟件服務(wù)放心可靠��。溫州后處理定制軟件
自動(dòng)權(quán)限控制實(shí)現(xiàn)文檔的精細(xì)化權(quán)限管控��。生成的加密文檔根據(jù)策略自動(dòng)加入權(quán)限信息��,如:文檔在不同部門的打開��、編輯��、打印等權(quán)限控制��。X√手動(dòng)權(quán)限控制可以手動(dòng)指定某份文檔的權(quán)限��,如哪些人可以看��,哪些人可以修改��,哪些人可打印等��。也可對(duì)原有的文檔權(quán)限作出調(diào)整��。X√外發(fā)文檔控制可控制外發(fā)文檔的使用權(quán)限��,如只讀��、另存��、打印��、截圖權(quán)限和有效使用時(shí)間等��,并可實(shí)現(xiàn)外發(fā)文檔綁定電腦、綁定介質(zhì)(如U盤)��、打開次數(shù)��、打開密碼等控制權(quán)限��,同時(shí)提供水印功能��?�!獭塘鞒虒徟鷨渭?jí)審批實(shí)現(xiàn)對(duì)涉密文檔的***��、外發(fā)��、權(quán)限調(diào)整等操作的流程審批��,可自定義審批人的管理權(quán)限��?�!獭潭嗉?jí)審批可實(shí)現(xiàn)多級(jí)審批��、審批與***分離等復(fù)雜的特殊流程��,支持異地審批��、可自定義審批流程��。X√文檔備份文檔備份管理針對(duì)指定終端的文檔定時(shí)備份至文檔服務(wù)器��,可實(shí)現(xiàn)分時(shí)對(duì)不同部門備份至不同服務(wù)器��,可備份多個(gè)版本��。X√內(nèi)容保護(hù)涉密文檔內(nèi)容保護(hù)針對(duì)涉密文檔實(shí)現(xiàn)復(fù)制粘貼��、OLE插入��、拖放保護(hù)和防截屏��、防打印等控制��,防止涉密內(nèi)容泄密��?�!獭探仄帘O(jiān)控自動(dòng)截屏可定時(shí)針對(duì)指定終端的桌面進(jìn)行抓屏��,并保存至服務(wù)器��,同時(shí)提供查詢回放功能��。√√手動(dòng)截屏可手動(dòng)對(duì)指定電腦進(jìn)行抓屏��。溫州后處理定制軟件南京企業(yè)內(nèi)容管理軟件服務(wù)放心可靠��。
同樣因?yàn)閺?fù)雜和繁瑣��,某些加密軟件的自定義***工作流的功能��,也沒有得到充分應(yīng)用��。這不僅占用了廠商大量的研發(fā)和維護(hù)資源��,而且對(duì)客戶而言也是一種投資的浪費(fèi)��。筆者認(rèn)為��,密文操作權(quán)限控制以及其他工作流類型的功能��,將不會(huì)成為透明加密軟件發(fā)展的方向��。而只有工具化才是透明加密軟件的未來��。有些加密軟件中集成了如打印監(jiān)控��、行為監(jiān)控等功能��。當(dāng)然��,這并非是加密軟件客戶提出的需求��,而是因?yàn)檫@些廠商有做類似軟件的歷史背景��,將這些功能強(qiáng)行捆綁到加密軟件中罷了��。從市場(chǎng)角度來說��,為客戶創(chuàng)造更多的價(jià)值��,提供更多的功能是無可厚非的��,但在筆者看來��,這種強(qiáng)行的捆綁只能滿足個(gè)別有這方面需求的客戶��,并不能**加密軟件的發(fā)展方向��。透明加密是指在操作人員不知不覺的情況下達(dá)到的一種加密效果��,這和加密模式運(yùn)用比較方便快捷基本不影響操作人員的工作效率��,而且當(dāng)文件保存關(guān)閉后,在第二次打開時(shí)��,只要在分環(huán)境內(nèi)文件會(huì)自動(dòng)***��,如果將文件復(fù)制到環(huán)境外的其他計(jì)算機(jī)上文件就會(huì)以加密的形式存在��,打開時(shí)為亂碼��。
在計(jì)算機(jī)操作中��,接觸傳染性有多種表現(xiàn)形式��,我們舉例說明這個(gè)有趣有現(xiàn)象:
現(xiàn)有一個(gè)普通文檔A(不加密)和一個(gè)機(jī)密文檔B(已加密)
1)用Word同時(shí)打開了文檔A和文檔B��,從文檔B中復(fù)制部分內(nèi)容到文檔A��,然后保存文檔A��,這時(shí)文檔A被強(qiáng)制加密��。
這個(gè)現(xiàn)象很好理解��,因?yàn)槲臋nB是機(jī)密數(shù)據(jù)��,其部分機(jī)密數(shù)據(jù)轉(zhuǎn)移到文檔A了��,所以文檔A保存后被加密��。
2)用Word同時(shí)打開了文檔A和文檔B��,修改并保存文檔A��,這時(shí)文檔A被強(qiáng)制加密��。
這個(gè)現(xiàn)象比較費(fèi)解��,因?yàn)槲臋nA看上去沒有引用文檔B的任何數(shù)據(jù)��。因?yàn)槲臋nA和文檔B被同一個(gè)Word打開著��,計(jì)算機(jī)沒有辦法證明文檔A的修改部分與文檔B無關(guān)(我們不能以人工方式去判定)��,所以修改后文檔A被加密了��。
3)同時(shí)打開文檔A和文檔B��,從文檔A中復(fù)制數(shù)據(jù)到文檔B��,保存文檔B并退出Word��,文檔A和文檔B的加密狀態(tài)不變��。
這個(gè)現(xiàn)象也好理解,文檔A沒有變化��,當(dāng)然不會(huì)被加密��,文檔B原來是加密的��,所以保存后仍然是加密的��,至于引用了非加密的文檔A的內(nèi)容不會(huì)改變文檔B的機(jī)密屬性��。
4)用Word打開文檔B��,新建一個(gè)文本文件C��,用Windows記事本打開��,用Windows剪貼板從文檔B中復(fù)制一段文字粘貼到文本C中并保存��。
結(jié)果:文件C被加密��。
蘇州專業(yè)企業(yè)內(nèi)容管理軟件上門安裝��。
尤其是郵件��、網(wǎng)盤��、FTP上傳��、QQ發(fā)送文件等方式將電腦文件發(fā)送出去的行為��,一些單位會(huì)完全禁止員工電腦接入互聯(lián)網(wǎng)��,或者安裝專門的網(wǎng)絡(luò)監(jiān)控軟件��,可以實(shí)時(shí)審計(jì)員工上網(wǎng)行為和上網(wǎng)內(nèi)容��,一旦發(fā)現(xiàn)員工有泄密的行為��,則一方面會(huì)形成詳細(xì)的監(jiān)控日志��,便于事后審查��;另一方面也會(huì)實(shí)時(shí)阻止此類信息外發(fā)��,并及時(shí)通過網(wǎng)管員或公司管理人員采取人工干預(yù)的方式來實(shí)現(xiàn)電腦文件安全防護(hù)��?�?傊?�,通過一些企業(yè)管理制度��、管理手段和一些物理防范手段,可以在很大程度上保護(hù)電腦文件安全��、防止數(shù)據(jù)泄密的情況發(fā)生��。但由于上述手段或多或少也會(huì)給員工工作帶來很大不便��,同時(shí)也容易引起員工的抵觸��、反感��,影響員工工作積極性和單位的歸屬感��,因此比較合適一些銀行��、金融��、****等對(duì)涉密要求較高的單位��,不太適合一般企事業(yè)單位使用��,這種情況下則可以考慮部署專門的數(shù)據(jù)防泄密軟件��、電腦文件加密軟件��、數(shù)據(jù)保護(hù)軟件的方式來實(shí)現(xiàn)��。方法二��、通過部署電腦文件加密軟件��、數(shù)據(jù)防泄密軟件��、電腦文件安全防護(hù)軟件的方式來保護(hù)電腦文件安全��,防止電腦文件外泄��、電腦資料外發(fā)的行為��。由于上述管理手段和物理手段保護(hù)電腦文件安全��、防止數(shù)據(jù)泄密方面存在著較大的負(fù)面影響��。南通原裝文檔管理軟件服務(wù)放心可靠��。UG后處理定制系統(tǒng)價(jià)格
南通原裝企業(yè)內(nèi)容管理軟件來電咨詢��。溫州后處理定制軟件
電子郵件加密技術(shù)
由于互聯(lián)網(wǎng)技術(shù)的大量使用��,電子郵件和IM文件傳輸成為主要的通訊方式��。針對(duì)互聯(lián)網(wǎng)應(yīng)用數(shù)據(jù)包的加密技術(shù)是十分實(shí)用的技術(shù)��。
移動(dòng)存儲(chǔ)設(shè)備的使用控制
移動(dòng)存儲(chǔ)設(shè)備一般是轉(zhuǎn)移數(shù)據(jù)**直接的方式。對(duì)于涉密系統(tǒng)一般會(huì)對(duì)移動(dòng)存儲(chǔ)設(shè)備的使用進(jìn)行嚴(yán)格管理��,防泄密軟件中一般可以控制移動(dòng)存儲(chǔ)設(shè)備的權(quán)限��。好的控制技術(shù)可以做到控制移動(dòng)存儲(chǔ)設(shè)備的數(shù)據(jù)流向��。比如可以控制U盤為單向使用��,其數(shù)據(jù)可以進(jìn)入涉密系統(tǒng)��,而涉密系統(tǒng)的數(shù)據(jù)不能流向U盤��。
通信端口與設(shè)備控制
對(duì)于網(wǎng)絡(luò)��、串口��、并口��、調(diào)制解調(diào)器��、藍(lán)牙��、1394等通信端口和設(shè)備��,在涉密系統(tǒng)中都有使用控制方式��。
溫州后處理定制軟件
行路致遠(yuǎn),砥礪前行��。無錫迅盟軟件系統(tǒng)有限公司致力成為與您共贏��、共生��、共同前行的戰(zhàn)略伙伴��,更矢志成為數(shù)碼��、電腦富有影響力的企業(yè)��,與您一起飛躍��,共同成功��!