发布源:深圳维创信息技术发布时间:2020-11-26 浏览次数: 次
解析信息安全对现代企业信息防护的几个方面,通过对可靠性和稳定性、操作效率、便利性、安全性来分析加密产品的现状。
一、可靠性和稳定性
可靠性就是要保证,无论在任何情况下,被加密的文件不能被损坏。
这是企业选用加密软件的基础。
在日常应用中本来就存在不稳定因素,可能造成计算机文档的损 坏,例如:断电、误删除等,透明加密软件产品如果程序写得不够好,考虑得不够安全,会加大操作系统原有故障产生的概率。
所谓稳定性是指:安装了加密软件后,客户端不会轻易出现蓝屏、崩溃、重新启动等不稳定的症状。
不稳定的情况在目前阶段恐怕无法完全避免,但不影响正常使用 。
判断加密产品可靠性和稳定性的方法:搭建足够复杂的测试环境,模拟企业应用实际操作,通过极限测试和压力测试来判断。
二、操作效率
采用透明加密软件后,用户在进行实际操作的时候,在打开和关闭文件、存盘、复杂计算等操作时,速度不能受到太大的影响。
因为加密软件直接接管了客户端的文 件读写、其执行效率之间影响用户的实际工作效率。
这一点和杀毒软件类似。
判断加密产品效率的方法是:模拟企业应用实际操作,用最大、最复杂的文件作为测试对象,通过比较采用加密产品前后执行存盘等操作的时间差异来判断效率的损 耗。
三、便利性
方便性主要体现在二个方面:
一方面是对于系统维护人员而言,加密产品在部署、配置、升级、维护等管理方面的是否简单便捷;
另一方面是对于用户来说,加密和 解密在操作上是否简单,是否真正实现了对用户透明。
随着企业信息的进一步发展,企业信息的安全问题也成为众多企业的关注问题,透明加密技术可以在一定程序上保护企业信息的安全,但是要真正杜绝企业信息泄密 ,这依然是很难达到的,未来的透明加密技术应该在设计良好加密算法的基础上,和其他相关知识操作系统等进行结合,获得更好的保护效果。
四、安全性
主要是针对透明加密对象,主要体现在以下几方面:
一方面加密的文件本身要保证安全,文件的明文不能被复制。
不少加密产品不但对内存中的文档进行了保护,同时通过封锁出口或其他的方法防止重要文档的泄密。
Windows操作系统有多种应用之间交换数据的方法,安全性的另一方面体现在对这些数据交换方法的控制,包括:如何控制剪贴板复制和粘贴、程序之间的拖拽、通过 OLE交换数据等,其核心又包括两部分内容,一是涉密的应用与非涉密的应用之间的数据交换应当只进不出;二是加密软件之间还应当通过系统提供的数据交换方法进 行正常的数据交换。
安全性的第三方面体现在文件打开后要防止屏幕的拷贝,但是这种控制力度是有限的,
一方面截屏的方法有很多,处理屏幕拷贝键Print Screen以外,还有很多种屏 幕拷贝软件。
还有一种最为简单的方法是无法用软件开预防的:用手机或者数码相机直接拍照。
所以说这种方法一般很难保证全部控制,只能点到即止,而且过于严 密的控制会影响到用户的正常使用,这种情况加密产品应当避免。
安全性的第四个方面体现在透明加密产品的解密机上,所谓解密机就是一把万能钥匙,得到授权的使用者可以用来批量还原被加密的文件。
希望在互联网快速发展的同时,对信息数据加密的技术也能得到相应的提升,维护互联网秩序。
Copyright © 2021 深圳市维创信息技术有限公司 版权所有