電子文檔安全與其他網(wǎng)絡安全之間的區(qū)別

申請免費試用、咨詢電話：400-8352-114

電子文檔安全成為信息安全的核心，在認識電子文檔安全與其他網(wǎng)絡安全中，常見的有四點值得我們警惕和注意的。

（1）、防火墻/VPN已經(jīng)足矣。

首先我們來了解防火墻/VPN的功能和作用。防火墻一般位于兩個網(wǎng)絡之間，如外網(wǎng)和內網(wǎng)，是網(wǎng)絡之間通信的唯一通道；VPN即虛擬專有網(wǎng)絡，就是在公用網(wǎng)絡上建立專有網(wǎng)絡的技術。因此，只要為防火墻/VPN制定良好的安全策略及規(guī)則，就可以起到保護內網(wǎng)安全的作用。但是，防火墻和VPN技術保護的是網(wǎng)絡和通信安全。對于文件內容本身的安全，防火墻/VPN并不提供直接的保護。例如當用戶將文件復制到U盤、或發(fā)送E-mail時，在有意或無意之間，文件已經(jīng)不露痕跡的流傳到公司之外。

根據(jù)中國、美國權威部門調查結果可知，信息安全問題的主要威脅來自于企業(yè)內部的信息泄露。然而這類安全隱患已不屬于防火墻/VPN保護的范疇。因此，僅有防火墻/VPN是遠遠不夠的。

（2）、認為加密后的文件就是安全的。

簡單地使用加密、解密來保護文件，這只能保證一部分的安全。為什么呢？我們知道，文件加密后，以密文存在時它是安全的。因此大家可以放心的將加密文件發(fā)送給其他人員，而不必擔心在發(fā)送過程中被其他人竊取或截獲。要使用加密文件時，需要使用者先將文件還原后再進行所需操作。也就是說，這種簡單加密的文件，在第一次使用時就已經(jīng)還原為明文，相當于此時已喪失了文件的安全。因為這時文件已經(jīng)可以任意修改、打印、拷貝，并且可以將明文文件發(fā)送給任何人。

這種加密文件一經(jīng)發(fā)送，文件所有者就再也無法控制文件的流通，也無法獲知哪些人對文件進行了什么操作。因此它只能保證文件第一次解密之前的安全，而不能保證文件的持久安全。

（3）、以為硬盤自動加密非常安全。

現(xiàn)在還有一種技術，可以將硬盤上存儲的數(shù)據(jù)都加密。也就是說，當文件存盤的時候就會以密文存放，當使用文件時會自動解密到內存。聽起來這種技術似乎使用起來比較方便，然而實際上其安全性非常狹隘。針對機器被盜、硬盤丟失等現(xiàn)象，該技術確實是一種比較有效的安全防范，因為非法用戶即使拿到計算機或硬盤也無法獲取上面的數(shù)據(jù)。但是，這種技術僅僅保護了硬盤上的數(shù)據(jù)，其它方面就無能為力。例如內存中的數(shù)據(jù)仍然是明文；當文件存到加密硬盤之外的任何地方時，如其它硬盤、U盤、發(fā)送email等，文件都會自動解密。另外，這種技術的功能有限。它不能控制文件分用戶、分權限的使用，也就是說，所有正常使用這臺機器的用戶對文件都擁有完全的權限；它還不能跟蹤文件的使用情況。因此，這種技術對于文檔安全的保護非常局限，不能滿足文檔保護的大多數(shù)使用需求。

（4）、認為文件只有放在文件服務器上保存才安全。

還有一種頗為普遍的觀點，以為需要保護的文件都應該統(tǒng)一保管，例如統(tǒng)一存放在文件服務器上，用戶使用時都直接登錄到服務器上使用。

其實這種做法有很大的弊端。一方面對文件服務器的要求很高。首先在服務器性能方面，因為文件都在服務器上打開、操作，若需要較大的并發(fā)用戶數(shù)，勢必對服務器的性能提出更高要求；其次它對網(wǎng)絡的要求也很高，需要一個快速、穩(wěn)定的網(wǎng)絡，否則很容易影響員工的工作效率和積極性；同時對服務器存儲也不可忽視，必須配置足夠大的存儲空間來放置整個公司的機密文件。另外，既然文件都集中存儲，那文件的備份、服務器的不間斷工作等方面也必須慎重考慮。一旦服務器發(fā)生崩潰，可能會引起整個公司的業(yè)務停滯、癱瘓，帶來重大損失。另一方面，從文件安全本身而言，即使文件不存放到本地，但對文件進行操作時還是可以通過復制、另存等多種手段獲取信息內容，沒有從根源上杜絕安全隱患。

綜上所述，為了確保企業(yè)電子文檔安全，我們需要使用一種專門的文檔保護技術，既不會影響公司和個人的日常業(yè)務，又可以實現(xiàn)持久保護文檔信息的安全。這樣專業(yè)的電子文檔安全產(chǎn)品集用戶身份驗證、權限分級控制、加密解密、審計日志、數(shù)據(jù)庫等多項安全技術于一身，在文檔安全領域大顯身手。其主要特點包括：不會改變使用者的使用習慣；支持多種文件格式，能夠高保真的展現(xiàn)原文；不需要將文件集中存放在服務器上管理而實現(xiàn)實時控制文件的使用；可以保證離線文檔的使用安全等。（AMT）