當前位置:工程項目OA系統(tǒng) > 泛普各地 > 陜西OA系統(tǒng) > 西安OA系統(tǒng) > 西安OA快博
專家剖析內(nèi)網(wǎng)安全數(shù)據(jù)加密技術(shù)優(yōu)缺點
1.內(nèi)網(wǎng)安全技術(shù)發(fā)展歷程
內(nèi)網(wǎng)安全的發(fā)展在國內(nèi)已經(jīng)發(fā)展了4年,從最初簡單的終端監(jiān)控審計技術(shù)逐步發(fā)展的目前以終端安全管理和信息數(shù)據(jù)保密為主體的兩大應(yīng)用目標。在內(nèi)網(wǎng)安全發(fā)展的過程中,一方面用戶和市場對用戶安全的理解不斷深入和擴展,另一方面內(nèi)網(wǎng)安全技術(shù)也從簡單到復(fù)雜得到了迅速的提升。國內(nèi)專業(yè)內(nèi)網(wǎng)安全廠商明朝萬達(http://www.wonder-soft.cn)的Chinasec(安元)內(nèi)網(wǎng)安全專家們,作為內(nèi)網(wǎng)安全領(lǐng)域的參與者與引領(lǐng)者,見證了內(nèi)網(wǎng)安全發(fā)展的整個過程。
內(nèi)網(wǎng)安全技術(shù)早期僅限于終端的監(jiān)控審計技術(shù),對終端的外設(shè)、應(yīng)用程序和網(wǎng)絡(luò)資源等進行簡單控制和監(jiān)視,從目前看來,是治標不治本的方法。在內(nèi)網(wǎng)安全的第二個階段,以數(shù)據(jù)保密為主要目標,逐步認識到加密技術(shù)是解決內(nèi)網(wǎng)安全的根本方法,是以出現(xiàn)了眾多的以加密技術(shù)為核心的內(nèi)網(wǎng)安全產(chǎn)品,這類內(nèi)網(wǎng)安全產(chǎn)品區(qū)別于監(jiān)控審計類,試圖從根本上解決內(nèi)網(wǎng)安全的數(shù)據(jù)保密問題。
總結(jié)目前內(nèi)網(wǎng)安全市場的數(shù)據(jù)加密技術(shù),總體來說分成文件(文檔)加密技術(shù)和磁盤加密技術(shù)兩種,在本文中,Chinasec內(nèi)網(wǎng)安全專家對這兩種技術(shù)的優(yōu)缺點進行分析和對比。
2.文檔加密技術(shù)
文檔加密技術(shù)是目前使用最為廣泛的內(nèi)網(wǎng)安全產(chǎn)品解密技術(shù),之所以被廣泛采用,主要是因為其具有技術(shù)簡單、開發(fā)周期短和用戶首次接受度高的特點。文檔加密技術(shù)的原理主要是通過建立應(yīng)用程序的進程和相應(yīng)文件之間的關(guān)聯(lián)來達到對特定文件數(shù)據(jù)加密的目的。一個相對完整的文檔加密產(chǎn)品,采用的技術(shù)主要包括:
1)建立應(yīng)用程序進程和其對應(yīng)文件的關(guān)聯(lián),通常采用進程名稱識別或者進程特征摘要對比的方式來識別進程,對文件則采用后綴名或者其他特征識別方式;
2)對需要加密的文件通過文件重定向技術(shù)采用臨時緩存文件方式,以獲得文件另存和加密的控制權(quán);
3)通過對剪貼板、打印和屏幕拷貝等一些快捷鍵的控制,來實現(xiàn)對文件內(nèi)容級的復(fù)制進行控制。
檢查前面的技術(shù)可以看出,文件(文檔)加密技術(shù)的核心是基于應(yīng)用進程來實現(xiàn)加密控制,其優(yōu)點如下:
1)部署簡單,不需要改變用戶操作習(xí)慣,也不需要改變用戶的應(yīng)用環(huán)境;
2)技術(shù)簡單,僅涉及到進程文件關(guān)聯(lián)技術(shù)、文件臨時重定向技術(shù)和上層Hook技術(shù);
3)概念清晰,用戶理解和接受容易。
但是,由于文件(文檔)加密技術(shù)采用的技術(shù)路線,使得看起來很美的缺點下面隱藏著重重的安全隱患和穩(wěn)定性隱患,主要包括以下幾個方面:
1)由于文件是否加密主要基于應(yīng)用進程和文件的關(guān)聯(lián)關(guān)系,安全系統(tǒng)與應(yīng)用程序密切相關(guān),對于應(yīng)用復(fù)雜的環(huán)境,比如制作設(shè)計和軟件設(shè)計行業(yè),安全系統(tǒng)的可部署性非常差,常常由于用戶應(yīng)用過于復(fù)雜、應(yīng)用程序的升級或者應(yīng)用的增加而導(dǎo)致該類內(nèi)網(wǎng)安全產(chǎn)品需要進行重新進行二次開發(fā),從而給用戶環(huán)境帶來極大的限制和不穩(wěn)定隱患。
2)由于采用了文件重定向的臨時緩存文件技術(shù),造成了安全漏洞和效率下降。一方面因為臨時緩存文件在硬盤中是以明文狀態(tài)存在,很容易使用公開的文件監(jiān)視工具找到并復(fù)制該臨時文件造成加密機制的失效;另一方面因為使用臨時緩存文件后,相當于文件要在硬盤中重復(fù)進行兩次讀寫操作,造成效率明顯下降50%,這對于大的文件尤其不能接受。
3)由于在應(yīng)用進程、剪貼板、打印控制和其他快捷鍵方面采用了眾多Hook技術(shù),很容易造成和防病毒等軟件的沖突,造成系統(tǒng)不穩(wěn)定,影響用戶的正常使用,同時Hook技術(shù)也容易造成使用系統(tǒng)效率下降。
3.磁盤加密技術(shù)
磁盤加密技術(shù)相對于文檔加密技術(shù),是在磁盤扇區(qū)級采用的加密技術(shù),一般來說,該技術(shù)與上層應(yīng)用無關(guān),只針對特點的磁盤區(qū)域進行數(shù)據(jù)加密或者解密,其主要采用技術(shù)如下:
1)針對數(shù)據(jù)保密區(qū)域,對寫入磁盤的數(shù)據(jù)進行加密或者解密操作;
2)對非保密區(qū)域,根據(jù)要求,允許或者禁止對磁盤原始數(shù)據(jù)進行讀寫操作。
3)輔助其他系統(tǒng)控制技術(shù),實現(xiàn)對涉密數(shù)據(jù)的加密保護。
從磁盤加密技術(shù)的核心內(nèi)容可以看出,因為其僅對磁盤特定區(qū)域進行加密操作,具有與應(yīng)用無關(guān)的特點,基于該磁盤加密技術(shù)的內(nèi)網(wǎng)安全系統(tǒng)具有以下優(yōu)點:
1)與應(yīng)用無關(guān),能夠兼容各種復(fù)雜的應(yīng)用環(huán)境,支持應(yīng)用的升級和變更,無需針對具體應(yīng)用進行產(chǎn)品級的二次開發(fā),穩(wěn)定性和可用性得到保障;
2)由于不采用臨時文件技術(shù),文件讀寫次數(shù)不會增加,確保了系統(tǒng)的使用效率不會明顯下降。
但是,由于磁盤加密技術(shù)僅針對特定的文件存儲區(qū)域進行保護,缺乏對文件本身保密屬性的判斷能力,所以基于該技術(shù)開發(fā)的內(nèi)網(wǎng)安全產(chǎn)品,也具有以下特點:
1)因為磁盤加密技術(shù)需要對文件的存儲區(qū)域進行條件限制,所以必然對使用環(huán)境帶來一定的影響,需要部署的時候?qū)κ褂铆h(huán)境進行調(diào)整;
2)單一的磁盤加密技術(shù)無法防止通過網(wǎng)絡(luò)和其他途徑的文件泄密行為,一個基于該技術(shù)的成熟內(nèi)網(wǎng)安全產(chǎn)品,需要綜合網(wǎng)絡(luò)控制等技術(shù),內(nèi)網(wǎng)安全產(chǎn)品開發(fā)難度大、周期長。
4.總結(jié)
綜上所述,文件(文檔)加密技術(shù)和磁盤加密技術(shù)作為目前內(nèi)網(wǎng)安全產(chǎn)品的主流加密技術(shù),各有所長。文檔加密技術(shù)的缺點是不能適應(yīng)復(fù)雜的應(yīng)用環(huán)境、存在無法彌補的安全漏洞和系統(tǒng)效率下降明顯;磁盤加密技術(shù)的缺點是需要調(diào)整用戶應(yīng)用環(huán)境。事實上,明朝萬達的Chinasec內(nèi)網(wǎng)安全專家在2002年就針對文檔加密技術(shù)進行了研究,并申請了相關(guān)專利。但是,由于在開發(fā)過程中認識到了文檔加密產(chǎn)品存在的可維護性差和安全性差等致命缺點,Chinasec內(nèi)網(wǎng)安全專家最終選擇了磁盤加密技術(shù)作為Chinasec(安元,原"中安源")可信網(wǎng)絡(luò)安全平臺的核心加密技術(shù),并綜合采用了身份認證、授權(quán)管理和監(jiān)控審計技術(shù),打造了Chinasec(安元)整體一致的內(nèi)網(wǎng)安全解決方案。(ccw)
- 1中國旅游團19名成員在韓國失蹤 均為山西男子
- 2十大SaaS流行術(shù)語
- 3記者臥底遭暴打 這是救助站還是黑心店
- 4我國明確農(nóng)歷九月初九為老年節(jié) ?;丶铱纯慈敕?/a>
- 5千億房企陣營擴大 地產(chǎn)業(yè)寡頭競爭時代來臨
- 6應(yīng)用三層交換降低組網(wǎng)成本
- 7網(wǎng)絡(luò)電話應(yīng)用中對H.323的移動擴展
- 8用Web服務(wù)實現(xiàn)動態(tài)業(yè)務(wù)組裝
- 9蚌埠八一化工廠發(fā)生爆炸 系年內(nèi)第二次爆炸
- 10企業(yè)級城域網(wǎng)和局域網(wǎng)部署核心技術(shù)
- 11如何看待虛擬化安全 四問虛擬防火墻
- 12建立敏捷信息安全過程新思維
- 13以太網(wǎng)交換機技術(shù)發(fā)展趨勢
- 14冷靜看待云計算 好處多多危險也多多
- 15虛擬服務(wù)器管理經(jīng)驗技巧
- 16溫州600學(xué)生家長收到侮辱短信:這學(xué)生是個傻×(圖)
- 17企業(yè)需要將真實存在的資產(chǎn)記錄到OA系統(tǒng)中
- 18靜態(tài)數(shù)據(jù)加密有效地防止信息泄漏
- 19組策略管理Vista網(wǎng)絡(luò)
- 20中國商人造諾亞方舟:煤老板下訂貨單
- 21電子公文傳輸系統(tǒng)技術(shù)關(guān)鍵
- 22處理熱浪的五種方法
- 23媒體稱上萬名緬甸難民逃至中緬邊境避難(圖)
- 24概率損失模型成風險評估新趨勢
- 25VoIP省不省錢不重要
- 26昆明機場萬名滯留旅客飛離 親歷者:乘客搶飛機
- 27十項安全措施確保企業(yè)安全運營
- 28按部就班設(shè)計基于Web中間件的業(yè)務(wù)流程
- 29京廣高鐵今日運行全程僅需7.59分
- 30虛擬化十四問
成都公司:成都市成華區(qū)建設(shè)南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓