一����、數(shù)據(jù)保密的困境在于安全與效率的矛盾
計算機的應用在極大程度上提高了企業(yè)的設計����、生產(chǎn)與管理效率。但是同時又給企業(yè)數(shù)據(jù)保密工作帶來了新的難題�����。很多企業(yè)采取了各種措施來防范數(shù)據(jù)的泄密��,有些措施甚至是非常極端的����。這些措施包括:內外網(wǎng)隔離、封鎖USB接口�����、封鎖各個網(wǎng)絡端口、安裝網(wǎng)絡行為監(jiān)控系統(tǒng)甚至給計算機主機機箱加鎖等等���。這些措施勞民傷財�,大大抵消了IT技術為企業(yè)帶來的高效率�����,更重要的是它們并沒有給企業(yè)帶來真正的安全�,泄密事件屢見報端。
究其根本原因�����,乃是因為安全和效率是一對天生的矛盾��。我們認為���,沒有絕對的安全�����,也沒有絕對的效率����。企業(yè)需要的是一種恰到好處的安全,他們需要在安全和效率之間尋找到一個合適的平衡點���。
二�、透明加密是數(shù)據(jù)保密工作的新思路
透明加密系統(tǒng)����,正在一種新的解決方案。它在保證企業(yè)數(shù)據(jù)的安全性的前提下�,為用戶保留盡可能多的方便性,特別是保證了計算機使用者相互的協(xié)作效率�����。所謂透明加密�,是指的這樣一種軟件系統(tǒng):對文件的加密是客觀存在的����,但是計算機的使用者又覺察不到,不給他們添加任何障礙��。
透明加密系統(tǒng)受到計算機用戶的青睞�,是因為它從保密思路上進行了革新。我們簡要分析一下泄密事件的發(fā)生����。
每一起泄密事件都必須經(jīng)歷兩個環(huán)節(jié):① 機密文件流失到可信任范圍之外�����;② 流失出去的機密文件�����,其內容被敵方所正確地讀取和掌握����。這兩個環(huán)節(jié)必須都發(fā)生���,才會有泄密���,缺失其中任何一個環(huán)節(jié),數(shù)據(jù)都將會是安全的����。
傳統(tǒng)的保密思路都在第一個環(huán)節(jié)上下功夫,寄希望于機密文件不要流失到可信任范圍之外���。在IT技術普及之前�����,文件載體都是紙張�����、膠片等形式����,所以這是比較容易做到的。而且是唯一可行的辦法��。因為紙質文件被敵方獲取之后�,敵方自然就能夠看懂其內容,否則己方也就會看不懂��。但是隨著IT技術的發(fā)展�����,數(shù)據(jù)文件的載體不再是紙張等傳統(tǒng)形式,文件也很難集中保管,散落在各個PC的硬盤上��。而一個小小的U盤所能夠容納的信息量�����,甚至超過以前幾輛卡車的紙質文件。甚至不需要任何有形的物體���,通過網(wǎng)絡就可以將大量的數(shù)據(jù)全部傳送到可信任范圍之外�����。所以�,現(xiàn)在如果還用傳統(tǒng)的保密思路����,寄希望于文件不要出去����,幾乎是不可能的�����。這就是為什么很多企業(yè)在采取了各種隔離措施之后依然無法杜絕泄密事件的原因��。這種“堵口子”的思路,在各大IT廠商都在強調信息共享的今天�,已經(jīng)實屬困難���;用發(fā)展的眼光來看����,將來更是防不勝防����。
所以�����,透明加密系統(tǒng)將保密的重點放到了第二個環(huán)節(jié)上�。既然無法阻止文件的流失���,那么只要確保流失文件的內容不被敵方掌握�,那么保密也是可行的�����。透明加密系統(tǒng),在數(shù)據(jù)文件保存到硬盤(或其他存儲設備)之時就對數(shù)據(jù)予以加密�����,確保硬盤上的文件是密文。同時���,在合法用戶讀取這些密文時,系統(tǒng)執(zhí)行上述過程的逆過程(即透明解密)�,合法用戶就能夠看到正確的文件內容了�����。由于非法用戶的計算機沒有正確的透明解密機制,所以是無法打開密文的�����。
其實,這一思路在歷史上早就有成功的戰(zhàn)例���。��。在二戰(zhàn)后期,美軍招募了一些印第安人擔任各部隊的通訊兵(時稱“風語者”�,“WindTalkers”)���,他們的無線電對話全部采用印第安語����。由于日軍部隊中的情報人員只懂英語而從未學習過印第安語���,所以他們雖然能夠截獲美軍的無線電通訊�,清晰地聽到美軍的講話���,卻始終無法弄明白美軍到底在說些什么。與此同時���,美軍各部隊的協(xié)調性絲毫未受影響���。
可見����,要想找到恰到好處的安全,透明加密是最好的解決之道����。
前言
由于網(wǎng)絡和計算機系統(tǒng)固有的特性��,它在提高數(shù)據(jù)與設備共享性的同時,帶來了信息�、數(shù)據(jù)被非法竊取��、復制、使用等弊端�,對涉及國家機密及企業(yè)內部敏感數(shù)據(jù)的安全管理形成 極大的挑戰(zhàn)。為防止數(shù)據(jù)外泄���,企業(yè)往往不惜花巨資購進防火墻、入侵檢測�、防病毒���、漏洞掃描等網(wǎng)絡安全產(chǎn)品,以為可以高枕無憂了�����。其實�,這種想法是錯誤而且極其危險的。
FBI和CSI對484家公司進行了網(wǎng)絡安全專項調查�����,調查結果顯示:超過85%的安全威脅來自公司內部��。在損失金額上����,由于內部人員泄密導致了 6056.5 萬美元的損失,是黑客造成損失的16 倍���,是病毒造成損失的12 倍�����。
于是,對文件本身進行加密的產(chǎn)品就得到越來越多的重視,但是傳統(tǒng)中的文件加密技術基本上都是以靜態(tài)加解密為理論根據(jù)的。這種加解密技術過多的依賴應用程序和個人的操作�����,雖然技術本身可以比較好的實現(xiàn)對文件的加解密���,但是無法化解信息安全和工作效率之間的矛盾���,也不能完全的防止企業(yè)內部人員主動泄密的隱患的發(fā)生�。隨著信息的發(fā)展,協(xié)同工作的要求愈來愈強烈��,這需要信息的完全共享,這時傳統(tǒng)意義上的加解密技術就無法滿足這一時代要求���。安全系數(shù)大大降低!另外,傳統(tǒng)中的加解密技術基本上都需要人的手工操作, 非智能化的,這種手工操作費時費精力���,員工在專心工作的同時還要考慮著文件是否被加密 的問題,降低了工作效率,有時還會因為一時的疏忽大意釀成無法挽回的嚴重后果�。
優(yōu)盾作為企業(yè)級文件加密系統(tǒng)����,能夠從根本上保護企業(yè)重要資料文件的安全。解決文件安全的根本方案就是對這些重要的文件進行加密��。經(jīng)過加密的文件只能在企業(yè)內部經(jīng)過授權的機器上讀取�,離開企業(yè)網(wǎng)絡環(huán)境后則無法被正確打開���。
天津市優(yōu)盾安全科技有限公司自主開發(fā)的優(yōu)盾企業(yè)文件加密系統(tǒng)YoodonSec�,旨在通過對企業(yè)重要的文件數(shù)據(jù)進行加密處理����,從根本上有效地保護企業(yè)的知識產(chǎn)權和商業(yè)機密����。在數(shù)據(jù)通訊和文件存儲手段高速發(fā)展�����、人員流動更為頻繁的今天,經(jīng)過加密的文件不再擔心被復制或外傳��,企業(yè)的管理者也可以不用再為了企業(yè)技術機密的泄漏而頭疼不已了�����。
優(yōu)盾采用國際最先進的Windows底層文件驅動過濾技術,通過計算機底層操作系統(tǒng)實現(xiàn)對計算機本身及外圍存儲設備的數(shù)據(jù)進行嚴格的加解密控制����。優(yōu)盾采用透明加解密技術�,在不改變企業(yè)用戶原有工作習慣和工作流程的情況下����,對指定的應用程序的指定后綴的文件進行自動加解密密處理,不需要人工輸入加解密密碼�����。同時����,通過靈活的加密策略的配置���、分組和分級權限控制,完全達到企業(yè)對文件安全性和管理人性化的雙重要求。
優(yōu)盾智能信息防泄漏系統(tǒng)采用透明加解密技術��,在完全不改變企業(yè)原有工作流程和文件使用習慣的前提下���,對企業(yè)內部的關鍵數(shù)據(jù)文件實行監(jiān)控和強制加密保護,有效的防止被動和主動泄密�����。
為何需要本產(chǎn)品?
如您有以下的二點顧慮�?便是需要購買本產(chǎn)品!
1.員工計算機上保存的機密技術信息�����,會不會被內部員工非法竊取流失到競爭對手那�����?
2.計算機如遭黑客入侵取得控制后,機密文件會不會被黑客竊?�?�?
如果您對本產(chǎn)品有興趣可聯(lián)系我們�����,我們將為您提供本產(chǎn)品詳細的說明文檔和試用光盤.
銷售熱線:022 - 27550713 15522518472 聯(lián)系人:劉小姐
電子郵箱:info@yoodon.com
QQ:625810313
公司主頁:http://www.yoodon.com/
優(yōu)盾軟件對圖紙加密,支持各種文件類型加密��,從源頭杜絕文件泄密,解決了外賊好治�����,家賊難防的管理局面。優(yōu)盾智能信息防泄漏系統(tǒng)采用底層驅動透明加解密技術���,在完全不改變企業(yè)原有工作流程和文件使用習慣的前提下,對企業(yè)內部的關鍵數(shù)據(jù)文件實行監(jiān)控和強制加密保護��,有效的防止被動和主動泄密。
