亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        企業(yè)電子文檔防泄密產(chǎn)品選型分析

        2017-11-11 09:13:10盧亦俊
        科技視界 2017年16期
        關(guān)鍵詞:加密技術(shù)離線文檔

        盧亦俊

        【摘 要】隨著信息化的高速發(fā)展,企業(yè)核心數(shù)據(jù)泄密的風(fēng)險(xiǎn)也愈來(lái)愈大,越來(lái)越多的企業(yè)考慮部署電子文檔防泄密產(chǎn)品來(lái)防止泄密事件的發(fā)生。本文就企業(yè)如何選擇電子文檔防泄密產(chǎn)品做了一些分析。

        【關(guān)鍵詞】電子文檔防泄密;透明加密

        0 引言

        如今社會(huì)已步入信息化時(shí)代,企業(yè)的核心信息如研發(fā)資料、設(shè)計(jì)圖紙、客戶資料等均以電子文檔形式存在。這些信息數(shù)據(jù)對(duì)企業(yè)來(lái)說(shuō)是最寶貴的財(cái)產(chǎn),一旦發(fā)生數(shù)據(jù)泄密將會(huì)給企業(yè)造成巨大損失,嚴(yán)重影響企業(yè)的發(fā)展。越來(lái)越多的企業(yè)意識(shí)到保護(hù)核心機(jī)密信息的重要性,開(kāi)始考慮采用電子文檔防泄密產(chǎn)品對(duì)企業(yè)的核心數(shù)據(jù)實(shí)施保護(hù)。電子文檔防泄密產(chǎn)品在技術(shù)上采用先進(jìn)的加密算法對(duì)文檔數(shù)據(jù)進(jìn)行加密,加密后的文檔在企業(yè)內(nèi)部可以正常使用,在企業(yè)外部則由于沒(méi)有文檔的密鑰,無(wú)法解析文檔的加密數(shù)據(jù),從而達(dá)到對(duì)重要數(shù)據(jù)進(jìn)行保護(hù)的目的。

        1 電子文檔保護(hù)的方式

        造成企業(yè)數(shù)據(jù)泄露的原因很多,如黑客、木馬、病毒等的入侵、員工泄密、員工拷貝帶走數(shù)據(jù)、存儲(chǔ)設(shè)備丟失、外部惡意竊密等。目前,針對(duì)電子文檔的保護(hù)主要有數(shù)據(jù)封鎖和數(shù)據(jù)透明加密兩種方式。兩種方式各有利弊,相對(duì)來(lái)說(shuō),自動(dòng)透明加解密的方式較好。

        1.1 封鎖數(shù)據(jù)

        封鎖數(shù)據(jù)信息主要采用隔離內(nèi)外網(wǎng)、禁用USB接口、給機(jī)箱上鎖等措施來(lái)防范數(shù)據(jù)泄密。這些措施的使用給員工工作會(huì)造成一些不便,大大降低了企業(yè)的運(yùn)行效率,雖然也有一定的效果,但卻并沒(méi)有給企業(yè)帶來(lái)真正的安全,泄密事件很容易發(fā)生。

        1.2 透明加密數(shù)據(jù)

        所謂透明,是指使用者在打開(kāi)或編輯指定文檔時(shí),系統(tǒng)將自動(dòng)對(duì)未加密的文檔進(jìn)行加密,對(duì)已加密的文檔自動(dòng)解密,計(jì)算機(jī)的使用者又覺(jué)察不到,一旦離開(kāi)使用環(huán)境,由于應(yīng)用程序無(wú)法得到自動(dòng)解密的服務(wù)而無(wú)法打開(kāi),從而起到保護(hù)文檔內(nèi)容的效果。[1]透明加密數(shù)據(jù)是針對(duì)文檔的整個(gè)過(guò)程進(jìn)行保護(hù),不存在泄密風(fēng)險(xiǎn),也能對(duì)文檔內(nèi)容的操作(如復(fù)制、剪切等)進(jìn)行控制,阻隔了泄密的途徑。它可以在保證企業(yè)數(shù)據(jù)安全的前提下,為用戶提供盡可能多的方便性,保證了使用者的工作效率。

        2 產(chǎn)品選型

        由于透明加密類的產(chǎn)品優(yōu)勢(shì)明顯,這類產(chǎn)品也成為企業(yè)解決數(shù)據(jù)保密問(wèn)題的首選。但是市場(chǎng)上這類產(chǎn)品種類繁多,導(dǎo)致用戶在選購(gòu)時(shí)感到十分困惑。選購(gòu)一款適合企業(yè)的電子文檔防泄密產(chǎn)品,需要考慮廠商的綜合實(shí)力和產(chǎn)品的品質(zhì)兩方面的情況。要對(duì)廠商的情況進(jìn)行考察,并根據(jù)企業(yè)的實(shí)際情況從產(chǎn)品的穩(wěn)定性、效率、擴(kuò)展性、集成性、架構(gòu)、產(chǎn)品是否滿足業(yè)務(wù)需要、產(chǎn)品所采用的加密技術(shù)等方面考量產(chǎn)品的品質(zhì)。

        2.1 廠商的選擇

        應(yīng)盡量選擇綜合實(shí)力強(qiáng)的廠商。實(shí)力強(qiáng)的廠商開(kāi)發(fā)出來(lái)的產(chǎn)品也要好一些,也才能保證產(chǎn)品以后的更新、升級(jí)。廠商要具備相應(yīng)的資質(zhì),如具備《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》、《商用密碼產(chǎn)品銷售許可證》、《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書》等資質(zhì),如果用戶是軍工單位還需要廠商具有《軍用信息安全產(chǎn)品認(rèn)證證書》。廠商應(yīng)具有各方面服務(wù)的能力,首先是實(shí)施服務(wù)能力,要具有好的實(shí)施方法以及項(xiàng)目管理體系,保證項(xiàng)目能夠成功實(shí)施;其次是售后服務(wù)能力,當(dāng)產(chǎn)品出現(xiàn)問(wèn)題后,能及時(shí)響應(yīng),能在最短的時(shí)間內(nèi)解決問(wèn)題,不要影響企業(yè)的正常運(yùn)轉(zhuǎn)。

        2.2 產(chǎn)品的穩(wěn)定性

        對(duì)產(chǎn)品穩(wěn)定性的考量,就要看文檔在加密后有沒(méi)有破壞及打不開(kāi)的情況,電腦是否會(huì)出現(xiàn)死機(jī)、速度慢等現(xiàn)象。不穩(wěn)定的系統(tǒng)是無(wú)法應(yīng)用的。如果系統(tǒng)使用不安全、不穩(wěn)定,造成重要文檔數(shù)據(jù)丟失或無(wú)法恢復(fù),將會(huì)給企業(yè)帶來(lái)重大的損失。在產(chǎn)品選型時(shí),不要被加密軟件的各種花哨的功能所迷惑而忽視了產(chǎn)品本身的穩(wěn)定性。

        2.3 產(chǎn)品的效率

        電子文檔防泄密產(chǎn)品部署之后,或多或少都會(huì)影響系統(tǒng)的性能,因此,產(chǎn)品的效率也是必需考慮的因素。效率與安全是一對(duì)相反的量,對(duì)于使用者來(lái)說(shuō),在保證安全的前提下,應(yīng)該選擇效率高的產(chǎn)品。

        要重點(diǎn)考察安裝電子文檔防泄密產(chǎn)品后,受控軟件打開(kāi)或保存數(shù)據(jù)時(shí)會(huì)不會(huì)增加時(shí)長(zhǎng),有沒(méi)有耗用計(jì)算機(jī)太多的性能,會(huì)不會(huì)占用太多的網(wǎng)絡(luò)帶寬。另外,好的產(chǎn)品要具有良好的易用性,不改變或較少改變用戶的使用習(xí)慣,不增加用戶的工作量,界面友好,操作簡(jiǎn)單。

        2.4 產(chǎn)品的擴(kuò)展性

        企業(yè)在選擇產(chǎn)品的過(guò)程中,不能只考慮當(dāng)時(shí)的效果,還要考慮到產(chǎn)品的擴(kuò)展性,要便于維護(hù)和升級(jí)。隨著企業(yè)不斷的發(fā)展,企業(yè)的加密需求是不斷變化的,這就需要電子文檔防泄密產(chǎn)品能根據(jù)應(yīng)用環(huán)境的變化靈活地設(shè)置要保護(hù)的文檔格式和關(guān)聯(lián)的應(yīng)用程序。

        2.5 產(chǎn)品的集成性

        為了滿足企業(yè)全面數(shù)據(jù)保護(hù)的需求,也要考察產(chǎn)品能否有效地與各種管理系統(tǒng)(如ERP、CRM、PDM等)或硬件(如數(shù)控機(jī)床等)的集成配合。對(duì)于與ERP的集成,需要導(dǎo)出的文檔能自動(dòng)加密,ERP能讀取加密過(guò)的文檔,并保證系統(tǒng)正常運(yùn)行;對(duì)于與數(shù)控機(jī)床的集成,要能實(shí)現(xiàn)加密的文檔在輸送到數(shù)控機(jī)床的過(guò)程中自動(dòng)解密。

        2.6 產(chǎn)品的架構(gòu)

        電子文檔防泄密產(chǎn)品的架構(gòu)主要有C/S 架構(gòu)和C/S、B/S 混合架構(gòu)兩種方式??蛻舳嘶旧隙际荂/S 架構(gòu)。管理端如果采用了B/S 架構(gòu),則管理員就可以在各客戶端進(jìn)行管理操作,而不必非要在安裝了管理端的電腦上進(jìn)行管理操作,這將大大提高管理的效率,給管理員帶來(lái)很大的方便。相對(duì)C/S 架構(gòu)來(lái)講,C/S、B/S 混合架構(gòu)在系統(tǒng)的擴(kuò)展性、易用性和便利性方面存在較多優(yōu)勢(shì)[2]。所以應(yīng)優(yōu)先考慮選用C/S、B/S混合架構(gòu)的產(chǎn)品。

        2.7 產(chǎn)品是否滿足業(yè)務(wù)的需要

        產(chǎn)品應(yīng)具有完備的功能,要能滿足企業(yè)各種業(yè)務(wù)的需要。業(yè)務(wù)簡(jiǎn)單一點(diǎn)的企業(yè),主要涉及企業(yè)內(nèi)部各終端的應(yīng)用、與外界的數(shù)據(jù)交流以及終端的離線運(yùn)用三大方面;部門復(fù)雜,業(yè)務(wù)復(fù)雜的企業(yè),可能就需要根據(jù)部門及層級(jí)的不同,部署不同的密級(jí),給予不同的權(quán)限。企業(yè)需要根據(jù)自己的實(shí)際情況及以后的發(fā)展綜合考慮。

        企業(yè)經(jīng)常需要與外界進(jìn)行數(shù)據(jù)交互,這些文件必須以明文的形式發(fā)出,這樣一來(lái),企業(yè)對(duì)發(fā)出的數(shù)據(jù)就失去了控制。這就要求防泄密產(chǎn)品應(yīng)該提供完備靈活的審批流程,支持各種形式的審批,同時(shí)需要對(duì)外發(fā)的文件進(jìn)行權(quán)限的設(shè)置,如限制閱讀的時(shí)效、次數(shù)、權(quán)限等。

        產(chǎn)品的離線方案應(yīng)完整,要能針對(duì)對(duì)突發(fā)狀況、短期外出工作、長(zhǎng)期在外工作等情況,設(shè)置不同的策略,比如可采取短期離線、限時(shí)離線和永久離線等策略。短期離線策略主要針對(duì)突發(fā)狀況,終端未能連接服務(wù)器(如網(wǎng)絡(luò)故障),終端也能正常工作。限時(shí)離線策略通過(guò)設(shè)置終端離線后可以正常工作的時(shí)間,來(lái)控制終端的使用,主要用于員工攜帶電腦外出工作的需要。永久離線策略主要適用于電腦長(zhǎng)期或永久在外面使用的特殊情況。

        2.8 產(chǎn)品采用的加密技術(shù)

        市場(chǎng)上存在基于應(yīng)用層和驅(qū)動(dòng)層的兩種數(shù)據(jù)加密技術(shù)。應(yīng)用層透明加密需要針對(duì)每種應(yīng)用程序的每個(gè)版本進(jìn)行開(kāi)發(fā),以后企業(yè)的應(yīng)用軟件如果有變化,就會(huì)受制于廠商。

        驅(qū)動(dòng)層透明加密技術(shù)工作在windows的內(nèi)核層,所有加密過(guò)程均從系統(tǒng)底層來(lái)完成,并且兼顧了系統(tǒng)各層面的協(xié)調(diào)性,加解密效率高,控制靈活,運(yùn)行更加穩(wěn)定。用戶可根據(jù)自己的需求添加加密格式及應(yīng)用軟件,不受廠商的制約。這種加密技術(shù)已成為成為透明加密的主流技術(shù),所以應(yīng)盡量選用采用驅(qū)動(dòng)層透明加密技術(shù)的產(chǎn)品。

        3 結(jié)語(yǔ)

        在信息技術(shù)迅猛發(fā)展的今天,保護(hù)好核心數(shù)據(jù)成為了企業(yè)面臨的重大問(wèn)題,選擇一款電子文檔防泄密產(chǎn)品來(lái)為企業(yè)的數(shù)據(jù)信息保駕護(hù)航成為眾多現(xiàn)代企業(yè)的重要任務(wù)。電子文檔防泄密產(chǎn)品的選型不能簡(jiǎn)單看看功能,還必須結(jié)合企業(yè)自身的實(shí)際情況和需求,找出關(guān)鍵點(diǎn),并以此為依據(jù),才能選出一款合格的、適合自身的產(chǎn)品。

        【參考文獻(xiàn)】

        [1]周道明,錢魯鋒,王路路.透明加密技術(shù)研究[J].信息網(wǎng)絡(luò)安全,2011(12):54-56.

        [2]杭州恒興洛克.文檔加密類產(chǎn)品的選擇[J].信息安全與通信保密,2008(6):37-38.

        猜你喜歡
        加密技術(shù)離線文檔
        海洋水文信息加密技術(shù)方案設(shè)計(jì)與測(cè)試
        異步電機(jī)離線參數(shù)辨識(shí)方法
        有人一聲不吭向你扔了個(gè)文檔
        呼吸閥離線檢驗(yàn)工藝與評(píng)定探討
        淺談ATC離線基礎(chǔ)數(shù)據(jù)的準(zhǔn)備
        數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用
        電子制作(2018年16期)2018-09-26 03:27:10
        離線富集-HPLC法同時(shí)測(cè)定氨咖黃敏膠囊中5種合成色素
        中成藥(2018年2期)2018-05-09 07:20:09
        基于RI碼計(jì)算的Word復(fù)制文檔鑒別
        在計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用
        Persistence of the reproductive toxicity of chlorpiryphos-ethyl in male Wistar rat
        综合激情网站| 亚洲成a∨人片在线观看不卡 | 国产精品国产精品国产专区不卡| 午夜精品久久久久成人| 国产精品18久久久久网站| 日本中文字幕人妻精品| 日本一区二区三区视频网站| 亚洲h在线播放在线观看h| 久久av无码精品一区二区三区| av网址大全在线播放| 最新国产不卡在线视频| 无人视频在线观看免费播放影院 | 友田真希中文字幕亚洲| 久久久久亚洲av片无码v| 无码人妻一区二区三区免费手机| 在线亚洲精品一区二区三区 | 99久久久国产精品免费蜜臀| 亚洲人成电影在线无码| 精品亚洲视频免费观看网站 | aa片在线观看视频在线播放| 日韩精品大片在线观看| 亚洲国产精品一区二区第一| 久久国产黄色片太色帅| 曰韩无码二三区中文字幕| 久久99国产亚洲高清| 在线观看视频亚洲一区二区三区 | 欧美日韩免费一区中文字幕| 国产一区二区三区成人av| 亚洲欧洲成人精品香蕉网| 99久久久无码国产精品免费砚床| 国产精品国产三级国产在线观| 国产亚洲午夜精品久久久| 国产农村妇女精品一二区| 国产精品久久码一区二区| 少妇人妻一区二区三飞| 成人免费看aa片| 成人国产精品999视频| 亚洲成人色黄网站久久| 亚洲av无码乱码精品国产| 亚洲欧美日韩综合久久久| 东京热加勒比日韩精品|