企业信息加密系统、企业图档加密系统、外发文件加密软件的选择
大势至
但是,由于企业加密软件市场纷繁复杂,技术水平良莠不齐,一旦选型失当不仅不会保护电脑文件安全,甚至还会破坏电脑文件安全,使得加密后的文件无法正常解密而损坏,从而给企业带来不可估量的重大损失。因此,企事业单位在选择加密软件时必须慎之又慎。
一般来说,选择企业图档加密系统、企业信息加密系统应该参考以下几个方面:
1、加密软件所采用的算法。
市场上所销售的加密软件所采用的算法不外乎 DES 和 AES 这两种算法, DES 的英文全称是 Data Encryption Standard, 即 数据加密标准。DES 这种加密算法在 1976 年被美国联邦政府的联邦信息处理标 准(FIPS)所选中,成为了美国的加密算法的标准。然而,DES 现在已经不再是一种安全的加密算法,以现在的计算机的能力,处理面对经过56位密钥加密的数据已经不是什么难事了,一天之内便可能破解。同时学术界也有一些分析提出该 算法在理论上的缺陷。如今,该标准已经被 AES 即高级加密标准所取代。因此 1997 年 NIST 公开征集新的数据加密标准,即 AES。经过三轮的筛选,比利时 Joan Daeman 和 Vincent Rijmen 提交的 Rijndael 算法被提议为AES的最终算法。此算法将成为美国新的数据加密标准而被广泛应用在各个领域中。AES 作为新一代 的数据加密标准汇聚了强安全性、高性能、高效率、易用和灵活等优点。AES 设计有三个密钥长度:128,192,256 位,相对而言,AES 的128 密钥比DES 的56密钥强 1021 倍。 目前,市场上所销售的加密软件,才用 AES 算法的公司相当少。因为这种 算法的密级比较高,没有实力的小公司凭借十个八个人的力量很难完成。
2、看是否采用的是驱动层加密。
加密技术分应用层加密和驱动层加密两种技术。这两种技术的发展也类似 DES 和 AES 算法。前几年大家所采用的都是应用层的加密技术,最近这几年随着管理软件以及 CAD 软件的快速发展,驱动层加密技术运用也较之以前更多。企业 CAD 版本的升级只需要企业自己添加策略,不需要软件公司把 CAD 版本 写到程序中去。驱动层加密技术支持数据库文件加密,因为现在的 PDM、ERP 等管理软件都需要数据库来支持。如果不能加密数据库文件,可以说企业就无法 考虑上管理软件,因为加密过的文件无法上传到管理软件的数据库中去。所以由应用层技术转换到驱动层加密是软件公司的一大课题。 目前市场上所销售的加密软件,采用驱动层加密技术还比较少,但是驱动层加密技术现在依然不够成熟, 在目前的阶段当中,可能导致系统会出现较多的故障,这个也是在选择加密软件时候需要慎重考虑的。
此外,其他方面也需要看公司的综合实力、有无加密行业背景以及相对成熟完善的产品和较为典型的应用案例等,然后在此基础上做出选型决定。
但是,如果您只是想保护电脑文件安全,防止通过各种途径泄密,则也不一定非要部署复杂的加密软件,也可以部署一些电脑文件安全管理软件,从使用上和风险可控上则更有保障。例如有一款“大势至USB端口控制软件”(下载地址:http://www.grabsun.com/monitorusb.html)是一款全面保护电脑文件安全、防止通过各种途径泄密的软件,它可以完全禁止U盘、禁用USB存储工具,并且还可以只让使用特定U盘,只让从U盘向电脑复制文件而禁止从电脑向U盘复制文件,或者从电脑向U盘复制文件必须输入密码等。如下图所示:
图:大势至USB封堵软件
此外,通过本系统还可以禁止电脑发送邮件(可以只让使用特定邮箱,如公司内部邮箱)、禁止网盘上传电脑文件、禁止FTP文件上传、禁止QQ发送电脑文件等,防止通过网络途径泄密的行为,从而实现了电脑文件的安全防护。
总之,企事业单位防止电脑文件泄密,一方面可以部署成熟的电脑文件加密软件,另一方面也可以采用电脑文件安全管理系统,以此防止文件外发、泄密。此外,也需要完善企业保密制度,与员工签订较为严格的保密协议等方式来配套实现电脑文件的安全管控。