一、当前主要的防泄密手段概述
1、内网管理
内网管理一般是指对单位内部网络终端的综合管理。内网管理软件主要通过禁止远程屏幕拷贝、远程屏幕监控、全硬盘文件监控和文件监视、上网行为检查和打印监控等网络监控功能;具有有禁用USB、禁用光驱、软驱、管理非法外联等阻断管理功能;具有禁用QQ、禁用P2P、禁用游戏、远程修改IP、禁止修改IP、通过进程知识库进行木马分析和查杀、自动补丁分发的补丁管理、注册表监控、流量排名和流量报警阻断等运行维护功能。
内网管理软件属于早期的初级防泄密手段。从技术上讲,内网管理不可能阻截所有的泄密通道,而且没有对文档和数据进行加密,所以其防泄密程度有限,难以做到真正的数据泄露。因此,内网管理软件更多被视为网络运维管理软件,而作为防泄密方式逐渐被淘汰。
2、硬件加密
硬件加密是通过专用加密芯片或独立的处理芯片等实现密码运算。将加密芯片、专有电子钥匙、硬盘一一对应到一起时,加密芯片将把加密芯片信息、专有钥匙信息、硬盘信息进行对应并做加密运算,同时写入硬盘的主分区表。这时加密芯片、专有电子钥匙、硬盘就绑定在一起,缺少任何一个都将无法使用。经过加密后硬盘如果脱离相应的加密芯片和电子钥匙,在计算机上就无法识别分区,更无法得到任何数据。
硬件加密方式往往是对硬盘上的数据进行管控,使用范围相当有限,不是主要的防泄密手段。
3、文档加密软件
文件加密主要是指文档加密软件。文档加密软件是通过对内网员工客户端产生和存储的文档进行透明加密或者文档使用权限管理,实现文档安全管理。优盾智能信息防泄漏系统采用底层驱动透明加解密技术,在完全不改变企业原有工作流程和文件使用习惯的前提下,对企业内部的关键数据文件实行监控和强制加密保护,有效的防止被动和主动泄密。优盾企业加密,支持各种文件类型加密,从源头杜绝文件泄密,解决了外贼好治,家贼难防的管理局面。
优盾智能防泄漏产品基于驱动层智能动态加解密技术,通过文档透明加密、文档权限管理、文档外发控制、文档备份、业务流程审批、磁盘全盘加密、磁盘分区加密等基本功能,融合身份认证、日志审计实现数据的全面防护。
二、几种防泄密方式的优缺点
1.内网管理软件从防泄密角度来看,基本不能满足需求,这一点已经得到大多数人的认同。
2.硬件加密方式的优点在于稳定性比较高,但是适用面比较窄,而且价格比较高,因此长远发展趋势还不好预测。
3.文档加密软件从长远来看,文档加密软件还会继续得到使用。随着客户应用的深化,文档加密技术还会得到进一步的发展,还会有更多的相关产品面世。优盾文件加密安全管理系统,已经应用与各大领域,具备高度的安全性和稳定性。
4.优盾智能防泄漏产品,具备非常高的性价比、稳定性和安全性,能广泛适用于各种情形下的防泄密。
