但是,由于企業(yè)加密軟件市場紛繁復(fù)雜��,技術(shù)水平良莠不齊���,一旦選型失當(dāng)不僅不會(huì)保護(hù)電腦文件安全��,甚至還會(huì)破壞電腦文件安全,使得加密后的文件無法正常解密而損壞,從而給企業(yè)帶來不可估量的重大損失����。因此����,企事業(yè)單位在選擇加密軟件時(shí)必須慎之又慎�����。
一般來說��,選擇企業(yè)圖檔加密系統(tǒng)、企業(yè)信息加密系統(tǒng)應(yīng)該參考以下幾個(gè)方面:
1�、加密軟件所采用的算法。
市場上所銷售的加密軟件所采用的算法不外乎 DES 和 AES 這兩種算法, DES 的英文全稱是 Data Encryption Standard, 即 數(shù)據(jù)加密標(biāo)準(zhǔn)����。DES 這種加密算法在 1976 年被美國聯(lián)邦政府的聯(lián)邦信息處理標(biāo) 準(zhǔn)(FIPS)所選中���,成為了美國的加密算法的標(biāo)準(zhǔn)���。然而���,DES 現(xiàn)在已經(jīng)不再是一種安全的加密算法,以現(xiàn)在的計(jì)算機(jī)的能力,處理面對經(jīng)過56位密鑰加密的數(shù)據(jù)已經(jīng)不是什么難事了,一天之內(nèi)便可能破解。同時(shí)學(xué)術(shù)界也有一些分析提出該 算法在理論上的缺陷。如今����,該標(biāo)準(zhǔn)已經(jīng)被 AES 即高級加密標(biāo)準(zhǔn)所取代���。因此 1997 年 NIST 公開征集新的數(shù)據(jù)加密標(biāo)準(zhǔn),即 AES�����。經(jīng)過三輪的篩選,比利時(shí) Joan Daeman 和 Vincent Rijmen 提交的 Rijndael 算法被提議為AES的最終算法��。此算法將成為美國新的數(shù)據(jù)加密標(biāo)準(zhǔn)而被廣泛應(yīng)用在各個(gè)領(lǐng)域中。AES 作為新一代 的數(shù)據(jù)加密標(biāo)準(zhǔn)匯聚了強(qiáng)安全性�、高性能���、高效率�����、易用和靈活等優(yōu)點(diǎn)。AES 設(shè)計(jì)有三個(gè)密鑰長度:128,192,256 位,相對而言�,AES 的128 密鑰比DES 的56密鑰強(qiáng) 1021 倍�����。 目前,市場上所銷售的加密軟件����,才用 AES 算法的公司相當(dāng)少�����。因?yàn)檫@種 算法的密級比較高,沒有實(shí)力的小公司憑借十個(gè)八個(gè)人的力量很難完成�。
2����、看是否采用的是驅(qū)動(dòng)層加密��。
加密技術(shù)分應(yīng)用層加密和驅(qū)動(dòng)層加密兩種技術(shù)���。這兩種技術(shù)的發(fā)展也類似 DES 和 AES 算法���。前幾年大家所采用的都是應(yīng)用層的加密技術(shù)��,最近這幾年隨著管理軟件以及 CAD 軟件的快速發(fā)展,驅(qū)動(dòng)層加密技術(shù)運(yùn)用也較之以前更多�����。企業(yè) CAD 版本的升級只需要企業(yè)自己添加策略���,不需要軟件公司把 CAD 版本 寫到程序中去�����。驅(qū)動(dòng)層加密技術(shù)支持?jǐn)?shù)據(jù)庫文件加密,因?yàn)楝F(xiàn)在的 PDM�、ERP 等管理軟件都需要數(shù)據(jù)庫來支持��。如果不能加密數(shù)據(jù)庫文件,可以說企業(yè)就無法 考慮上管理軟件��,因?yàn)榧用苓^的文件無法上傳到管理軟件的數(shù)據(jù)庫中去��。所以由應(yīng)用層技術(shù)轉(zhuǎn)換到驅(qū)動(dòng)層加密是軟件公司的一大課題�����。 目前市場上所銷售的加密軟件,采用驅(qū)動(dòng)層加密技術(shù)還比較少���,但是驅(qū)動(dòng)層加密技術(shù)現(xiàn)在依然不夠成熟, 在目前的階段當(dāng)中���,可能導(dǎo)致系統(tǒng)會(huì)出現(xiàn)較多的故障�,這個(gè)也是在選擇加密軟件時(shí)候需要慎重考慮的。
此外�����,其他方面也需要看公司的綜合實(shí)力�����、有無加密行業(yè)背景以及相對成熟完善的產(chǎn)品和較為典型的應(yīng)用案例等�,然后在此基礎(chǔ)上做出選型決定����。
但是,如果您只是想保護(hù)電腦文件安全�,防止通過各種途徑泄密,則也不一定非要部署復(fù)雜的加密軟件���,也可以部署一些電腦文件安全管理軟件,從使用上和風(fēng)險(xiǎn)可控上則更有保障�。例如有一款“大勢至USB端口控制軟件”(下載地址:http://www.grabsun.com/monitorusb.html)是一款全面保護(hù)電腦文件安全�����、防止通過各種途徑泄密的軟件,它可以完全禁止U盤����、禁用USB存儲(chǔ)工具��,并且還可以只讓使用特定U盤,只讓從U盤向電腦復(fù)制文件而禁止從電腦向U盤復(fù)制文件����,或者從電腦向U盤復(fù)制文件必須輸入密碼等�。如下圖所示:
圖:大勢至USB封堵軟件
此外����,通過本系統(tǒng)還可以禁止電腦發(fā)送郵件(可以只讓使用特定郵箱���,如公司內(nèi)部郵箱)����、禁止網(wǎng)盤上傳電腦文件�、禁止FTP文件上傳、禁止QQ發(fā)送電腦文件等���,防止通過網(wǎng)絡(luò)途徑泄密的行為,從而實(shí)現(xiàn)了電腦文件的安全防護(hù)。
總之�,企事業(yè)單位防止電腦文件泄密���,一方面可以部署成熟的電腦文件加密軟件,另一方面也可以采用電腦文件安全管理系統(tǒng)����,以此防止文件外發(fā)���、泄密�。此外��,也需要完善企業(yè)保密制度���,與員工簽訂較為嚴(yán)格的保密協(xié)議等方式來配套實(shí)現(xiàn)電腦文件的安全管控�����。
