快捷搜索:  as  2018  FtCWSyGV  С˵  test  xxx  Ψһ  w3viyKQx

澳门新葡亰集团:专家剖析内网安全数据加密技术的优缺点



1.内网安然技巧成长过程

内网安然的成长在海内已经成长了4年,从最初简单的终端监控审计技巧慢慢成长的今朝以终端安然治理和信息数据保密为主体的两大年夜利用目标。在内网安然成长的历程中,一方面用户和市场对用户安然的理解赓续深入和扩展,另一方面内网安然技巧也从简单到繁杂获得了迅速的提升。明朝万达的Chinasec(安元)内网安然专家们,作为内网安然领域的介入者与引领者,见证了内网安然成长的全部历程。

内网安然技巧早期仅限于终真个监控审计技巧,对终真个外设、利用法度榜样和收集资本等进行简单节制和监视,从今朝看来,是治标不治本的措施。在内网安然的第二个阶段,以数据保密为主要目标,慢慢熟识到加密技巧是办理内网安然的根本措施,因此呈现了浩繁的以加密技巧为核心的内网平安产品,这类内网平安产品差别于监控审计类,试图从根本上办理内网安然的数据保密问题。

总结今朝内网安然市场的数据加密技巧,总体来说分成文件(文档)加密技巧和磁盘加密技巧两种,在本文中,Chinasec内网安然专家对这两种技巧的优毛病进行阐发和比较。

2.文档加密技巧

文档加密技巧是今朝应用最为广泛的内网平安产品解密技巧,之以是被广泛采纳,主如果由于其具有技巧简单、开拓周期短和用户首次吸收度高的特征。文档加密技巧的道理主如果经由过程建立利用法度榜样的进程和响应文件之间的关联来达到对特定文件数据加密的目的。一个相对完备的文档加密产品,采纳的技巧主要包括:

1)建立利用法度榜样进程和其对应文件的关联,平日采纳进程名称识别或者进程特性择要比较的要领来识别进程,对文件则采纳后缀名或者其他特性识别要领;

2)对必要加密的文件经由过程文件重定向技巧采纳临时缓存文件要领,以得到文件另存和加密的节制权;

3)经由过程对剪贴板、打印和屏幕拷贝等一些快捷键的节制,来实现对文件内容级的复制进行节制。澳门新葡亰集团

反省前面的技巧可以看出,文件(文档)加密技巧的核心是基于利用进程来实现加密节制,其优点如下:

1)支配简单,不必要改变用户操作习气,也不必要改变用户的利用情况;

2)技巧简单,仅涉及到进程文件关联技巧、文件临时重定向技巧和上层Hook技巧;

3)观点清晰,用户理解和吸收轻易。

然则,因为文件(文档)加密技巧采纳的技巧路线,使得看起来很美的毛病下面暗藏着重重的安然隐患和稳定性隐患,主要包括以下几个方面:

1)因为文件是否加密主要基于利用进程和文件的关联关系,安然系统与利用法度榜样亲昵相关,对付利用繁杂的情况,比如制作设计和软件设计行业,安然系统的可支配性异常差,经常因为用户利用过于繁杂、利用法度榜样的进级或者利用的增添而导致该类内网平安产品必要进行从新进行二次开拓,从而给用户情况带来极大年夜的限定和不稳定隐患。

2)因为采纳了文件重定向的临时缓存文件技巧,造成了安然破绽和效率下降。一方面由于临时缓存文件在硬盘中因此明文状态存在,很轻易应用公开的文件监视对象找到并复制该临时文件造成加密机制的掉效;另一方面由于应用临时缓存文件后,相称于文件要在硬盘中重复进行两次读写操作,造成效率显着下降50%,这对付大年夜的文件尤其不能吸收。

3)因为在利用进程、剪贴板、打印节制和其他快捷键方面采纳了浩繁Hook技巧,很轻易造成和防病毒等软件的冲突,造成系统不稳定,影响用户的正常应用,同时Hook技巧也轻易造成应用系统效率下降。

3.磁盘加密技巧

磁盘加密技巧相对付文档加密技巧,是在磁盘扇区级采纳的加密技巧,一样平常来说,该技巧与上层利用无关,只针对特征的磁盘区域进行数据加密或者解密,其主要采纳技巧如下:

1)针对数据保密区域,对写入磁盘的数据进行加密或者解密操作;

2)对非保密区域,根据要求,容许或者禁止对磁盘原始数据进行读写操作。

3)帮助其他系统节澳门新葡亰集团制技巧,实现对涉密数据的加密保护。

从磁盘加密技巧的核心内容可以看出,由于其仅对磁盘特定区域进行加密操作,具有与利用无关的特征,基于该磁盘加密技巧的内网安然系统具有以下优点:

1)与利用无关,能够兼容各类繁杂的利用情况,支持利用的进级和变化,无需针对详细利用进行产品级的二次开拓,稳定性和可用性获得保障;

2)因为不采纳临时文件技巧,文件读写次数不会增添,确保了系统的应用效率不会显着下降。

然则,因为磁盘加密技巧仅针对特澳门新葡亰集团定的文件存储区域进行保护,短缺对文件本身保密属性的判断能力,以是基于该技巧开拓的内网平安产品,也具有以下特征:

1)由于磁盘加密技巧必要对文件的存储区域进行前提限定,以是一定对应用情况带来必然的影响,必要支配的时刻对应用情况进行调剂;

2)单一的磁盘加密技巧无法防止经由过程收集和其他道路的文件泄密行径,一个基于该技巧的成熟内网平安产品,必要综合收集节制等技巧,内网平安产品开起事度大年夜、周期长。

4.总结

综上所述,文件(文档)加密技巧和磁盘加密技巧作为今朝内网平安产品的主流加密技巧,各有千秋。文档加密技巧的毛病是不能适应繁杂的利用情况、存在无法增补的安然破绽和系统效率下降显着;磁盘加密技巧的毛病是必要调剂用户利用情况。事实上,明朝万达的Chinasec内网安然专家在2002年就针对文档加密技巧进行了钻研,并申请了相关专利。然则,因为在澳门新葡亰集团开拓历程中熟识到了文档加密产品存在的可掩护性差和安然性差等致命毛病,Chinasec内网安然专家终极选择了磁盘加澳门新葡亰集团密技巧作为Chinasec(安元,原“中安源)可托收集安然平台的核心加密技巧,并综合采纳了身份认证、授权治理和监控审计技巧,打造了Chinasec(安元)整体同等的内网安然办理规划。

您可能还会对下面的文章感兴趣: