溫州電腦數(shù)據(jù)防泄密軟件研發(fā)公司
來源:
發(fā)布時間:2022-05-24
涉密訪問控制是指在對象涉密后為防止涉密所做的一切處理�。在防泄密系統(tǒng)中,涉密訪問控制主要指對涉密應(yīng)用程序的行為以及涉密數(shù)據(jù)的流向控制�����。主動加密實際上也是一種涉密訪問控制���。由于主動加密技術(shù)在實時加揭秘技術(shù)的支持下呈現(xiàn)完全透明的用戶體驗��,不會給用戶“操作被控制”的感覺�����,因此在基于實時加揭秘技術(shù)的保密系統(tǒng)中用戶基本上很少感覺到涉密訪問控制的存在��。同機(jī)虛擬隔離技術(shù)可以在一臺計算機(jī)中對不同應(yīng)用進(jìn)行虛擬隔離����。同機(jī)隔離技術(shù)對于Internet應(yīng)用具有十分重要的意義和使用價值。在這種技術(shù)出現(xiàn)之前�����,為了防止機(jī)密信息的外泄�,涉密計算機(jī)都采用物理隔離的方式與外網(wǎng)(Internet)隔離,物理隔離等同于因噎廢食��,閉關(guān)鎖國���。而同機(jī)隔離技術(shù)可以使Internet變成單向使用���,在從Internet獲取信息的同時���,內(nèi)部機(jī)密數(shù)據(jù)卻不能向外泄漏�����。有些防泄密系統(tǒng)是應(yīng)用級的��,只支持已知的應(yīng)用程序��。溫州電腦數(shù)據(jù)防泄密軟件研發(fā)公司
防泄密不只只是防止外來人員的竊取��,更多的是防止內(nèi)部人員的主動泄密�。而防泄密系統(tǒng)的難點就在于即要保證內(nèi)部人員能夠正常使用機(jī)密數(shù)據(jù),又要防止這些機(jī)密數(shù)據(jù)傳出本單位��。在主動加密技術(shù)出現(xiàn)之前����,機(jī)密信息“監(jiān)守自盜”沒有技術(shù)上的解決辦法,只能依賴于行政手段和規(guī)章制度來保障��。主動加密技術(shù)加上實時加揭秘技術(shù)��,可以保障單位內(nèi)部正常使用機(jī)密數(shù)據(jù)的同時防止任何形式的對外泄密�,不管這種泄密是內(nèi)部人員有意為之或無意所為。由于主動加密的接觸傳染性和新生繼承性�����,機(jī)密數(shù)據(jù)無論被帶到什么地方����,都是密文形態(tài)的,而密文一旦離開其宿主單位�,因為缺少了揭秘所需的密鑰,無法還原其記錄的內(nèi)容��,從數(shù)學(xué)原理上保證其原始信息是安全的。因此���,主動加密技術(shù)是防泄密技術(shù)的主要技術(shù)��。防泄密系統(tǒng)的成敗往往取決于其主動加密技術(shù)����。安全防泄密軟件由于管理手段和物理手段保護(hù)電腦文件安全�����、防止數(shù)據(jù)泄密方面存在著較大的負(fù)面影響�����。
市場上防泄密軟件(防泄密系統(tǒng))魚龍混雜���、良莠不齊,作為單位用戶怎樣衡量防泄密系統(tǒng)的優(yōu)劣呢��?其實只要從幾個方面考察就可以確定防泄密軟件的質(zhì)量:1)穩(wěn)定性�����。穩(wěn)定性是壓倒一切的指標(biāo)。如果沒有穩(wěn)定性����,這種防泄密系統(tǒng)就是失敗的產(chǎn)品。防泄密系統(tǒng)為了達(dá)到訪問控制目的�����,實現(xiàn)得不好就會影響操作系統(tǒng)的穩(wěn)定�,質(zhì)量差的防泄密系統(tǒng)造成程序崩潰、死機(jī)甚至藍(lán)屏屢見不鮮��。2)透明度����。防泄密系統(tǒng)的透明度是指安裝部署防泄密系統(tǒng)前后對于用戶正常工作操作計算機(jī)的差別。好的防泄密系統(tǒng)通過實時加揭秘技術(shù)不改變?nèi)魏问褂梅绞胶筒僮髁?xí)慣����。
文檔加密的相關(guān)知識:文檔加密可以監(jiān)控和處理可能導(dǎo)致應(yīng)用程序泄露的另存為、打印����、復(fù)制和粘貼、發(fā)送電子郵件等操作。只有通過數(shù)據(jù)安全系統(tǒng)管理機(jī)���,系統(tǒng)管理員才能揭秘和合法分發(fā)文件�。此外����,對文件的簽發(fā)進(jìn)行了嚴(yán)格的記錄和審查。在文檔加密的服務(wù)器端����,數(shù)據(jù)安全系統(tǒng)服務(wù)器管理員可以監(jiān)控管理機(jī)作為部門服務(wù)器的工作狀態(tài),實時配置管理機(jī)的功能授權(quán)��,匯總審計操作日志管理���,及時發(fā)現(xiàn)系統(tǒng)安全隱患�����。數(shù)據(jù)安全系統(tǒng)管理機(jī)管理員可以實時監(jiān)控客戶端計算機(jī)安全服務(wù)的工作狀態(tài)��,并在管理機(jī)上配置客戶端計算機(jī)的功能授權(quán)���,及時發(fā)現(xiàn)隱藏的文件安全風(fēng)險。文檔加密采用內(nèi)核級透明加揭秘技術(shù)��,對電子文檔采用自動�、強(qiáng)制、實時的加密策略�����,實現(xiàn)圖文文檔的安全保護(hù)�。文件加密的出發(fā)點不是防止文件被取出;是為了確保任何人以任何方式復(fù)制的文件都經(jīng)過加密和保護(hù)����,未經(jīng)授權(quán)不得使用。兼容性是指防泄密系統(tǒng)對應(yīng)用程序的支持方式��。
防泄密軟件功能:1.透明加揭秘����。系統(tǒng)根據(jù)管理策略對相應(yīng)文件進(jìn)行加密,用戶訪問需要連接到服務(wù)器����,按權(quán)限訪問,越權(quán)訪問會受限����,通過共享���、離線和外發(fā)管理可以實現(xiàn)更多的訪問控制。2.泄密控制�����。對打開加密文檔的應(yīng)用程序進(jìn)行打印���、內(nèi)存竊取�����、拖拽和剪貼板等操作管控����,用戶不能主動或被動地泄漏機(jī)密數(shù)據(jù)��。3.審批管理�����。支持共享���、離線和外發(fā)文檔����,管理員可以按照實際工作需求�,配置是否對這些操作進(jìn)行強(qiáng)制審批。用戶在執(zhí)行加密文檔的共享�、離線和外發(fā)等操作時,將視管理員的權(quán)限許可���。比較先進(jìn)防泄密軟件都采用了主動加密技術(shù)���。泰州安全防泄密軟件價格
涉密訪問控制在涉密數(shù)據(jù)流出時應(yīng)該優(yōu)先采用主動加密技術(shù)進(jìn)行處理。溫州電腦數(shù)據(jù)防泄密軟件研發(fā)公司
涉密的界定一般采取“過保護(hù)”方式�。也就是說,一個對象在與機(jī)密數(shù)據(jù)接觸后����,如果沒有辦法證明它沒有涉密,總是認(rèn)為它是涉密的��。通俗一點講��,就是“寧可枉殺一千��,不可放過一個”。舉一個簡單的例子來理解涉密的概念:非典時期�����,凡與非典病人接觸過的人都先隔離起來觀察��,如果把非典病人看作機(jī)密數(shù)據(jù)�,那么與非典病人接觸過的人就是涉密。因為當(dāng)時沒有辦法證明這些接觸過的人有沒有被染上非典病毒����。當(dāng)然,隔離觀察一段時間后沒有出現(xiàn)染上非典癥狀的人證明其沒有染上非典���,可以解除隔離��。與機(jī)密數(shù)據(jù)接觸的數(shù)據(jù)如果后來與涉密前一樣沒有發(fā)生改變��,也可以認(rèn)為其沒有從機(jī)密數(shù)據(jù)中獲取機(jī)密��,也可以解除涉密狀態(tài)���。至于涉密后數(shù)據(jù)發(fā)生改變的,如果無法證明其改變的部分與機(jī)密數(shù)據(jù)無關(guān)�,這個數(shù)據(jù)必須強(qiáng)制加密����。因此���,接觸傳染性是主動加密的典型特征�����。溫州電腦數(shù)據(jù)防泄密軟件研發(fā)公司