溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
1、密鑰的安全性
加密文件的安全由算法和密鑰來保證。加密算法一般都是采用國際流行的安全性高的算法,這些算法都是公開的,所以確切的說加密算法的安全性真正依賴的是密鑰。
防泄密軟件的密鑰是否安全應該解決以下問題:
要保證不能夠搭建出兩套一樣的軟件環境,也就是要保證不同企業能有不同的加密密鑰,確保不同的企業即使安裝相同的加密軟件,也無法打開彼此加密的文件。
要保證廠商即使獲取到密文也無法解密。很多防泄密軟件,企業無法自己設置密鑰。廠商拿到了密文后,只要根據軟件本身的特征就可以進行破解,這樣子的防泄密軟件形同虛設,無法真正的保護企業的信息安全。
如果密鑰泄露,要有補救的措施,比如說密鑰能夠了支持更改,這樣密鑰泄密了,企業可以方便的更換。
2、泄密途徑的管控
泄密途徑控制的好壞,是選擇防泄密軟件的一個重要考查點。
企業信息經常通過以下渠道被泄露:
移動存儲介質復制,如U盤、移動硬盤等;
利用系統截圖工具將相關的文檔信息通過QQ、MSN、E-mail等各種網絡工具向外傳輸內部重要信息文檔;
通過打印機將文檔打印帶走;
通過虛擬打印機轉換后帶走;
防泄密軟件必須對泄密的途徑進行管理,禁止終端使用指定的設備,包括USB存儲設備限制、光盤驅動器限制、軟盤驅動器限制和打印機限制。
虛擬打印機是目前企業中比較重要的輸出設備,但是由于虛擬打印機支持大部分的格式文件,是信息安全的重大威脅。防泄密軟件除了需要對常規的泄密途徑進行管控外,也必須對虛擬打印機進行管控:禁止虛擬打印機或者即使使用虛擬打印機,也是以密文的形式。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
