admin 与传统文件相比,电子文件具有先进性,也具有神秘性,具有高深莫测的虚拟性,可以说是文件存在方式与发展的高级形态。现在企业内部文件大多以电子文件的形式保存在员工的电脑硬盘或者公司的服务器上。
在电子文件使用方便的同时,也带来了安全隐患,企业文件一方面要遭受网络黑客、木马、恶意插件侵犯,另一方面企业文件在储存的时候我们习惯用U盘进行拷贝,电子邮件互发,很难保证这些操作是安全的,所以企业文件信息的生存环境可以说险象环生。那么企业可以通过哪些方式方式应对这些文件安全风险呢?我接下来就给大家简单的介绍一下。
企业通过何种方式应对文件安全风险
从技术角度来看,目前文件安全的防护有文件加密、磁盘加密和远程映射。
一、文件加密
文件加密即对文件实体本身在产生、使用、存储、使用、归档、销毁整个生命周期进行全维的加密控制。
文件加密技术又分为驱动层和应用层两种:应用层加密技术是通过调用应用系统的windows API函数来对文件进行读写的加密控制;驱动层加密技术是通过拦截操作系统文件过滤驱动的读写动作对文件进行加解密控制。
对比这两种技术,应用层技术相对简单,更容易控制,但由于需要调用每个应用程序的API函数,扩展能力较差;驱动层技术难度高,由于和操作系统底层驱动打交道,蓝屏、死机,甚至和杀毒软件等驱动层产品兼容性差,但其集成性和扩展性更好。
二、磁盘加密
磁盘加密即对物理磁盘的单个扇区进行加密,任何文件写入磁盘即受控保护,正常使用时文件被调入内存变成明文。
磁盘加密主要为国外厂商所采用。
三、远程映射
远程映射的主要特点是终端无痕,所有涉密信息均存放在远端服务器,本地无文件实体,更有利于解决目前最难控制的终端泄密问题;但是涉密信息过于集中带来的安全风险以及终端合法开放时造成涉密隐患尚无好的技术手段解决,因此无法适合设计人员自身的安全文件需要,更无法大面积在企业推广。
就目前来说,应对文件安全风险,企业最常用的技术是文件加密,即驱动层透明加解密技术是目前文件安全防护市场的主流。巨大的市场潜力和随之带来高额的市场回报,促使越来越多的企业涉猎这个领域。
小知识之文件加密:
文件加密按加密途径可分为两类: 一类是WINDOWS系统自带的文件加密功能,一类是采用加密算法实现的商业化文件加密软件。WINDOWS系统加密方法有五种,商业化的加密软件又分为驱动级加密和插件级加密;如果按加密算法又可分为三类:对称IDEA 算法、非对称RSA算法、不可逆AES算法。
