政府、企業或組織對內網安全的重視由來已久,特別是近幾年,隨著企業無紙化、電子化辦公的普及,造成內部信息泄漏的實現更容易。商業調查發現,內部機密泄露 80%是由電子資料的泄露造成的,一些機密性的材料,電子文檔輕易的就可以通過電子郵件或移動硬盤等途徑泄密到網絡外部。因此,內網信息安全已日趨成為眾多企業關心的焦點。內網安全領域的產品,發展到現在,總共有5類,而且,這5類產品目前在市場上共存:
國內常見內網數據安全加密產品
目前市場上數據安全產品分為以下幾類:
1、 一般資料加密產品(如:Word、WinZip自帶的設置密碼)
2、 安全文件夾類加密產品(如:安科Strongbox)
3、 “防水墻”類加密產品 [通常我們稱之為第一代權限控制產品]
4、 格式轉換類加密產品 [通常我們稱之為第二代權限控制產品]
5、 安全域控制類加密產品(如:安科coffer disk)[通常我們稱之為第三代權限控制產品]
數據安全產品功能分析
一、一般資料加密產品
例如,winrar,WinZip或是office自帶的加密功能。
優點:
具備初級防范能力,此功能往往附帶于應用軟件中,無需額外開銷。
缺點:
安全性能不佳,容易被破解,無法控制內部傳播泄密,且操作麻煩。用戶每次使用都需要設置或者輸入密碼,不同文件需要設置不同密碼,操作煩瑣容易忘記密碼。
二、安全文件夾類加密產品
優點:
安全性能強,一般采用AES128位加密,為軍方所采用加密方式。使用方便,自動加解密,用戶只需記住登陸口令即可。
缺點:
仍舊屬于初級安全產品,并需要額外采購。適用個人用戶。同樣無法控制內部傳播泄密,只要獲得登錄口令,直接可以通過復制、網絡等方式獲得,而且無用戶登錄日志記錄,無法在數據丟失后查詢。
三、“防水墻”類加密產品
優點:
作為第一代權限控制產品,引入了內網管理防止內部資料外泄概念。功能眾多,有詳細日志審計功能,能達到事后審計功能。
缺點:
a) 采用被動式安全控制,無法徹底控制內部資料外泄。防水墻采取的是封堵I/O端口的策略,其安全的首要條件是管理員需要實時在位監控終端操作,且終端所有出口必須全部堵死,形成相對封閉空間,達到防止數據外泄功能。但是用戶完全可能通過自制RS232轉USB等特別途徑逃避控制、外泄數據。
b) 涉密資料一旦向外傳播即自動解密,無法繼續進行安全控制。
c) 布置成本過高,需要添置額外服務器,還需增加專業管理員,實時監控終端行為,修改終端安全策略,否則難以達到安全效果;
d) 對于客戶端用戶,使用平臺后很多功能將無法應用,因為平臺處于相對封閉環境,封閉用戶端口,在用戶正常使用造成諸多不便;
e) 對于管理員而言,雖然它提供許多安全策略供選擇使用,但需在安全性和客戶端靈活應用性上進行艱難的選擇,二者無法兼顧
四、格式轉換類安全產品優點:
優點:
作為第二代權限控制產品,進一步拓展了各種權限功能,內部用戶間可以交互涉密資料
缺點:
a)設置權限后,同類文檔將全部被加密,內容無法與外界用戶交流。如需發送任何資料到外部,都必須由管理員解密,導致外傳資料無法進行任何安全控制
b)布置成本較高,需額外增加控制服務器,且管理員為每臺電腦配置安全策略非常復雜,很容易產生安全隱患。
c)對于用戶而言,需要改變諸多軟件的使用習慣,導致操作不便。且策略改變繁瑣,用戶只有在線狀態下才能打開被加密的文檔。而要設置離線狀態,必須在線由管理員設置。復雜且極其不便,不但增加用戶與管理員的負擔,且對工作場所(必須能夠連接公司內部網絡)限制較大。
d) 對于管理員技術要求較高,如果配置不當,極易造成安全隱患。
五、安全域控制(安科cofferdisk)[第三代權限控制產品]
作為第三代權限控制產品,其研發是建立在對第一、二代權限控制產品充分研究的前提下研制的。所以在很大程度上,避免了第一、二代權限控制產品的缺點。
a)保留I/O端口、網絡控制功能,并且可以在初次安裝時根據需要選擇為使能或者禁止。
B)能夠真正意義上做到即使文檔向外傳播也可以進行安全控制,徹底防止文件外泄。(對于安全域外的電腦,coffer disk獨有的輔助生成器功能能夠充分做到安全與方便兼顧,防止其它用戶將資料外泄。)
b)產品不需增加額外服務器等設備,也不需專職管理員,安裝、使用方便。
六、產品對比表:
