與傳統(tǒng)文件相比，電子文件具有先進(jìn)性，也具有神秘性，具有高深莫測的虛擬性，可以說是文件存在方式與發(fā)展的高級形態(tài)。現(xiàn)在企業(yè)內(nèi)部文件大多以電子文件的形式保存在員工的電腦硬盤或者公司的服務(wù)器上。

在電子文件使用方便的同時(shí)，也帶來了安全隱患，企業(yè)文件一方面要遭受網(wǎng)絡(luò)黑客、木馬、惡意插件侵犯，另一方面企業(yè)文件在儲存的時(shí)候我們習(xí)慣用U盤進(jìn)行拷貝，電子郵件互發(fā)，很難保證這些操作是安全的，所以企業(yè)文件信息的生存環(huán)境可以說險(xiǎn)象環(huán)生。那么企業(yè)可以通過哪些方式方式應(yīng)對這些文件安全風(fēng)險(xiǎn)呢？我接下來就給大家簡單的介紹一下。

企業(yè)通過何種方式應(yīng)對文件安全風(fēng)險(xiǎn)

從技術(shù)角度來看，目前文件安全的防護(hù)有文件加密、磁盤加密和遠(yuǎn)程映射。

一、文件加密

文件加密即對文件實(shí)體本身在產(chǎn)生、使用、存儲、使用、歸檔、銷毀整個生命周期進(jìn)行全維的加密控制。

文件加密技術(shù)又分為驅(qū)動層和應(yīng)用層兩種：應(yīng)用層加密技術(shù)是通過調(diào)用應(yīng)用系統(tǒng)的windows API函數(shù)來對文件進(jìn)行讀寫的加密控制;驅(qū)動層加密技術(shù)是通過攔截操作系統(tǒng)文件過濾驅(qū)動的讀寫動作對文件進(jìn)行加解密控制。

對比這兩種技術(shù)，應(yīng)用層技術(shù)相對簡單，更容易控制，但由于需要調(diào)用每個應(yīng)用程序的API函數(shù)，擴(kuò)展能力較差;驅(qū)動層技術(shù)難度高，由于和操作系統(tǒng)底層驅(qū)動打交道，藍(lán)屏、死機(jī)，甚至和殺毒軟件等驅(qū)動層產(chǎn)品兼容性差，但其集成性和擴(kuò)展性更好。

二、磁盤加密

磁盤加密即對物理磁盤的單個扇區(qū)進(jìn)行加密，任何文件寫入磁盤即受控保護(hù)，正常使用時(shí)文件被調(diào)入內(nèi)存變成明文。

磁盤加密主要為國外廠商所采用。

三、遠(yuǎn)程映射

遠(yuǎn)程映射的主要特點(diǎn)是終端無痕，所有涉密信息均存放在遠(yuǎn)端服務(wù)器，本地?zé)o文件實(shí)體，更有利于解決目前最難控制的終端泄密問題;但是涉密信息過于集中帶來的安全風(fēng)險(xiǎn)以及終端合法開放時(shí)造成涉密隱患尚無好的技術(shù)手段解決，因此無法適合設(shè)計(jì)人員自身的安全文件需要，更無法大面積在企業(yè)推廣。

就目前來說，應(yīng)對文件安全風(fēng)險(xiǎn)，企業(yè)最常用的技術(shù)是文件加密，即驅(qū)動層透明加解密技術(shù)是目前文件安全防護(hù)市場的主流。巨大的市場潛力和隨之帶來高額的市場回報(bào)，促使越來越多的企業(yè)涉獵這個領(lǐng)域。

admin

收藏 海報(bào)分享