與傳統(tǒng)文檔相比,電子文檔具有先進(jìn)性,也具有神秘性,具有高深莫測的虛擬性,可以說是文檔存在方式與發(fā)展的高級形態(tài)。現(xiàn)在企業(yè)內(nèi)部文檔大多以電子文檔的形式保存在員工的電腦硬盤或者公司的服務(wù)器上。
電子文檔通過網(wǎng)絡(luò)在傳輸過程中隨時存在被感染的風(fēng)險,文檔在計算機(jī)中生成處理,所以電子文檔受到網(wǎng)絡(luò)和計算機(jī)的雙重威脅。縱使電子文檔能夠做到“獨善其身”,在一方面遭受網(wǎng)絡(luò)黑客、木馬、惡意插件侵犯,薄弱的防火墻根本不足以抵擋這類不請自客;另一方面文檔在儲存的時候我們習(xí)慣用U盤進(jìn)行拷貝,電子郵件互發(fā),很難保證這些操作是安全的,所以文檔信息的生存環(huán)境可以說險象環(huán)生。
傳統(tǒng)的文檔管理員可以對借閱文檔資料的員工進(jìn)行權(quán)限設(shè)置,銷售部的員工不可能借閱到生產(chǎn)技術(shù)的流程圖和核心技術(shù)的文檔,并且不同部門的文檔都分開保管。當(dāng)代企業(yè)網(wǎng)絡(luò)的開放性,公司利用共享服務(wù)器的方式共享企業(yè)內(nèi)部文檔,人人都能看到內(nèi)部資料,這無疑是很危險的。
從技術(shù)角度來看,目前文檔安全的防護(hù)有文件加密、磁盤加密和遠(yuǎn)程映射。
文件加密即對文件實體本身在產(chǎn)生、使用、存儲、使用、歸檔、銷毀整個生命周期進(jìn)行全維的加密控制。文件加密技術(shù)又分為驅(qū)動層和應(yīng)用層兩種:應(yīng)用層加密技術(shù)是通過調(diào)用應(yīng)用系統(tǒng)的windows API函數(shù)來對文件進(jìn)行讀寫的加密控制;驅(qū)動層加密技術(shù)是通過攔截操作系統(tǒng)文件過濾驅(qū)動的讀寫動作對文件進(jìn)行加解密控制。對比這兩種技術(shù),應(yīng)用層技術(shù)相對簡單,更容易控制,但由于需要調(diào)用每個應(yīng)用程序的API函數(shù),擴(kuò)展能力較差;驅(qū)動層技術(shù)難度高,由于和操作系統(tǒng)底層驅(qū)動打交道,藍(lán)屏、死機(jī),甚至和殺毒軟件等驅(qū)動層產(chǎn)品兼容性差,但其集成性和擴(kuò)展性更好。
磁盤加密即對物理磁盤的單個扇區(qū)進(jìn)行加密,任何文件寫入磁盤即受控保護(hù),正常使用時文件被調(diào)入內(nèi)存變成明文。磁盤加密主要為國外廠商所采用,例如:macfee、趨勢等,國內(nèi)明朝萬達(dá)等部分廠商也是采用的這個技術(shù)。
遠(yuǎn)程映射的主要特點是終端無痕,所有涉密信息均存放在遠(yuǎn)端服務(wù)器,本地?zé)o文件實體,更有利于解決目前最難控制的終端泄密問題;但是涉密信息過于集中帶來的安全風(fēng)險以及終端合法開放時造成涉密隱患尚無好的技術(shù)手段解決,因此無法適合設(shè)計人員自身的安全文檔需要,更無法大面積在企業(yè)等行業(yè)推廣。
就目前來說,較通用的技術(shù)是文件加密,即驅(qū)動層透明加解密技術(shù)是目前文檔安全防護(hù)市場的主流。巨大的市場潛力和隨之帶來高額的市場回報,促使越來越多的企業(yè)涉獵這個領(lǐng)域。
