与传统文档相比,电子文档拥有先进性,也拥有神秘性,拥有深邃莫测的虚构性,能够说是文档存在方式与发展的高级状态。此刻企业内部文档大多以电子文档的大局保留在员工的电脑硬盘或者公司的服务器上。
电子文档通过网络在传输过程中随时存在被习染的风险,文档在推算机中天生处置,所以电子文档受到网络和推算机的双沉威胁。纵使电子文档可能做到“独善其身”,在一方面遭逢网络黑客、木马、恶意插件加害,幽微的防火墙底子不及以招架这类不请自客;另一方面文档在贮存的时辰我们习惯用U盘进行拷贝,电子邮件互发,很难保障这些操作是安全的,所以文档信息的生计环境能够说险象环生。
传统的文档治理员能够对借阅文档资料的员工进行权限设置,销售部的员工不成能借阅到出产技术的流程图和主题技术的文档,并且分歧部门的文档都分隔生活。现代企业网络的盛开性,公司利用共享服务器的方式共享企业内部文档,人人都能看到内部资料,这无疑是很危险的。
从技术角度来看,目前文档安全的防护有文件加密、磁盘加密和远程映射。
文件加密即对文件实体自身在产生、使用、存储、使用、归档、销毁整个性命周期进行全维的加密节造。文件加密技术又分为驱动层和利用层两种:利用层加密技术是通过挪用利用系统的windows API函数来对文件进行读写的加密节造;驱动层加密技术是通过拦截操作系统文件过滤驱动的读写作为对文件进行加解密节造。对比这两种技术,利用层技术相对单一,更容易节造,但由于必要挪用每个利用法式的API函数,扩大能力较差;驱动层技术难度高,由于和操作系统底层驱动打交路,蓝屏、死机,甚至和杀毒软件等驱动层产品兼容性差,但其集成性和扩大性更好。
磁盘加密即对物理磁盘的单个扇区进行加密,任何文件写入磁盘即受控;,正常使用时文件被调入内存造成明文。磁盘加密重要为国表厂商所选取,例如:macfee、趋向等,国内明朝万达等部门厂商也是选取的这个技术。
远程映射的重要特点是终端无痕,所有涉密信息均存放在远端服务器,本地无文件实体,更有利于解决目前最难节造的终端泄密问题;但是涉密信息过于集中带来的安全风险以及终端合法盛开时造成涉密隐患尚无好的技术伎俩解决,因而无法适合设计人员自身的安全文档必要,更无法大面积在企业等行业推广。
就目前来说,较通用的技术是文件加密,即驱动层通明加解密技术是目前文档安全防护市场的主流。巨大的市场潜力和随之带来高额的市场回报,促使越来越多的企业涉猎这个领域。
