,这类内网安全产品区别于监控审计类,试图从根本上解决内网安全的数据保密问题。
总结目前内网安全市场的数据加密技术,总体来说分成文件(文档)加密技术和磁盘加密技术两种,在本文中,Chinasec内网安全专家对这两种技术的优缺点进行分析和对比。
2.文档加密技术
文档加密技术是目前使用最为广泛的内网安全产品解密技术,之所以被广泛采用,主要是因为其具有技术简单、开发周期短和用户首次接受度高的特点。文档加密技术的原理主要是通过建立应用程序的进程和相应文件之间的关联来达到对特定文件数据加密的目的。一个相对完整的文档加密产品,采用的技术主要包括:
1)建立应用程序进程和其对应文件的关联,通常采用进程名称识别或者进程特征摘要对比的方式来识别进程,对文件则采用后缀名或者其他特征识别方式;
2)对需要加密的文件通过文件重定向技术采用临时缓存文件方式,以获得文件另存和加密的控制权;
3)通过对剪贴板、打印和屏幕拷贝等一些快捷键的控制,来实现对文件内容级页码:[1] [2] [3] [4] [5] [6] 第2页、共6页 |
