的复制进行控制。
检查前面的技术可以看出,文件(文档)加密技术的核心是基于应用进程来实现加密控制,其优点如下:
1)部署简单,不需要改变用户操作习惯,也不需要改变用户的应用环境;
2)技术简单,仅涉及到进程文件关联技术、文件临时重定向技术和上层Hook技术;
3)概念清晰,用户理解和接受容易。
但是,由于文件(文档)加密技术采用的技术路线,使得看起来很美的缺点下面隐藏着重重的安全隐患和稳定性隐患,主要包括以下几个方面:
1)由于文件是否加密主要基于应用进程和文件的关联关系,安全系统与应用程序密切相关,对于应用复杂的环境,比如制作设计和软件设计行业,安全系统的可部署性非常差,常常由于用户应用过于复杂、应用程序的升级或者应用的增加而导致该类内网安全产品需要进行重新进行二次开发,从而给用户环境带来极大的限制和不稳定隐患。
2)由于采用了文件重定向的临时缓存文件技术,造成了安全漏洞和效率下降。一方面因为临时缓存文件页码:[1] [2] [3] [4] [5] [6] 第3页、共6页 |
