温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

企业防泄密软件的安全性

发布时间:2020-06-22 18:05:35 来源:网络 阅读:300 作者:shenxinda_lu 栏目:安全技术

1、密钥的安全性

  加密文件的安全由算法和密钥来保证。加密算法一般都是采用国际流行的安全性高的算法,这些算法都是公开的,所以确切的说加密算法的安全性真正依赖的是密钥。

  防泄密软件的密钥是否安全应该解决以下问题:

  要保证不能够搭建出两套一样的软件环境,也就是要保证不同企业能有不同的加密密钥,确保不同的企业即使安装相同的加密软件,也无法打开彼此加密的文件。

  要保证厂商即使获取到密文也无法解密。很多防泄密软件,企业无法自己设置密钥。厂商拿到了密文后,只要根据软件本身的特征就可以进行破解,这样子的防泄密软件形同虚设,无法真正的保护企业的信息安全。

  如果密钥泄露,要有补救的措施,比如说密钥能够了支持更改,这样密钥泄密了,企业可以方便的更换。

2、泄密途径的管控

  泄密途径控制的好坏,是选择防泄密软件的一个重要考查点。

  企业信息经常通过以下渠道被泄露:

  移动存储介质复制,如U盘、移动硬盘等;

  利用系统截图工具将相关的文档信息通过QQ、MSN、E-mail等各种网络工具向外传输内部重要信息文档;

  通过打印机将文档打印带走;

  通过虚拟打印机转换后带走;

  防泄密软件必须对泄密的途径进行管理,禁止终端使用指定的设备,包括USB存储设备限制、光盘驱动器限制、软盘驱动器限制和打印机限制。

  虚拟打印机是目前企业中比较重要的输出设备,但是由于虚拟打印机支持大部分的格式文件,是信息安全的重大威胁。防泄密软件除了需要对常规的泄密途径进行管控外,也必须对虚拟打印机进行管控:禁止虚拟打印机或者即使使用虚拟打印机,也是以密文的形式。


向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI