選擇文件加密軟件哪個(gè)好_綠盾文件加密資質(zhì)
市場(chǎng)上大小加密軟件企業(yè)��,其中絕大多數(shù)許多廠商資質(zhì)和技術(shù)生產(chǎn)參差不齊�����,而加密的過(guò)程是直接對(duì)圖文檔文件進(jìn)行操作的過(guò)程���,產(chǎn)品的穩(wěn)定至關(guān)重要,而不少用戶(hù)只關(guān)心產(chǎn)品宣傳文檔材料�,就像買(mǎi)小轎車(chē),只看外觀都差不多��,而作為代步工具��,車(chē)子的性能是不是夠好才是長(zhǎng)期使用中切實(shí)厲害關(guān)注點(diǎn)�����。 現(xiàn)將選型的部分心得與大家分享。
一����、國(guó)家法定資質(zhì)和認(rèn)證
加密軟件的應(yīng)用,涉及到國(guó)家關(guān)于密碼和密碼產(chǎn)品的管理,這關(guān)系到國(guó)家機(jī)關(guān)�����、軍隊(duì)和軍工�����、公檢法機(jī)關(guān)涉及國(guó)家機(jī)密和軍事機(jī)密的安全��。同樣,企事業(yè)單位使用加密軟件���,也需要確保加密軟件本身的安全性���、可靠性��。因此�����,國(guó)家對(duì)文件加密軟件的研發(fā)����、生產(chǎn)和銷(xiāo)售都進(jìn)行了明文規(guī)定并嚴(yán)格管理。只有具備以下資質(zhì)認(rèn)證的單位才有權(quán)利銷(xiāo)售加密軟件���。如果不具備這些資質(zhì)�����,用戶(hù)購(gòu)買(mǎi)非法銷(xiāo)售的加密軟件����,隨時(shí)有被政府查禁的風(fēng)險(xiǎn)��。
1���、“商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位”和“商用密碼產(chǎn)品銷(xiāo)售許可單位”資質(zhì)
“商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位”和“商用密碼產(chǎn)品銷(xiāo)售許可單位”資質(zhì)由國(guó)家密碼管理委員會(huì)頒發(fā)�。用戶(hù)可到國(guó)家密碼管理委員會(huì)官方網(wǎng)站http:/www.oscca.gov. . cn查詢(xún)�。獲得“商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位”的單位較少,而獲得“商用密碼產(chǎn)品銷(xiāo)售許可單位”資質(zhì)的加密軟件��、圖紙加密��、防泄密件、文件加密廠商數(shù)量也不多�����。
2��、軟件著作者權(quán)證書(shū)
根據(jù)2002年2月20日發(fā)布的《中華人民共和國(guó)國(guó)家版權(quán)局令第1號(hào)》——《計(jì)算機(jī)軟件著作權(quán)登記辦法》規(guī)定�,獨(dú)立開(kāi)發(fā)或者經(jīng)原著作權(quán)人許可對(duì)原有軟件修改后形成的功能或者性能方面有重要改進(jìn)的軟件可以進(jìn)行軟件著作權(quán)登記申請(qǐng)�,中國(guó)版權(quán)保護(hù)中心批準(zhǔn)后將會(huì)發(fā)放相應(yīng)的登記證書(shū),并予以公告���。此類(lèi)證書(shū)包括《軟件產(chǎn)品登記證書(shū)》和《軟件著作權(quán)證書(shū)》�。
如果沒(méi)有這兩種證書(shū)的廠家,即為OEM廠家���,其產(chǎn)品穩(wěn)定性�、可靠性和安全性值得懷疑�,不建議購(gòu)買(mǎi)����。用戶(hù)可到國(guó)家版權(quán)局官方網(wǎng)站http:/www.ncac.gov..cn查詢(xún)���。
3��、安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證
根據(jù)公安部2006年2月17日發(fā)布的《計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品檢測(cè)和銷(xiāo)售許可證管理辦法》規(guī)定���,加密軟件屬于計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品,在中華人民共和國(guó)境內(nèi)的安全專(zhuān)用產(chǎn)品進(jìn)入市場(chǎng)銷(xiāo)售�����,實(shí)行銷(xiāo)售許可證制度��。建議用戶(hù)到公安部官方網(wǎng)站http:/www.mps. gov..cn查詢(xún)���。
4、涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書(shū)
加密軟件要銷(xiāo)售給國(guó)家涉密單位(如:政府���、涉密研究機(jī)構(gòu)等)必須通過(guò)國(guó)家保密局批準(zhǔn)的涉密信息系統(tǒng)產(chǎn)品檢測(cè)并獲得相關(guān)證書(shū)。建議用戶(hù)到廠商所在省國(guó)家保密局官方網(wǎng)站查詢(xún)���。
5���、軍用信息安全產(chǎn)品認(rèn)證證書(shū)
加密軟件要銷(xiāo)售給軍隊(duì)或軍工企業(yè)���,必須通過(guò)中國(guó)人民解放軍信息安全測(cè)評(píng)認(rèn)證中心認(rèn)證,獲得《軍用信息安全產(chǎn)品認(rèn)證證書(shū)》���。
二、對(duì)廠家基本狀況的考察
1�、公司的研發(fā)實(shí)力
國(guó)內(nèi)加密企業(yè),除了少數(shù)幾個(gè)廠家具備研發(fā)實(shí)力之外���,其他絕大多數(shù)廠家產(chǎn)品來(lái)自O(shè)EM����。這些雖有OEM產(chǎn)品�����,但并沒(méi)有自己的內(nèi)核,也沒(méi)有持續(xù)升級(jí)能力����。由于這樣的廠家實(shí)力比較差�����,研發(fā)人員很少甚至沒(méi)有��。
根據(jù)業(yè)界專(zhuān)家介紹,加密軟件�、防泄密軟件看似非常容易成型����,但是其產(chǎn)品的穩(wěn)定性、安全性�,需要大量的研發(fā)��、測(cè)試�、應(yīng)用才能達(dá)到可以使用的基本要求。一個(gè)成熟的加密產(chǎn)品至少需要20余專(zhuān)業(yè)研發(fā)人員將近3年左右時(shí)間的研發(fā)���,才能基本達(dá)到實(shí)施要求���。所以考察企業(yè)實(shí)力是非常重要的一環(huán)。
2�����、公司的成立時(shí)間及產(chǎn)品應(yīng)用情況
中國(guó)最早從事加密產(chǎn)品研究是在2002年���。隨后大大小小的加密軟件企業(yè)如雨后春筍般冒出來(lái)�����,不過(guò)�,都喜歡宣傳自己是最早成立的的�。要避免被廠家的虛假宣傳蒙住眼睛,就一定要看這個(gè)企業(yè)的營(yíng)業(yè)執(zhí)照申請(qǐng)時(shí)間���。
據(jù)專(zhuān)家介紹,一個(gè)成熟的加密軟件�,一般要超過(guò)10萬(wàn)點(diǎn)以上�����,超過(guò)3年以上的應(yīng)用�����。所以�����,在選型�����,最好是要看看廠家成立時(shí)間有多少年�����,其用戶(hù)有多少�,有哪些典型案例。
三�、對(duì)產(chǎn)品的考察
1���、驅(qū)動(dòng)層技術(shù)和應(yīng)用層技術(shù)
加密軟件有驅(qū)動(dòng)層技術(shù)和應(yīng)用層技術(shù)兩種不同的技術(shù)路線(xiàn)。應(yīng)用層Hook方式雖然實(shí)現(xiàn)起來(lái)比較簡(jiǎn)單�����,屬于過(guò)渡技術(shù)�����,已經(jīng)進(jìn)入淘汰階段了��,現(xiàn)在的主流技術(shù)是驅(qū)動(dòng)層技術(shù)����。在版本支持方面也會(huì)相應(yīng)有所不同。
2�����、加密算法和密鑰
在加密算法上�,采用何種加密算法不是重點(diǎn)����。但是在密鑰處理方面,一般來(lái)說(shuō)���,密鑰長(zhǎng)度低于64位是不可取的��。對(duì)于民用而言�����,128位和256位的長(zhǎng)度都是足夠的����。需要注意的是�,密鑰長(zhǎng)度越長(zhǎng)�����,運(yùn)算量越大���,消耗的計(jì)算資源(包括機(jī)器性能和時(shí)間)就越多��。密鑰的保管也是關(guān)鍵問(wèn)題����,包括密鑰的生成���、傳送和備份�����。
3�、基本功能方面
主要有對(duì)應(yīng)用程序更名����、文件更名���、文件類(lèi)型更換�����、剪切��、復(fù)制�、粘貼�����、對(duì)象的鏈接與嵌入(OLE)����、文檔內(nèi)容的拖拽、屏幕拷貝控制�、截屏和打印控制等基本功能都是常見(jiàn)的。目前多數(shù)成熟的產(chǎn)品都已經(jīng)有效做到以上這些功能��。
4���、USB端口管理
從理論上講,這是沒(méi)有必要的�����。因?yàn)槲募旧硎羌用艿模粨?dān)心被泄露到外部�����。但是根據(jù)分層的信息安全構(gòu)架理論���,這些功能是有必要的�。
5����、對(duì)加密文件類(lèi)型的控制
這是對(duì)文檔進(jìn)行等級(jí)保護(hù)的要求。目前加密軟件通常是對(duì)文件類(lèi)型進(jìn)行強(qiáng)制加密���,但是同一種文件類(lèi)型的非密級(jí)文件也被強(qiáng)制加密�����,這通常是用戶(hù)不滿(mǎn)意的地方���。因?yàn)樗型N文件類(lèi)型都加密的話(huà),會(huì)必然導(dǎo)致效率降低����。
6、加密解密效率方面
效率與安全往往是一對(duì)相反的量�����,期間應(yīng)該找到一個(gè)合理的均衡��。在諸如三維CAD����、CAE、圖形圖像制作等應(yīng)用中��,有些文件非常大��,如果不能較好支持動(dòng)態(tài)加解密��,可能會(huì)極大地影響到用戶(hù)的操作效率����,表現(xiàn)為打開(kāi)一個(gè)大文件后,每次存盤(pán)的時(shí)間過(guò)長(zhǎng)�。
8��、文件自動(dòng)備份
文件自動(dòng)備份是一種必要的功能����,是對(duì)系統(tǒng)風(fēng)險(xiǎn)的一種針對(duì)性的安全措施。在考察文件備份時(shí)��,應(yīng)關(guān)注備份時(shí)對(duì)網(wǎng)絡(luò)和機(jī)器的負(fù)載會(huì)不會(huì)很大、 如何降低或者在時(shí)間上分?jǐn)傔@種負(fù)載���、大量的備份副本在將來(lái)如何方便地檢索、同一個(gè)文件能夠保留多少份副本等問(wèn)題�����。
9、客戶(hù)端管理
主要包括在實(shí)施時(shí)對(duì)客戶(hù)端的策略下發(fā)��,在客戶(hù)端脫離服務(wù)器段與連接后�����,如何保證離線(xiàn)客戶(hù)端的管理��。
10���、明文出口的問(wèn)題
加密文件只能在局部范圍內(nèi)使用�����,一旦業(yè)務(wù)需要,確實(shí)需要把文件發(fā)往外部時(shí)���,就要把明文解密成為明文��。在這個(gè)時(shí)候��,廠商多數(shù)采用專(zhuān)門(mén)的審批和解密流程來(lái)控制�����。也有向指定的電子信箱發(fā)送郵件�����,郵件中的密態(tài)附件文件就自動(dòng)解密��。這種功能被稱(chēng)為“明文收件人”或者“郵件白名單”等����。
11�����、與管理系統(tǒng)的集成能力
加密系統(tǒng)雖然可以自成體系�����,但是難免會(huì)和其他一些管理系統(tǒng)存在著集成配合的問(wèn)題�。要考察是否能有效與各種認(rèn)證體系如AD域����、ED域等結(jié)合,還有跟ERP�����、CRM���、PDM/PLM系統(tǒng)的集成���。
12、臨時(shí)文件和“偽加密”
很多應(yīng)用軟件在編輯數(shù)據(jù)文件時(shí)��,都會(huì)生成臨時(shí)文件�����。這些臨時(shí)文件在相應(yīng)的數(shù)據(jù)文件被正常關(guān)閉后����,會(huì)被刪除��。由于這些臨時(shí)文件也存儲(chǔ)有企業(yè)的機(jī)密數(shù)據(jù)�,因而這些臨時(shí)文件的保護(hù)也就顯得非常重要。
13�、系統(tǒng)的容災(zāi)管理
服務(wù)器宕機(jī)、網(wǎng)絡(luò)出現(xiàn)故障�����,會(huì)出現(xiàn)什么現(xiàn)象?系統(tǒng)如何應(yīng)對(duì)這種風(fēng)險(xiǎn)?系統(tǒng)容災(zāi)能力���,是考察產(chǎn)品的重要指標(biāo)���。不能假設(shè)所有的系統(tǒng)運(yùn)行都會(huì)正常,尤其是國(guó)內(nèi)大量使用盜版軟件的情況下�����。
14���、易用性
軟件的安裝�、升級(jí)��、配置�����、用戶(hù)權(quán)限設(shè)置、日志記錄和統(tǒng)計(jì)、解密機(jī)等各個(gè)模塊的細(xì)節(jié)上是否易用���,是否有效與公司業(yè)務(wù)流程和文件管理流程配合。合理的管理���,不但不會(huì)增加使用上的麻煩���,相反會(huì)提高文檔流轉(zhuǎn)的速度,提高工作效率����。
