Chinasec专家剖析内网安全数据加密技术优缺点

Chinasec专家剖析内网安全数据加密技术优缺点1. 内网安全技术发展历程内网安全的发展在国内已经发展了4年从最初简单的终端监控审计技术逐步发展的目前以终端安全管理和信息数据保密为主体的两大应用目标。在内网安全发展的过程中一方面用户和市场对用户安全的理解不断深入和扩展另一方面内网安全技术也从简单到复杂得到了迅速的提升。国内专业内网安全厂商明朝万达http://www.wonder-soft.cn的Chinasec安元内网安全专家们作为内网安全领域的参与者与引领者见证了内网安全发展的整个过程。内网安全技术早期仅限于终端的监控审计技术对终端的外设、应用程序和网络资源等进行简单控制和监视从目前看来是治标不治本的方法。在内网安全的第二个阶段以数据保密为主要目标逐步认识到加密技术是解决内网安全的根本方法是以出现了众多的以加密技术为核心的内网安全产品这类内网安全产品区别于监控审计类试图从根本上解决内网安全的数据保密问题。总结目前内网安全市场的数据加密技术总体来说分成文件文档加密技术和磁盘加密技术两种在本文中Chinasec内网安全专家对这两种技术的优缺点进行分析和对比。2. 文档加密技术文档加密技术是目前使用最为广泛的内网安全产品解密技术之所以被广泛采用主要是因为其具有技术简单、开发周期短和用户首次接受度高的特点。文档加密技术的原理主要是通过建立应用程序的进程和相应文件之间的关联来达到对特定文件数据加密的目的。一个相对完整的文档加密产品采用的技术主要包括1建立应用程序进程和其对应文件的关联通常采用进程名称识别或者进程特征摘要对比的方式来识别进程对文件则采用后缀名或者其他特征识别方式2对需要加密的文件通过文件重定向技术采用临时缓存文件方式以获得文件另存和加密的控制权3通过对剪贴板、打印和屏幕拷贝等一些快捷键的控制来实现对文件内容级的复制进行控制。检查前面的技术可以看出文件文档加密技术的核心是基于应用进程来实现加密控制其优点如下1部署简单不需要改变用户操作习惯也不需要改变用户的应用环境2技术简单仅涉及到进程文件关联技术、文件临时重定向技术和上层Hook技术3概念清晰用户理解和接受容易。但是由于文件文档加密技术采用的技术路线使得看起来很美的缺点下面隐藏着重重的安全隐患和稳定性隐患主要包括以下几个方面1由于文件是否加密主要基于应用进程和文件的关联关系安全系统与应用程序密切相关对于应用复杂的环境比如制作设计和软件设计行业安全系统的可部署性非常差常常由于用户应用过于复杂、应用程序的升级或者应用的增加而导致该类内网安全产品需要进行重新进行二次开发从而给用户环境带来极大的限制和不稳定隐患。2由于采用了文件重定向的临时缓存文件技术造成了安全漏洞和效率下降。一方面因为临时缓存文件在硬盘中是以明文状态存在很容易使用公开的文件监视工具找到并复制该临时文件造成加密机制的失效另一方面因为使用临时缓存文件后相当于文件要在硬盘中重复进行两次读写操作造成效率明显下降50%这对于大的文件尤其不能接受。3由于在应用进程、剪贴板、打印控制和其他快捷键方面采用了众多Hook技术很容易造成和防病毒等软件的冲突造成系统不稳定影响用户的正常使用同时Hook技术也容易造成使用系统效率下降。3. 磁盘加密技术磁盘加密技术相对于文档加密技术是在磁盘扇区级采用的加密技术一般来说该技术与上层应用无关只针对特点的磁盘区域进行数据加密或者解密其主要采用技术如下1) 针对数据保密区域对写入磁盘的数据进行加密或者解密操作2) 对非保密区域根据要求允许或者禁止对磁盘原始数据进行读写操作。3) 辅助其他系统控制技术实现对涉密数据的加密保护。从磁盘加密技术的核心内容可以看出因为其仅对磁盘特定区域进行加密操作具有与应用无关的特点基于该磁盘加密技术的内网安全系统具有以下优点1与应用无关能够兼容各种复杂的应用环境支持应用的升级和变更无需针对具体应用进行产品级的二次开发稳定性和可用性得到保障2由于不采用临时文件技术文件读写次数不会增加确保了系统的使用效率不会明显下降。但是由于磁盘加密技术仅针对特定的文件存储区域进行保护缺乏对文件本身保密属性的判断能力所以基于该技术开发的内网安全产品也具有以下特点1因为磁盘加密技术需要对文件的存储区域进行条件限制所以必然对使用环境带来一定的影响需要部署的时候对使用环境进行调整2单一的磁盘加密技术无法防止通过网络和其他途径的文件泄密行为一个基于该技术的成熟内网安全产品需要综合网络控制等技术内网安全产品开发难度大、周期长。4. 总结综上所述文件文档加密技术和磁盘加密技术作为目前内网安全产品的主流加密技术各有所长。文档加密技术的缺点是不能适应复杂的应用环境、存在无法弥补的安全漏洞和系统效率下降明显磁盘加密技术的缺点是需要调整用户应用环境。事实上明朝万达的Chinasec内网安全专家在2002年就针对文档加密技术进行了研究并申请了相关专利。但是由于在开发过程中认识到了文档加密产品存在的可维护性差和安全性差等致命缺点Chinasec内网安全专家最终选择了磁盘加密技术作为Chinasec安元原“中安源”可信网络安全平台的核心加密技术并综合采用了身份认证、授权管理和监控审计技术打造了Chinasec安元整体一致的内网安全解决方案。《网络安全从零到精通全套学习大礼包》96节从入门到精通的全套视频教程免费领取如果你也想通过学网络安全技术去帮助就业和转行我可以把我自己亲自录制的96节 从零基础到精通的视频教程以及配套学习资料无偿分享给你。网络安全学习路线图想要学习 网络安全作为新手一定要先按照路线图学习方向不对努力白费。对于从来没有接触过网络安全的同学我帮大家准备了从零基础到精通学习成长路线图以及学习规划。可以说是最科学最系统的学习路线大家跟着这个路线图学习准没错。配套实战项目/源码所有视频教程所涉及的实战项目和项目源码学习电子书籍学习网络安全必看的书籍和文章的PDF市面上网络安全书籍确实太多了这些是我精选出来的面试真题/经验以上资料如何领取文章来自网上侵权请联系博主