数据透明加密技术类型的比较及选型
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
◎文件 级 的数据要使 用一些工具进行一 定的进 0 K
栏 目主持 :丁海骜 投稿信箱 :dn h 0 d 0 ot m. ig a @in V .o c n
◎提高 了加 密文件 的安全 性。 弥补 了传统 文件 级 数据 各 分 公 司 之 间 距 离 较 大 。 保 密技 术容易被破解的缺点 ,相对难 以破解 。
栏目主持 :丁海骜 投稿信箱 :dn h 0 d o oc r.3 ig a @jn V .o C n I
本 文主要 针对 目前几种市场主流 的 “ 文件 级数 据加密技术” 、 “ 系统级数据加密技术”和 “ 速加密磁盘 高 缓存数 据加 密技术”进行介绍 。分别探 究了其数据加密的原理及各 自的优缺点 。并介绍 了笔者所在公 司选择数 据加密 系统 时的技术条件及 环境依据。
文件级 的数 据加密 技术 必须对特 定 类型 的文件格 式和 机操作水平即可。 ◎安全 性较 差 ,容易破 解 。由于此 种数据加 密方式 是 程欺 骗便可避开这个进程 ,进 而破解加密 电子数据。 ◎针 对文件 的版本有限 ,当制作 文件 的软件版本升级时
c Dc M与制造业信息化 ・ 02 A ,A 2 1年第3 期 2 5
内核层
在打 开或编辑指定文件时 ,系统将 自动对未加密的文件进行 加密 ,对已加密的文件 自动解密 。文件在硬 盘上是密文 ,在 内存 中是明文。一旦离开使 用环境 ,由于应 用程序 无法得到 自动解 密 的服务 而无 法打开 ,从 而起 到保护 文件 内容 的作
用。此种加密技术拥有强 制性 、使 用方 便、加密高效和不影
响 用 户使 用 习惯 等 优 点 。
( 文件级数据加密技术的优缺点。 2)
一
、
各种 电子数据加密技术的介绍
文件 级的数据加密技术 的优 点如 下。 ◎可 以单独针 对某种 类型 的文件进 行保密控 制 ,具 有
较强的灵活性 ,也能够有 区别地进行复制 、粘贴 、另存和打
1文件 级 的数 据加 密技 术 .
2 比较 筛选 .
我公 司作 为 大型 机 车 制造 企 业 ,其 生 产 技术 实 力 雄 个安全可靠、成本合理、操作简便的加密系统成了当务之
◎有效避 免突 发关机 情况 下文件 损坏 的缺点 。其建 立 厚 ,如何保 住我们 自己引进与独创的先进技术不流失 ,上马
一
◎灵活性 较高 。借鉴 了文件 级 加密技 术的优 点 ,可 对 急 。我们本着有效、稳定、安全的原则 ,结合我公司生产 经 特定文件进 行加密控制 ,也可对加密文件 的复制、粘贴、外 营特点对以上数据加密技术进行 了细致谨慎 的筛选 ,并在领 发 与打 印等 权限进行设定 。 导组织安排下 ,与兄弟公司进行调研交流 ,最终选择了技术
( 7)作 为 一 个 制 造 业 企 业 ,信 息 部 门属 于 为制 造 、 研
◎提高 了加密 效率 。相对 采用 影子文件 方式 来保 护加 发部门服务的二线部门。信息部门中优秀的、有经验 的人力 D 、E 等大型系统 中 ,其 R 密原 文件 的文件级加密方式 ,其高速缓 存技术大大提高 了文 资源全投入 到涉及公 司层面的P M P 件 加密 的适 时性 ,尤其是对大文件加密的适时性 。 ◎成 本 较 低 。该 技 术 从 文件 级 加 密 技 术 发展 升 级 而 来 ,成本相 对系统级的数据加密技术要低很 多。 的虚拟 加密磁盘技术 ,使文件得到有效保护。 他 从事信息服务的人员能力不 是很高 。
加密 技术、系统级的数据加密技术 、结合文件及 系统 级加密 技术 的高速加密磁盘缓存数据加密技术等 。这 些加密技术各 有 自己的特 点 ,如何选择一款适合传统 制造 业企 业的加密系 统? 首先 要从 各个文档加密技术的特点入手进行选择 。 所 谓透 明加密 技术 ,主要 针对使 用者 而言 。当使 用者
◎为 了防止应 用进程 的另存 、复制和 粘贴等 内存操作
导致的数据泄密风险 ,文件级加密技术还需要针对应 用进 程
经过 我们 对市 场 多种数据 加密产 品 的研 究 与实践 ,目 的另存 、复制和粘贴等内存操作 行为进 行控 制 ,从而达 到实
前 电子数据透明加密技术从大 的方 面来分 ,有文件 级的数据 现 文件保 密的 目标 。
数据透 明加密技术 类型 的 比较及选型
口南 车资阳机 车有限公司研发部 王永
围绕 如何 在2 世 纪企 业 实现 数 据 电子化 、 业 务信 息 通 常是采用建立临时或影子文件的方式来对正在编辑 的文件 1 化 、流程 网络化的条件下对 电子数据进行安全保 护 ,已经诞 进 行编写操作 。 生 了一批 针对 电子数据的透 明加密技术 ,这 些技 术 目前已被 引入 到各个不同的行业 中,用来保护企业的 电子数据安全 。
文件 级的数据加密技术 的缺点如 下。
作 。 在 向磁 盘 上写文件 时 ,加 密写入 数据 :在读 文件 数据 只需要根据加密需求 ,在加密 系统软件上勾取相应的加密策
时 ,在内存 中解密数据 ( 图1) 。
操作 进行研究 ,如研究 P F o d D 和W r 复制、粘贴和 保存等操作 的特 ’ 『 生,从而针对不同类型的文件编写相应 的技术方案 。 的进程为 出入 口,对文件进行加密存写及解密读取工作。 ◎文件 级的数 据加 密技术为 了保 护原文 件的 安全性 ,
( 文件级 的数据加密技术的基本原理。 1)
件 ,利 用进程或 者驱动 H 0 技术拦 截程序对 文件 的读 写操 0 K
文件级 的数 据加密 技术 指针对特 定 类型 的文档或 者文 印等权限的灵活控制。
◎原理 简单 ,操作 简便 ,对用户要 求水平较 低 。用户 略 即可 。所 以文件级 的数据加密技术要求 用户有一定的计算