涉密访问控制是指在对象涉密后为防止涉密所做的一切处理。在防泄密系统中,涉密访问控制主要指对涉密应用程序的行为以及涉密数据的流向控制。主动加密实际上也是一种涉密访问控制。由于主动加密技术在实时加揭秘技术的支持下呈现完全透明的用户体验,不会给用户“操作被控制”的感觉,因此在基于实时加揭秘技术的保密系统中用户基本上很少感觉到涉密访问控制的存在。同机虚拟隔离技术可以在一台计算机中对不同应用进行虚拟隔离。同机隔离技术对于Internet应用具有十分重要的意义和使用价值。在这种技术出现之前,为了防止机密信息的外泄,涉密计算机都采用物理隔离的方式与外网(Internet)隔离,物理隔离等同于因噎废食,闭关锁国。而同机隔离技术可以使Internet变成单向使用,在从Internet获取信息的同时,内部机密数据却不能向外泄漏。有些防泄密系统是应用级的,只支持已知的应用程序。温州电脑数据防泄密软件研发公司
防泄密不只只是防止外来人员的窃取,更多的是防止内部人员的主动泄密。而防泄密系统的难点就在于即要保证内部人员能够正常使用机密数据,又要防止这些机密数据传出本单位。在主动加密技术出现之前,机密信息“监守自盗”没有技术上的解决办法,只能依赖于行政手段和规章制度来保障。主动加密技术加上实时加揭秘技术,可以保障单位内部正常使用机密数据的同时防止任何形式的对外泄密,不管这种泄密是内部人员有意为之或无意所为。由于主动加密的接触传染性和新生继承性,机密数据无论被带到什么地方,都是密文形态的,而密文一旦离开其宿主单位,因为缺少了揭秘所需的密钥,无法还原其记录的内容,从数学原理上保证其原始信息是安全的。因此,主动加密技术是防泄密技术的主要技术。防泄密系统的成败往往取决于其主动加密技术。安全防泄密软件由于管理手段和物理手段保护电脑文件安全、防止数据泄密方面存在着较大的负面影响。
市场上防泄密软件(防泄密系统)鱼龙混杂、良莠不齐,作为单位用户怎样衡量防泄密系统的优劣呢?其实只要从几个方面考察就可以确定防泄密软件的质量:1)稳定性。稳定性是压倒一切的指标。如果没有稳定性,这种防泄密系统就是失败的产品。防泄密系统为了达到访问控制目的,实现得不好就会影响操作系统的稳定,质量差的防泄密系统造成程序崩溃、死机甚至蓝屏屡见不鲜。2)透明度。防泄密系统的透明度是指安装部署防泄密系统前后对于用户正常工作操作计算机的差别。好的防泄密系统通过实时加揭秘技术不改变任何使用方式和操作习惯。
文档加密的相关知识:文档加密可以监控和处理可能导致应用程序泄露的另存为、打印、复制和粘贴、发送电子邮件等操作。只有通过数据安全系统管理机,系统管理员才能揭秘和合法分发文件。此外,对文件的签发进行了严格的记录和审查。在文档加密的服务器端,数据安全系统服务器管理员可以监控管理机作为部门服务器的工作状态,实时配置管理机的功能授权,汇总审计操作日志管理,及时发现系统安全隐患。数据安全系统管理机管理员可以实时监控客户端计算机安全服务的工作状态,并在管理机上配置客户端计算机的功能授权,及时发现隐藏的文件安全风险。文档加密采用内核级透明加揭秘技术,对电子文档采用自动、强制、实时的加密策略,实现图文文档的安全保护。文件加密的出发点不是防止文件被取出;是为了确保任何人以任何方式复制的文件都经过加密和保护,未经授权不得使用。兼容性是指防泄密系统对应用程序的支持方式。
防泄密软件功能:1.透明加揭秘。系统根据管理策略对相应文件进行加密,用户访问需要连接到服务器,按权限访问,越权访问会受限,通过共享、离线和外发管理可以实现更多的访问控制。2.泄密控制。对打开加密文档的应用程序进行打印、内存窃取、拖拽和剪贴板等操作管控,用户不能主动或被动地泄漏机密数据。3.审批管理。支持共享、离线和外发文档,管理员可以按照实际工作需求,配置是否对这些操作进行强制审批。用户在执行加密文档的共享、离线和外发等操作时,将视管理员的权限许可。比较先进防泄密软件都采用了主动加密技术。泰州安全防泄密软件价格
涉密访问控制在涉密数据流出时应该优先采用主动加密技术进行处理。温州电脑数据防泄密软件研发公司
涉密的界定一般采取“过保护”方式。也就是说,一个对象在与机密数据接触后,如果没有办法证明它没有涉密,总是认为它是涉密的。通俗一点讲,就是“宁可枉杀一千,不可放过一个”。举一个简单的例子来理解涉密的概念:非典时期,凡与非典病人接触过的人都先隔离起来观察,如果把非典病人看作机密数据,那么与非典病人接触过的人就是涉密。因为当时没有办法证明这些接触过的人有没有被染上非典病毒。当然,隔离观察一段时间后没有出现染上非典症状的人证明其没有染上非典,可以解除隔离。与机密数据接触的数据如果后来与涉密前一样没有发生改变,也可以认为其没有从机密数据中获取机密,也可以解除涉密状态。至于涉密后数据发生改变的,如果无法证明其改变的部分与机密数据无关,这个数据必须强制加密。因此,接触传染性是主动加密的典型特征。温州电脑数据防泄密软件研发公司