信息安全：防泄密软件设计构想与选型建议

1.防泄密软件的设计思想

　　信息时代的高速发展，泄密形式越来越多样化，单单只是对外置接口进行禁用已经远远无法满足企业的信息保护要求。防泄密软件应站在时代的前端，依据“事前主动防御、事中全程控制、事后有据可查”的设计理念，从源头保护企业的信息安全，为企业提供一体化的信息安全解决方案。即使泄密事件无可必免的发生了，也能够为企业提供有用的数据以供调查，将企业的损失降到最低。

　　事前主动防御：文件在创建、编辑、保存时自动加密，能保证存放在硬盘上的文件是密文，防止主动泄密。指定类型的文件能自动备份，防止恶意删除。

　　事中全程控制：对信息泄密的各种途径都做了有效控制，比如：剪切板加密、禁止OLE、禁止打印、禁止截屏等，同时只有受保护的程序才能读取密文。

　　事后有据可查：能详细记录文件的各种操作行为，包括新建、编辑、打开、复制、删除、重命名等，支持网络共享操作以及对可移动磁盘的操作。记录用户的计算机操作行为，给事后追查提供依据。

2.防泄密软件的安全性

1）密钥的安全性

　　加密文件的安全由算法和密钥来保证。加密算法一般都是采用国际流行的安全性高的算法，这些算法都是公开的，所以确切的说加密算法的安全性真正依赖的是密钥。

　　防泄密软件的密钥是否安全应该解决以下问题：

　　要保证不能够搭建出两套一样的软件环境，也就是要保证不同企业能有不同的加密密钥，确保不同的企业即使安装相同的加密软件，也无法打开彼此加密的文件。

　　要保证厂商即使获取到密文也无法解密。很多防泄密软件，企业无法自己设置密钥。厂商拿到了密文后，只要根据软件本身的特征就可以进行破解，这样子的防泄密软件形同虚设，无法真正的保护企业的信息安全。

　　如果密钥泄露，要有补救的措施，比如说密钥能够了支持更改，这样密钥泄密了，企业可以方便的更换。

2）泄密途径的管控

　　泄密途径控制的好坏，是选择防泄密软件的一个重要考查点。

　　企业信息经常通过以下渠道被泄露：

　　移动存储介质复制，如U盘、移动硬盘等；

　　利用系统截图工具将相关的文档信息通过QQ、MSN、E-mail等各种网络工具向外传输内部重要信息文档；

　　通过打印机将文档打印带走；

　　通过虚拟打印机转换后带走；

　　防泄密软件必须对泄密的途径进行管理，禁止终端使用指定的设备，包括USB存储设备限制、光盘驱动器限制、软盘驱动器限制和打印机限制。

　　虚拟打印机是目前企业中比较重要的输出设备，但是由于虚拟打印机支持大部分的格式文件，是信息安全的重大威胁。防泄密软件除了需要对常规的泄密途径进行管控外，也必须对虚拟打印机进行管控：禁止虚拟打印机或者即使使用虚拟打印机，也是以密文的形式。

3.防泄密软件的功能完备性

　　企业办公信息化，防泄密需求不断的扩大。功能单一的产品注定要被淘汰。对于防泄密产品，需要具备以下的几个功能：

1）解密方案是否完整

　　文档因为业务来往需要发送给客户时，就需要员工向管理人员进行申请审批解密。这就要求加密软件应该提供完备灵活的审批流程，支持各种形式的审批，如支持大文件审批、支持目录审批等，从而不影响工作的效率。

2）离线方案是否完整

　　完整的离线方案应该具备以下三种形式：

　　短期离线方案：在指定的时间内，即使没有与服务端联通，终端也能正常工作。主要用于当服务器生网络故障时，终端还是正常工作的缓冲时间。另外对于使用笔记本电脑工作的员工，方便员工晚上回家或者周末在家也能正常加解密文件，不需要额外的操作。

　　长期离线方案：主要用于员工带电脑出差的情况。即在规定的时间内，终端可以正常工作，超过时间，将无法打开加密文档。

　　永久离线：主要运用于脱离总部，长期或永久在外面使用的电脑，一般是分公司或办事处。使用离线终端，可保证总部与分部之间的资料都是加密的，可以互相访问，又可以控制分部的资料。

3）是否支持未定义的软件加密

　　防泄密软件一般都会支持市面上大部份图档编辑应用程序，但市面上的图档编辑应用程序在不断地推陈出新中。所以防泄密软件是否提供自定义受控程序添加的功能，是测试人员应该要考查的一个方面。

4）外发方案是否完整

　　企业经常需要与外界进行数据交互，这些数据可能会涉及企业内部核心信息，可是这些文件必须以明文的形式发出，这样一来，企业对发出的数据就失去了控制。防泄密软件需要对脱离公司环境的外发文件进行权限的设置，如限制阅读的时效、次数、阅读的权限或只允许在一台电脑上打开等，从而有效地提高文件安全性。

5）设备限制方案是否完整

　　防泄密产品最基本的功能是对设备的限制：是否可以禁止终端使用指定设备，包括打印机限制和驱动器限制、USB存储设备是否有认证功能等。对USB存储设备的认证功能是在禁止所有USB存储设备使用的情况下，允许指定分组使用指定的USB存储设备，未经过认证的USB存储设备将不被识别。

4.防泄密软件的性能

　　防泄密软件在操作系统内核上处理文件，肯定多少都会影响操作系统的运行速度，因此，良好的稳定性和加密速度又成为了防泄密软件必需考虑的因素。安装防泄密软件后，电脑是否出现蓝屏、死机等现象是考察此类软件稳定性的重要依据。此外，随着windows操作系统的不断升级，加密软件能否兼容windows7和64位操作系统，是否具备更广泛的兼容性也将成为购买此类软件的一个重要指标。

 

转自http://scitech.people.com.cn/h/2012/0211/c227887-2469379317.html