QQ在线支持
商务支持电话
13906050680
技术支持电话
0592-2651619
首页->局域网监控-> 部署文件加密软件,信息加密系统,数据加密系统解决方案
  • 摘要:部署文件加密软件,信息加密系统,数据加密系统解决方案,数据加密软件,加密软件方案,数据加密方案,信息安全方案,数据加密产品

     

    部署文件加密软件,信息加密系统,数据加密系统解决方案

    一、确定加密目标和选择加密技术

    1、确定数据加密目标

    首先,就是要明确企业网络中的哪些方面需要使用数据加密,也就是确定数据加密的目标和需要数据加密的位置。

    通常,我们只需要搞清楚下列所示的这些内容,数据加密的目标也就找到了:

    (1)企业中哪些用户在使用笔记本电脑等可移动存储设备?例如,管理人员、合作伙伴或供应商。以及机密信息是否会被复杂到USB设备或其它可移动媒介中?

    (2)企业中哪些员工会使用电子邮件(E-Mail)?这些电子邮件都从哪些工作站或笔记本电脑上发送的?

    (3)企业局域网中传输的机密数据是否安全?

    (4)有哪些机密信息会出现在服务器、工作站、笔记本等可移动存储设备或手持智能设备上?这些机密信息应当包括客户和雇员信息、财务信息、商业计划、研究报告、软件代码,以及产品设计图纸和文档,项目招标计划和设计图纸等等

    (5)上述这些机密信息是以什么文件类型的形式保存在各类存储设备上的什么位置?文件类型包括电子表格、Word文档、数据库文件、幻灯片、HTML文件和电子邮件(E-Mail),以及文件代码和可执行文件等形式。

    (6)哪些用户的工作站、笔记本需要保护?例如,重要的管理人员、销售人员和技术顾问,还是包括所有雇员、合作伙伴和承包商。

    (7)企业是否有远程办公室,远程办公室与企业总部之间的远程连接是否包含机密信息?

    (8)企业员工进行WEB浏览等网络通信是否包含机密信息?

    上述所有的机密信息和机密信息所存在的位置都必需通过应用数据加密来保护数据的机密性。

    2、了解应当遵守的法规

    企业还应当明白制定的数据加密解决方案应当遵守当地的相应数据保护法规,以满足当地审计部门的要求。例如,我国的《企业内部控制基本规范》就要求国内相关企业必需保护机密数据安全。如果我国的企业已经在美国上市,那么还必需遵守美国制定的萨班斯法案。因此,我们制定的数据加密解决方案还应当提示是根据什么样的加密标准规则来执行的,还应当遵守什么样的加密密钥分配和管理方法。

    制定后的数据加密解决方案可能要在企业内部强制执行,而对于这个新制定的企业内部规章政策,企业必需对企业员工进行说明此政策推行的理由,表明不是为了限制某几个人的访问权限,也不是某些IT安全技术人员本身的安全偏执行为而临时决定的。

    3、了解数据加密的局限性

    在使用数据加密技术之前,我们还有必要来了解一下数据加密的局限性也是同样重要的。毕竟数据加密技术并不是解决数据安全的灵丹妙药。

    数据加密技术能保护被盗或丢失设备上的数据,以及在网络中传输的数据的机密性,但是它并不能限制企业内部员通过电子邮件、即时聊天工具等向外发送这些机密信息。也不能阻止黑客或文件共享程序对外公开这些机密信息。更不能防止数据被意外删除、损坏和丢失。因此,我们还必需为保护企业数据安全部署其它安全产品,例如防火墙、企业权限管理、以及数据备份和灾难恢复等安全措施。

    要知道的是,数据加密即可以单独使用,也可以与其它安全防范技术同时使用。数据加密是所有安全防范技术中最基础的技术之一,有许多安全防范产品当中都嵌入了数据加密功能。但这些安全产品的加密功能往往不如人意,还是得部署独立的数据加密解决方案才行。

    4、选择数据加密产品

    现在市面上主要有以下所示的这几种类型的数据加密产品

    (1)、智能加密产品

    新出现的智能加密产品结合了文件及文件夹加密产品和全盘加密产品的主要特点。例如国内比较有名的是思智ERM301企业数据智能加密系统。这些混合的解决方案与文件/文件夹加密产品有一定的相似之外,因为它可以由用户决定只加密文件或文件夹,而不需要加密操作系统或应用程序。这将大大减少加密所费的时间,提高加密的性能。另外,它还允许管理员指定加密文件的具体类型,例如电子表格或PPT,以及某些具体应用产品,例如财务和人力资源应用。

    智能加密技术确保指定的文件类型或应用类型都能加密,而不需要文件是否存在于某个指定的加密文件夹。并且,这种技术不会干扰备份和恢复、补丁管理或强制认证产品。但是,要确保所有机密信息都得到保护,我们就需要知道它们是什么,以及存在于什么位置。如果我们没有一种了机密信息的处理机制,那么还是使用全盘加密技术比较可靠。

    (2)、文件加密文件夹加密产品

    文件/文件夹加密产品目前在市场上存在三种主要的方式,这三种主要方式包括:文件加密产品文件夹加密产品和文件/文件夹加密产品。一些操作系统,例如应用NTFS文件系统后的WindowsXP操作系统就可以使用EFS的加密文件系统来加密文件或文件夹。而其它的第三方文件/文件夹加密软件就更多,例如TrueCrypt、Axcrypt、CryptainerLE、BlowfishAdvancedCS个人版和FreeOTFE。我们应当根据企业自身的需求,选择其中最正确的一种将是整个数据加密策略过程中最重要的步骤。雪源梅香就非常喜欢开源免费的TrueCrypt,也推荐大家使用它。

    绿盾文档加密软件常用行业和案例:

    ·制造/设计业:共享设计图纸、商业计划、客户资料、财务预算等重要资料给企业内部对应的人员但需要严格保密,以防竞争对手窃取。
     .金融业:许多敏感信息(融资投资信息、董事会决议、企业财务报表等)需要严格控制,防止商业秘密泄露的文档。
     .知识型企业:调查报告、咨询报告、招投标文件、专利等重要内容的版权保护。
     .政府:不对外公开,需要限定部门或个人阅读、编辑、复制、打印权限的公文、统计数据、市政规划等。
     .军队:涉及国防安全的军事情报、机要文件、技术前瞻性分析等保密性文档。

    文件加密文件夹加密产品通常需要用户自己操作需要加密的文件或文件夹。文件或文件/文件夹加密产品是很容易实现的,但是,这些产品需要用户参与,如果用户不注意就会造成遗漏,而且,这些产品并不能对临时文件夹和交换空间进行加密,这就造成了一些敏感信息的副本仍然没有被加密。而且,一些在远程系统上经过妥善加密了的文件及文件夹也不能轻易地证明它已经是被加密过了的。

    (3)、全盘加密(FDE技术)产品

    全盘加密技术产品,由它的名字就可以清楚地知道它是针对整个硬盘或某个卷的。这样,包括操作系统、应用程序和数据文件都可以被加密。通常这个加密解决方案在系统启动时就进行加密验证,一个没有授权的用户,如果不提供正确的密码,就不可能绕过数据加密机制获取系统中的任何信息。

    现在,一些主要的安全厂商都推出自己的全盘加密产品,例如U盘绿盾透明加密软件信息加密的效果就非常的不错。如今,一些大牌的硬盘生产厂商,例如希捷、西部数据和富士通等都支持全盘加密技术,将全盘加密技术直接集成到硬盘的相关芯片当中,并且与可信计算机组(TCG)发布的加密标准相兼容。而且,一些计算机厂商,例如联想和DELL等都在生产使用这种加密硬盘或加密芯片技术的安全计算机。

    我们应当要根据自身的实际数据加密需求来选择相应的全盘加密产品。通常,像笔记本电脑、U盘等可移动存储设备应当选择全盘加密产品来加密整个磁盘或卷,或者直接购买具有加密芯片的安全笔记本电脑或工作站。

    全盘加密技术是一种非常成熟的技术,而且非常容易使用和配置,因为只需要用户决定如个磁盘或卷需要加密即可。而且除了需要用户记住加密密码之外,其它的操作都不需要用户参与。它还能保护操作系统、临时文件夹、交换空间,以及所有可以被加密保护的敏感信息。

    但是,要加密整个磁盘的速度是非常慢的,对一些大容量的文件也是如此。虽然现在的全盘加密产品的加密速度有了长足的提高,但是,在实际的使用过程中,如果磁盘或卷中存款额大量的文件,那么其加密速度还是看起来非常慢的。并且,如果磁盘的主引导记录可能使它与备份和恢复程序很难共存,一旦磁盘发现故障或错误,那么将会造成数据无法被正确恢复的局面。


    作者: AnyView(网络警)网络监控软件   时间: 2016-3-25 10:53:52   点击:     

    相关资讯:
    [局域网监控软件相关之网络关键技术] 文件加密和数据加密:常见加密方案应用,软盘加密,卡加密,软件锁加密,光盘加密
    [局域网网络监控软件相关产业之动态] 今年最热五大信息安全和数据安全,网络安全威胁趋势预测
    [局域网监控软件相关之网络关键技术] 基于数据安全加密技术,实现校园一卡通系统数据加密
    [监控软件在企业经营管理中广泛应用] 局域网管理,局域网监听,加密技术,信息加密系统,保护企业信息安全
    [监控软件在企业经营管理中广泛应用] 隐私专家教你四招,怎样保护个人隐私,如何保护企业数据安全
    [局域网网络监控软件相关产业之动态] 大数据安全,源代码安全,操作系统安全,工业控制安全,信息安全
    [监控软件在企业经营管理中广泛应用] 如何通过加密软件与杀毒软件来保护内部机密数据安全
    [监控软件在企业经营管理中广泛应用] 文件加密,防止机密外泄,关键数据丢失,企业信息安全
    [监控软件在企业经营管理中广泛应用] 内网监控管理,信息安全系统,内网行为管理,企业数据安全跨越
    [局域网网络监控软件相关产业之动态] 内网信息安全,数据安全产品,信息安全产品控制权
■ AnyView(网络警)网络监控软件--功能检索
  • 服务电话:0592-2651619 / 13906050680 ; 钉钉:15359220936;微信:15359220936;Skype:Amoisoft;
  • 服务邮箱: Sales@amoisoft.com;Order@amoisoft.com;Tech@amoisoft.com;
  • 支持QQ:9908430(综合),850753251(购买1),573982850(购买2),969263561(技术1),53864605(技术2),332056791(技术3)
■ 联系我们获得支持和服务 ■ 信息留言反馈