與傳統文檔相比,電子文檔具有先進性,也具有神秘性,具有高深莫測的虛擬性,可以說是文檔存在方式與發展的高級形態。現在企業內部文檔大多以電子文檔的形式保存在員工的電腦硬盤或者公司的服務器上。
電子文檔通過網絡在傳輸過程中隨時存在被感染的風險,文檔在計算機中生成處理,所以電子文檔受到網絡和計算機的雙重威脅。縱使電子文檔能夠做到“獨善其身”,在一方面遭受網絡黑客、木馬、惡意插件侵犯,薄弱的防火墻根本不足以抵擋這類不請自客;另一方面文檔在儲存的時候我們習慣用U盤進行拷貝,電子郵件互發,很難保證這些操作是安全的,所以文檔信息的生存環境可以說險象環生。
傳統的文檔管理員可以對借閱文檔資料的員工進行權限設置,銷售部的員工不可能借閱到生產技術的流程圖和核心技術的文檔,并且不同部門的文檔都分開保管。當代企業網絡的開放性,公司利用共享服務器的方式共享企業內部文檔,人人都能看到內部資料,這無疑是很危險的。
從技術角度來看,目前文檔安全的防護有文件加密、磁盤加密和遠程映射。
文件加密即對文件實體本身在產生、使用、存儲、使用、歸檔、銷毀整個生命周期進行全維的加密控制。文件加密技術又分為驅動層和應用層兩種:應用層加密技術是通過調用應用系統的windows API函數來對文件進行讀寫的加密控制;驅動層加密技術是通過攔截操作系統文件過濾驅動的讀寫動作對文件進行加解密控制。對比這兩種技術,應用層技術相對簡單,更容易控制,但由于需要調用每個應用程序的API函數,擴展能力較差;驅動層技術難度高,由于和操作系統底層驅動打交道,藍屏、死機,甚至和殺毒軟件等驅動層產品兼容性差,但其集成性和擴展性更好。
磁盤加密即對物理磁盤的單個扇區進行加密,任何文件寫入磁盤即受控保護,正常使用時文件被調入內存變成明文。磁盤加密主要為國外廠商所采用,例如:macfee、趨勢等,國內明朝萬達等部分廠商也是采用的這個技術。
遠程映射的主要特點是終端無痕,所有涉密信息均存放在遠端服務器,本地無文件實體,更有利于解決目前最難控制的終端泄密問題;但是涉密信息過于集中帶來的安全風險以及終端合法開放時造成涉密隱患尚無好的技術手段解決,因此無法適合設計人員自身的安全文檔需要,更無法大面積在企業等行業推廣。
就目前來說,較通用的技術是文件加密,即驅動層透明加解密技術是目前文檔安全防護市場的主流。巨大的市場潛力和隨之帶來高額的市場回報,促使越來越多的企業涉獵這個領域。
