如何选择防泄密软件

水晶泡泡

    防泄密软件的特征：

1、 没有旁路、没有漏洞

防泄密软件从理论上讲应该做到没有漏洞，万无一失的。不能通过复制、剪切、另存为、更改后缀名等一系列方式绕过防泄密软件而取得明文。

2、 智能透明实时加解密

用户在打开或编辑加密文件时，如果有相应密钥，则与没文件加密一样正常使用，如果是非法用户或者强制带离使用环境，则打开全为乱码。

3、 所有类型文件都可以加密

目前最好的防泄密软件技术是驱动级软件。其效率、性能、抗攻击性是最强的。基于文件系统驱动的防泄密软件对于应用程序版本、语言、种类都无关。驱动级软件是支持所有数据类型文件，不管是数据库还是源代码或者音频都可以加密。

4、 传染加密，彻底加密

防泄密软件的工作原理应该是顺其加密数据流向，加密数据流到哪边，就应该加密到哪里。不该控制或阻止加密数据的复制、剪切、另存为等动作。

5、 只有管理员可以解密

加密软件是给原来的数据上加了一道防护和控制，势必造成一些不方便。但为了数据的安全，手续麻烦也是必须的。例如加密文件外传，必须经过指定的人解密才可带出。

6、 不能用任何方式带出加密文件

加密软件只能是拥有加密密钥的用户才能看，只能在相应的环境中才能使用。不管通过QQ、邮箱等一些网络工具带出应用环境。恶意或破坏性带出，文件将变为乱码。

防泄密软件的基本原理：

防泄密软件是指在信息系统中以技术手段防止以信息化数据的形式存在的机密或秘密泄漏。工作原理是将硬盘上的文件通过一定的算法重新排列组合后，使其无法被软件正常读取，必须经过防泄密软件获取相应的密钥还原。目前流行的防泄密软件技术分两种，一种是驱动级加密软件，一种是重定向加密软件。重定向加密软件采用临时缓存文件技术，容易造成安全漏洞和效率下降。采用文件系统驱动这种加密方式是理论上对用户的使用体验完全透明的方式，扩展后的文件系统可以让操作系统同时接受明文和密文两种形式的文件。因此，采用文件系统驱动技术的加密软件，“安全”和“易用”不再背道而驰，而是相辅相成。

判断真假防泄密软件方法：

1、 能否加密所有类型数据，TXT、JPG、音频、视频文件。驱动级文件加密软件应该支持所有类型文件加密。

2、 查看地加密一个容量文件的时间。正真的加密软件加密一个文件的时间一定会比复制这个文件的时间长5%，因为加密前，系统一定会先复制这个文件然后再加密。

3、 转换文件加密类型，例如CAD文件是否正常用solid works类似应用程序打开并保密为加密文件。防泄密软件是保密软件，只是保密你的数据，而不会防碍或破坏数据文件间的转换，即使加密文件转换为其它格式也是加密的。

4、 很多应用软件在运行时，会产生文件，如果该临时文件与加密文件有数据交互，那么也应该是加密的，也就是说，凡是从加密文件衍生的文件，都必须是加密的，否则就存在泄密的可能。
http://bbs.unnoo.com/forum.php

这是一个防泄密论坛，上面有泄密类的新闻和相关信息，供大家参考

yadongsoft

    资料来源--神盾官网：www.yadongsoft.com
    信息技术特别是网络技术的发展，在带来方便的同时，也使得公司的重要信息资源处于一种高风险的状态，很容易受到来自系统内部和外部的非法访问。如何保护公司重要文件已经成为企业急需解决的问题。 我们总结了导致公司数据泄漏的各种途径和神盾的解决方法，有如下几点：  
   
    移动存储器复制:U盘、移动硬盘、手机存储卡等一切通过USB口及串口接入的移动存储设备将图纸整批复制，就算USB端口屏蔽也极易破解，而采取物理破坏USB口方式既不方便，也不能解决员工用其他端口接入问题。安装神盾后：文件复制出去后，打开是乱码或根本打不开，但不影响USB端口使用。

    网络工具传输:通过QQ、MSN、E-mail、网络U盘、BT、FTP等各种网络工具向外发送文件，而用屏蔽软件或端口根本无法解决文件通过网络发送的问题，除非在完全没有网络的环境里工作。没有网络的工作环境又对工作带来不便。安装神盾后：文件发送出去后，文件打开是乱码或根本打不开，但不影响正常上网。

    笔记本电脑丢失:笔记本电脑在使用方便的同时也容易丢失，只要重新安装系统就可以看到里面的重要数据了。安装神盾后：就算重新安装系统，里面的文件自动锁死无法打开
            
    系统截图发送:采用无盘站或集中存储的数据，看上去很安全，其实员工可以利用系统截图的方式将存储或通过网络方式将截图发送出去。安装神盾后：当打开加密过的文件，截图功能被屏蔽，无法从加密文件中截图。

    打印带走:在中小企业里，打印有时候是很随意的，员工可以趁老板或高层不在时，有意打印一些重要资料，日积月累地带走。安装神盾后：可以禁止特定电脑对加密文件打印，对于关键文件实行集中打印管理。而且记录谁打印了什么文件。
            
    直接拆走硬盘:在端口被屏蔽、互联网切断的情况下，某些员工采取极端方式拆走硬盘，不辞而别地离职，这样能一次性带走所有资料。安装神盾后：软硬件联合加密，拆走的硬盘安装到其他电脑上，文件自动锁定无法打开。

    偷走电脑主机:在端口被屏蔽、互联网切断的情况下，员工可能没有足够时间拆取硬盘，而直接盗取电脑主机，然后不辞而别地离职。根据中国法律，电脑主机价值不能构成职务侵占罪立案条件，企业无法通过法律途径制裁员工，资料被盗却无法衡量。安装神盾后：当电脑被盗后，被盗电脑开机后无法连接服务器验证，客户端自动关闭，所有文件无法打开。

    笔记本接入复制:员工带私人笔记本电脑到公司，然后接入公司内部网络，趁机复制走的大量文件。还有公司笔记本外出办公时，员工可趁机复制走大量笔记本上大量文件。安装神盾后：如是私人笔记本电脑，就算复制走文件， 也无法使用文件。如是公司笔记本，可设置脱离公司网络后不能使用电脑上的加密文档，或脱离公司网络达到一定时间后无法使用电脑上的加密文档。



    神盾功能详解：

    密钥管理
        随机生成全球唯一的企业密钥，确保密钥的唯一性；支持密钥导出备份，确保密钥安全性。
   
    文档透明加密
        可以对需要保护的各类电子文档进行批量加密，加密后的文档只能在内部使用，未经许可，无论采取什么方式被带离内部环境以后，文档均无法打开。加密完全透明，不影响用户原有的文档操作习惯；支持多达三十余种常见的电子文档格式，并能够根据用户实际需要进行免费定制扩展；支持按文档类型加密或只加密特定文档。

    文档权限控制
        支持禁止删除加密文件，禁止虚拟打印到文件，禁止打印文件，禁止受控程序改名；支持禁止截屏、打印、复制/粘贴、拖拽等各种可能造成泄密的操作；支持加开网上邻居明文自动加密，允许批量加密，记录批量加解密日志；

    离线权限控制
        对于用户使用笔记本电脑出差、在家工作等特殊离线情况，可以根据具体情况调整其对离线设备中的加密文档的使用权限；对离线授权的有效期做出规定，到期之后文档使用权限会自动收回；

    文档外发控制
        为代{过}{滤}理商、供应商等外部合作伙伴提供外发加密文档查看器，发送给相应用户的文档只能由其在一定的时间范围内按照规定的使用权限使用；加密文档外发之前需要经过审批，在特定情况下，用户也可以申请将加密文档解密之后进行外发；

    审批流程设置
        内置审批流程模板，支持普通解密申请，外发申请，打印申请，授权申请，离线申请。支持流程审批日志，全面记录审批日志，方便管理员备案查询；

    系统容灾设置
        网络故障或服务器异常时保证终端可以继续查看加密文档，全面保证业务的连续性；

    批量加密解密
        远程批量加密或解密终端文件。

    邮件外发解密
        设置安全邮箱黑白名单，发送到安全邮箱内的加密文件自动解密。

    终端文档备份
        自动备份客户端修改操作过的加密文档，方便管理员统一管理，确保文件的可恢复性。

    移动存储管控
        规范移动存储设备在企业内部的使用，可以禁止外来U盘在企业内部使用，做到外盘外用；同时还可对内部的移动盘进行整盘加密，使其只能在企业内部使用，做到内盘内用。

    终端设备控制
        能够限制USB设备、刻录、蓝牙等多种计算机外部设备的使用，有效防止信息通过外部设备泄露出去。

    网络通讯控制
        控制用户经由QQ、MSN、飞信等即时通讯工具和E-mail等网络应用发送机密文档，同时还能防止通过上传下载和非法外联等方式泄露信息。

    文档全生命周期审计
        详细记录文档从创建之初到访问、修改、删除等全生命周期内的每一项操作。同时，记录共享文档被其它计算机修改、删除等操作。

    内网屏幕监控
        支持同时对多个用户登录的监控，可同时对一组计算机进行集中监控；实时查看单个客户端的屏幕快照。

    文档传播过程审计
        细致记录文档通过打印机、外部设备、QQ、MSN、飞信等即时通讯工具、邮件等工具进行传播的过程，有效防止重要资料被随意复制、移动造成外泄。

更多详细介绍参考神盾官网：www.yadongsoft.com

K-Twilight

大哥，你先做一下任务，是来赚积分的不？
卡饭—来访客人“任务”帖
http://bbs.kafan.cn/forum.php?mo ... &fromuid=785349

防泄密的话个人电脑不至于这么复杂的。。。

xilouqingzhu1

大哥。广告嫌隙呀

悲伤式、告白

楼主发到综合交流区吧 好像发错地方的。PM这里的版版就能移动了

悲伤式、告白

抱歉，网速卡，2连了