新闻中心

当前页面: 首页 >新闻中心 >业界动态 >加密软件黑洞系列之二:加 密模式的内幕

加密软件黑洞系列之二:加 密模式的内幕

供稿:上海山丽信息安全有限公司 2012/11/1 9:39:49
0 人气:--

       近几年的信息泄露事件,让我们不寒而栗!

       2010年维基百科泄密事件
       2010年三星商业泄密案
       2011年CSDN等多家网站用户资料泄露
       2012年中国电信出售客户资料发送垃圾短信
       2012年研究生泄题事件
       ……………

       加/密软件技术薄弱,造成机密外泄!

       北京某科研研究所工作人员袁某、孔某两人系夫妻关系,大学毕业后,两人在同一单位工作,在工作期间,掌握了研究所使用的加/密软件技术漏洞并进行破/解,得到研究所的机密文件,私自将属于企业机密的某些电子产品的技术说明书、技术图纸、程序和图纸软盘等资料带回家中。不久跳槽到某通讯研究所工作,并将非法获取的机密图纸和资料泄露给该研究所,造成原研究所损失达500万元人民币。

      以此事例可以看出,针对保护企业机密文件的加/密技术是多么重要!企业机密一旦失窃,轻则造成重大损失,重则可以让一家发展良好的公司就此破产倒闭!所以企业选择安全可靠的安全服务显得尤为重要!

      现代企业信息数据安全想要万无一失,市场上必须出现功能、技术更高端更全面的加/密软件产品。

      全盘加/密将是未来加/密软件行业的主导技术!谁真正掌握了全盘加/密核心技术,谁才是未来企业信息安全护航者!但是如何选择目前市场上各式各样的安全产品呢?在这里我选了3家比较突出的安全公司进行比较。

  • E公司

       E公司的加/密软件需要将所有被加/密的文件转化为.CDG格式。通过这种格式,来控制文件的加/密,解/密,当电脑中没有打开这种特定格式程序,文件就是乱码。这一点和美国的Adobe、国内的方正一样,均是通过特定格式加/密来进行约束的。它所称的全盘加/密其实就是格式类的加/密,这种加/密技术不支持绿色软件的加/密。(绿色软件就是不需安装打开即可使用的软件。)

       这样的格式转换过程中,必定会有明文状态的文件,如果用户使用权限没有很好的设定,或者使用监控技术寻找没有被加/密的文件格式,这样的加/密保护就显得十分薄弱。

       比如,这家公司的加/密软件就不支持记事本(txt)格式的加/密、不支持临时文件的加/密。岂不知临时文件里面又有多少的机密!

  • M公司

       M公司使用的是磁盘加/密的方法,但实际上被加/密的数据在磁盘上都是明文,只是在将数据复制到u 盘等其他盘里面的时候才进行一个加/密处理。那M公司的产品保存在本地非系统盘上为何看起来又是加/密的呢?原来它的技术人员采用一个非常简洁方式:引导区加/密。

       这样处理的结果就是不采用M公司的产品无法读取数据,因为引导区本身是不可识别的,因此起到了一定的防范作用。M公司采用封堵的方式,将引导区加/密,所以也可以加/密绿色软件。但遗憾的是这些数据在数据区域仍然是明文。这一点可以通过它的单机版产品的卸载给出反证,M公司的单机版产品在卸载的时候,可以在瞬间将磁盘上的数据进行解/密。但因为采用磁盘加/密(引导区加/密)的方式,所以给客户的感觉是保存在磁盘上全部的文件都是加/密的效果。

       引导区加/密并没有将机密文件的内容加/密!机密文件只要还在本地电脑上保存,仍然是明文状态。如果遇到黑客的攻击潜入,后果不堪设想!

  • 山丽网安

       山丽网安的防水墙系统也是磁盘加/密技术。但是,与M公司不同的是山丽网安的全盘加/密的本质是加/密环境的概念。山丽网安的全盘加/密技术不同于市面上的钩子技术。钩子技术是一种简单的技术,对文件有影响,加解/密速度慢,会损坏原文件。监控应用程序对文件的打开和保存,当打开文件时,先将密文转换后再让程序读入内存,保证程序读到的是明文,而在保存时,又将内存中的明文加/密后再写入到磁盘中。如图所示:

       山丽网安的防水墙系统随着windows操作系统启动而启动,内核驱动层的加/密技术可以做到不需手动操作就可加/密保护,透明加/密,让系统无死角。基于windows的文件系统(过滤)驱动(IFS)技术,工作在windows的内核层。我们在安装计算机硬件时,经常要安装驱动,如打印机、U盘的驱动。文件系统驱动就是把文件作为一种设备来处理的一种虚拟驱动。当应用程序对某种后缀文件进行操作时,文件驱动会监控到程序的操作,并改变其操作方式,从而达到透明加/密的效果。由于工作在受windows保护的内核层,运行速度更快,加解/密操作更稳定。

       山丽网安的全盘加/密技术-是一种安全性高、捉摸不透、技术难度极高的加/密技术,能让你的信息安全无忧。在磁盘加/密状态下创建的任何文件,都是加/密状态。这是真正的全盘加/密,而不是引导区加/密!山丽网安的全盘加/密可以无视文件格式的限制,所以山丽网安的防水墙系统也支持绿色软件的加/密。如图所示

                             图2  内核驱动层加/密

       现代企业信息安全需要功能更加完善的加/密软件。山丽网安不仅在技术上掌握了全盘加/密的核心技术,而且开发出多种加/密模式和加/密软件的扩展功能,从技术到功能真正做到全方位、深层次的企业信息保护。

       山丽网安防水墙系统加/密模式是多样性的,可以按照角色或者组别设置不同的加/密模式。加/密模式一旦设置,不管用户在任何终端登陆,均按照此模式进行,直到管理人员变更其加/密模式。

       (1)用户在全部文件加/密的模式下,将文件保存到特定的文件夹中,可以自动解/密;

       (2)用户将文件保存在特定的目录下面,文件自动加/密,将文件放置到文件夹之外,文件即可自动解/密。

       (3)用户在文件加/密的情况下,可以采取右键鼠标的方式,选择将文件手动加/密;在设置了操作权限的用户,还可以在直接点击右键选择手动解/密,将文件进行解/密操作;

       (4)用户将加/密后的密文保存在文件共享服务器上,文件可以按照管理人员的设置,自动变成明文或者保持密文;在共享服务器上编辑文件时候,可自动将文件变成密文,或者保持明文;

       (5)用户将加/密后的密文提交到应用服务器上,文件可以自动变成明文,文件再次下载的时候,又可以自动变成密文;并且文件格式、使用工具不需要有任何的限制;

       (6)用户在客户端进行软件编程的时候,本地的数据均以密文形式保存,但用户将文件烧录到PLC工控机,芯片中时候,数据自动转化为明文形式烧录,当把数据Download下来到客户端所在的电脑式,数据又会自动被加/密;这种模式同时支持用户离线操作、不能联网的施工现场操作方式;

       这些加/密模式分别支持不同的扩展功能。其中比较突出的功能支持特定格式的加/密,如支持用户自行设置office 文件、CAD 文件加/密,支持用户自行设定目录加/密,支持用户自行设定特定格式文件不加/密、特定目录解/密等功能。

       从技术层面上来说,相比于E公司的格式转换和M公司的引导区加/密,山丽网安的全盘加/密安全性更高。只要是在加/密磁盘中进行的操作,所有文件均是内容加/密,从根本上保障企业机密文件的安全!从加/密模式的角度来说,山丽网安防水墙系统拥有多种加/密模式选择,满足不同角色的管理需求。


       综上所述,全盘加/密技术是整个信息安全行业的发展趋势,而山丽网安在这场群雄争霸的混乱局面中脱颖而出,凭借卓越的全盘加/密技术,在信息安全行业充当领军企业!

 
更多内容请访问 上海山丽信息安全有限公司(http://c.gongkong.com/?cid=19739)

手机扫描二维码分享本页

工控网APP下载安装

 

我来评价

评价:
一般