一、什么是透?募咏饷芟低常? 透?募咏饷芟低呈钦庋桓鱿低常远亍⒂弥付ǖ募用埽ń饷埽┧惴ā⒂弥付ǖ拿茉浚灾付ǖ奈募敌屑用芎徒饷懿僮鳎佣锏奖;の募哪康摹? 透明的含义是指用户在操作过程中,不改变对文件的访问(打开或关闭)习惯,整个加密(解密)操作过程是自动完成的,用户毋须显式地指明算法、密钥和被操作的文件名。加密中所用到的算法、密钥,是事先设定的、存在系统的环境变量中,而不是在加密(解密)过程中指定的。系统根据“加密策略”自动识别什么文件需要进行加密/解密操作,哪些不需要。 透?募咏饷芟低吃诵杏诓僮飨低澈诵奶庸芪募低常募菀悦芪男问酱娲⒃诖⒋嫔璞?例如磁盘)上,当需要读写该加密文件时,利用指纹识别技术和文件名识别技术,对文件实时进行加解密,使得系统在授权情况下可以透明地,以?男问蕉列锤眉用芪募氖荨? 可以看出,利用透?募咏饷芟低常募氖莸玫桨踩丶用鼙;ぃ桓谋溆没У男形肮摺6谌ǖ挠没в挚梢灾苯油该鞯匾悦*姆绞绞褂梦募氖荩迪至税踩⒈憬莸氖萁饩龇桨浮6⑼该骷咏饷芗际醯墓ぷ髟? 传统的加密软件一样,透明加解密技术通过改变文件内容,以保护文件的安全。在这个过程中,使用密码或者专用加密硬件?谌荼浠囊谰荨A硪环矫妫该骷咏饷芗际跏歉锩模斜鹩诖车募咏饷芗际酰核苯釉诵性诓僮飨低衬诤酥校亍⒆远丶用芪募?将安全性和方便性完美地结合在一起。 革命性的特点体现在“透明化”。透明化功能是在后台自动执行的,系统自动地进行密码的核对或加密硬件的连接。透明化功能的具体实现过程都是在内存中进行的,不会在磁盘上产生任何文件,以提高文件的安全性。除了自动化的特性之外,透明化还体现在文件被打开(阅读、编辑)时,合法用户毋须事先对文件进行解密,系统根据安全策略判断,对合法进程的访问,自动对文件进行解密。 透明性带来的好处之一是使得文件安全保护和用户操作的方便性得到完美统一。更为重要的是,这种透明性适合于“强制加密”环境中。关于“强制加密”环境在本文的后续章节中介绍。 无感加密技术中,有两个比较重要的概念,一是加密策略,另一个是进程识别。 加密策略中含有加密算法、密钥,规定了文件加密过程采用什么的方式改变文件的内容以达到保护文件的目的。加密策略具有不性,即对不同的文件可以采用不同的加密策略,但对同一个文件只能采用同一个加密策略。 进程识别是对操?募慕探惺侗鸬墓毯图际酢T诤芏嗲榭鱿拢ü圆僮*募慕汤磁卸鲜欠裥枰晕募屑用鼙;ぁ6越痰氖侗穑舜咏堂剖侗鸾讨猓匾氖嵌猿槿〗痰奶卣鳎ㄈ缃潭杂Φ某绦虼笮。绦蚰谌莸龋蟹治龆员群螅范ǜ媒淌欠袷窍低乘谕慕蹋乐辜倜敖潭晕募脑饺ǚ梦省? 下图描述了无感加密技术的工作原理。所有的文件系统操作都是向操作系统I/O管理器提出的,再由操作系统I/O管理器将操作定位到具体某个文件系统来完成。 文件的操作者和平常一样,对文件进行正常操作。他们不会感觉到Windows I/O及底层(红线以下)发生的一切变化。文件经过Windows I/O、无感加密技术平台和Windows 文件系统的处理,*后存放在磁盘上的文件是经过加密的。同时,加密策略(算法、密钥和加密文件的指定)是内置在无感加密技术平台中的,由系统管理员集中管理的,文件操作者是无权获取或更改的。 三、强制加密是防止内部泄密的*有效办法 重要文件受到公司安全策略的保护。例如软件公司的源代码程序文件,工程设计公司的图纸文件,制造企业的配方,军工企业涉及的军事秘密,对于企业来说含有这些信息的文件都是非常重要的,直接关系到企业的经济利益和国家机密,不希望流失到企业外部、竞争对手或敌对势力手里。 但是,怎样才能使得这些文件不被流失呢?加密和访问控制是通常的解决办法。 访问控制是让一部分人有访问权限,而另一部分人没有。但在“强制加密”环境,访问控制的手段是无济于事的,因为有访问权限的人,可以将文件带出。本文将不讨论文件访问权限问题,在以下的篇幅中将焦点集中在文件加密技术的讨论上。 加密有两种办法:一种是依靠企业内部员工的保密意识,员工在具体工作中主动保护这些信息,在电子信息系统中将这些重要信息和文件主动加密;第二种办法是采取一种强制的手段(有人也叫被动加解密,是相对于文件操作者说的,文件是否需要加密,具体的文件操作者是没有选择权的),对那些重要的文件实行强制加密。 内部员工是敏感信息和文件操作的主体,大量事实说明他们是造成泄密的主要根源。地一种办法是基于对员工的完全信任基础之上,显然,这种方法存在较大弊端,不能防范内部员工作案和疏忽。使用这种方法,文件是否加密取决于文件操作者个人的判断和责任心;内部人员恶意将机密信息带出行为将无法得到控制。 强制加密措施能从根本上解决以上问题。所谓“强制”,应该有两个基本特征:一方面,只要企业认为是需要保密的信息,一律都要加密,加密与否不取决于文件操作者个人的主观判断,也和文件操作者的责任心和保密意识无关;另一方面,经过加密的文件只有在单位内部环境中才可以打开并利用,离开了单位内部的环境,经过加密的文件是打不开的。这样一来,文件操作者(甚至文件作者)有意泄露机密的行为能够得到有效遏制,因为他拿走的文件是经过(强制)加密的,离开了内部的安全环境,文件是无法被打开的。 综上所述,只有强制加解密措施才能有效防止内部和外部窃取机密的行为,从根本上解决泄密防范问题。四、透?募用芗际跏鞘迪智恐萍用艿挠行Чぞ? 透?募咏饷芟低常谡饫锾刂冈诵性谟没ё烂娴缒灾械某绦颍邮芊衿鞯陌踩呗裕莶呗耘卸鲜裁囱奈募枰用埽裁囱奈募患用埽桓菁用懿呗裕∮檬裁囱募用芩惴ā⒀∮檬裁疵茉浚缓笤谟没е葱写蚩⒈嗉⒋媾痰任募僮髦校恐浦葱姓庑┎呗浴K姓庑┕淌窃诓桓谋溆没形肮叩幕∩希次募牟僮髡呤歉芯醪怀鲆陨险庑┕痰模远杂没Ю唇彩恰巴该鳌钡摹? 例如:策略规定:对所有的MS Word文档都要强制加密,那么用户只要将文件存入磁盘介质,文件在介质上就一定是加密的;当用户将文件从磁盘上读出来编辑的时候,文件自动地被解密,以便用户可对其正常操作。 “自动”或“透明”隐喻着解密过程只能在企业内部进行。离开了企业内部的环境,被加密的文件是解不了密的,因为解密需要密码和算法,只有内部环境才能“自动”或“透明”地提供解密所需的密码和算法,外部环境不具备这样的条件。这一点满足了强制加密的“只有内部环境才可以利用加密文件”的要求。 显而易见,透?募咏饷芗际蹩捎美词凳┣恐萍用艽胧U馐且蛭该餍苑狭饲恐萍用艿囊螅次募用苡敕瘢皇怯刹僮髡吒鋈说囊庵揪龆ǖ模歉莶呗苑衿鞯闹噶罾唇械模槐患用艿奈募挥性谄笠的诓坎趴梢越饷堋?/p>
|
首页
English