企業(yè)防泄密軟件的安全性

1、密鑰的安全性

　　加密文件的安全由算法和密鑰來保證。加密算法一般都是采用國(guó)際流行的安全性高的算法，這些算法都是公開的，所以確切的說加密算法的安全性真正依賴的是密鑰。

　　防泄密軟件的密鑰是否安全應(yīng)該解決以下問題：

　　要保證不能夠搭建出兩套一樣的軟件環(huán)境，也就是要保證不同企業(yè)能有不同的加密密鑰，確保不同的企業(yè)即使安裝相同的加密軟件，也無法打開彼此加密的文件。

　　要保證廠商即使獲取到密文也無法解密。很多防泄密軟件，企業(yè)無法自己設(shè)置密鑰。廠商拿到了密文后，只要根據(jù)軟件本身的特征就可以進(jìn)行破解，這樣子的防泄密軟件形同虛設(shè)，無法真正的保護(hù)企業(yè)的信息安全。

　　如果密鑰泄露，要有補(bǔ)救的措施，比如說密鑰能夠了支持更改，這樣密鑰泄密了，企業(yè)可以方便的更換。

2、泄密途徑的管控

　　泄密途徑控制的好壞，是選擇防泄密軟件的一個(gè)重要考查點(diǎn)。

　　企業(yè)信息經(jīng)常通過以下渠道被泄露：

　　移動(dòng)存儲(chǔ)介質(zhì)復(fù)制，如U盤、移動(dòng)硬盤等；

　　利用系統(tǒng)截圖工具將相關(guān)的文檔信息通過QQ、MSN、E-mail等各種網(wǎng)絡(luò)工具向外傳輸內(nèi)部重要信息文檔；

　　通過打印機(jī)將文檔打印帶走；

　　通過虛擬打印機(jī)轉(zhuǎn)換后帶走；

　　防泄密軟件必須對(duì)泄密的途徑進(jìn)行管理，禁止終端使用指定的設(shè)備，包括USB存儲(chǔ)設(shè)備限制、光盤驅(qū)動(dòng)器限制、軟盤驅(qū)動(dòng)器限制和打印機(jī)限制。

　　虛擬打印機(jī)是目前企業(yè)中比較重要的輸出設(shè)備，但是由于虛擬打印機(jī)支持大部分的格式文件，是信息安全的重大威脅。防泄密軟件除了需要對(duì)常規(guī)的泄密途徑進(jìn)行管控外，也必須對(duì)虛擬打印機(jī)進(jìn)行管控：禁止虛擬打印機(jī)或者即使使用虛擬打印機(jī)，也是以密文的形式。