时间:2022-07-06
防泄密软件的常用技术有哪些?防泄密软件主要是防止内部人员能够或者正在使用机密数据,所以防泄密软件的目标是“只使用,不拿走”内部机密数据。在这种设计目的下,许多先进技术被引入到防渗漏系统中。
实时加密和解密技术
首先是实时加解密技术。实时加解密技术可以保证数据加密后可以直接使用,和未加密数据的体验和效果完全一样,这项技术可以使所有机密数据在加密状态下工作成为可能。因此,实时加解密技术是防泄密软件的基础技术。
主动加密技术
先进的防泄密软件全部采用主动加密技术,主动加密是一种基于实时加解密技术的加密信息自我保护手段。这里的“主动”指的是防泄密系统,而不是执行加密动作的人,所以“主动加密”是一种技术,而不是动作,类似于杀毒引擎的“主动防御”技术。实时加解密引擎提供实时加解密服务,同时管控所有密文数据的流向,当密文转换成其他数据形式并与其他非机密数据结合生成新的数据,或者其他非机密数据是指某些密文时,它可以自动加密这些与之相关的数据。
涉密访问控制
涉密访问控制是指为防止对象被分类而采取的一切措施,在防泄密系统中,分级访问控制主要是指分级应用的行为和分级数据的流量控制,主动加密实际上是一种秘密访问控制,由于主动加密技术在实时加解密技术的支持下呈现出完全透明的用户体验,不会给用户“操作被控制”的感觉,因此用户很少会在基于实时加解密技术的安全系统中感受到保密访问控制的存在。
同机虚拟隔离技术
同一台计算机的虚拟隔离技术可以在一台计算机上虚拟隔离不同的应用程序,同机隔离技术对于互联网应用具有重要的意义和价值,在这项技术出现之前,为了防止机密信息的泄露,涉密计算机通过物理隔离的方式与互联网隔离,相当于因噎废食,关闭了国家。但同机隔离技术可以使互联网单向使用,在从互联网获取信息的同时,内部机密数据无法泄露出去。
电子邮件加密技术
由于互联网技术的广泛使用,电子邮件和IM文件传输已经成为主要的通信方式,互联网应用包加密技术是一项非常实用的技术。
移动存储设备的使用控制
移动存储设备通常是传输数据直接的方式。对于涉密系统,一般会对移动存储设备的使用进行严格管理,移动存储设备的权限一般可以在防泄密软件中进行控制,好的控制技术可以控制移动存储设备的数据流。比如可以控制u盘单向使用,其数据可以进入密系,但密系的数据不能流向u盘。通信端口和设备控制用于网络、串口、并口、调制解调器、蓝牙、1394等通信端口和设备。在涉密系统中有使用控制方法。
通信端口与设备控制
对于企业中需要隔离部门机密的应用,应该使用多通道加密技术。不同的通道使用不同的证书(密钥)来相互隔离机密数据,部门机密数据的隔离不应仅依靠访问控制(如访问控制)。
反截图技术
截屏也成为了窃取机密的手段,所以防泄密软件中普遍采用防截屏技术。
10