選(xuan)擇文件加(jia)密軟件哪個好_文件加(jia)密資(zi)質
市場上(shang)大(da)小(xiao)加(jia)密(mi)軟件(jian)企業,其中絕大(da)多數(shu)許多������廠(chang)商資質和技術生產參(can)差不(bu)齊,而(er)加(jia)密(mi)的(de)(de)(de)過(guo)程(cheng)是(shi)(shi)直(zhi)接對圖文檔(dang)(dang)文件(jian)進行(xing)操作(zuo)的(de)(de)(de)過(guo)程(cheng),產品(pin)的(de)(de)(de)穩定至關重要,而(er)不(bu)少用戶只關心產品(pin)宣傳文檔(dang)(dang)材料,就像買(mai)小(xiao)轎車(che),只看外觀都差不(bu)多,而(er)作(zuo)為代步工具(ju),車(che)子的(de)(de)(de)性能是(shi)(shi)不(bu)是(shi)(shi)夠好才(cai)是(shi)(shi)長(chang)期使用中切實厲害關注點(dian)。 現將(jiang)選型(xing)的(de)(de)(����de)部分心得與(yu)大(da)家分享。
一、國(guo)家法定(ding)資(zi)質和認證(zheng)
加密(mi)軟�����(ruan)(ruan)(ruan)件(jian)(jian)的應用(yong),涉及到國(guo)家(jia)關于(yu)密(mi)碼和(he)密(mi)碼產品的管理,這(zhe)關系到國(guo)家(jia)機關、軍隊(dui)和(he)軍工、公檢(jian)法(fa)機關涉及國(guo)家(jia)機密(mi)和(he)軍事機密(mi)的安全(quan)。同樣(yang),企事業單(dan)位(wei)使(shi)用(yong)加密(mi)軟(ruan)(ruan)(ruan)件(jian)(jian),也(ye)需要(yao)確保加密(mi)軟(ruan)(ruan)(ruan)件(jian)(jian)本身的安全(quan)性、可靠性。因此,國(guo)家(jia)對文件(jian)(jian)加密(mi)軟(ruan)(ruan)(ruan)件(jian)(jian)的研發、生產和(he)銷售(shou)都進行了明文規定并(bing)嚴格(ge)管理。只有(you)具(ju)備(bei)以(yi)下(xia)資(zi)質認(ren)證(zheng)的單(dan)位(wei)才有(you)權(quan)利銷售(shou)加密(mi)軟(ruan)(ruan)(ruan)件(jian)(jian)。如果不具(ju)備(bei)這(zhe)些(xie)資(zi)質,用(yong)戶(hu)購買非法(fa)銷售(shou)的加密(mi)軟(ruan)(ruan)(ruan)件(jian)(jian),隨(sui)時(shi)有(you)被(bei)政府查(cha)禁的風險。
1、“商(shang)用密碼(ma)產(chan)品生產(chan)定點�����������單位”和“商(shang)用密碼(ma)產(chan)品銷售許可單位”資質(zhi)
“商用(yong)密碼產品(pin)生(sheng)產定(ding)點單(dan)位(wei)”和“商用(yong)密碼產品(pin)銷(xiao)售(shou)許可(ke)單(dan)位(wei)”資質由國家(jia)密碼管理(li)委員會頒發。用(yon�����g)戶可(ke)到國家(jia)密碼管理(li)委員會官方網站(zhan)查詢。獲得(de)“商用(yong)密碼產品(pin)生(sheng)產定(ding)點單(dan)位(w�����ei)”的單(dan)位(wei)較少,而(er)獲得(de)“商用(yong)密碼產品(pin)銷(xiao)售(shou)許可(ke)單(dan)位(wei)”資質的加密軟件、圖紙加密、防泄密件、文件加密廠商數量也不多。
2、軟件著作者權證書
根據2002年2月20日發布(bu)的(de)(de)(de)《中(zhong)華人(ren)民(min)共和國國家(jia)版(ban)權局(ju)令第1號》——《計算(suan)機(ji)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)著(zhu)作權登(deng)(deng)記(ji)(ji)(ji)辦(ban)法(fa)》規定,獨立開發或者經原著(zhu)作權人(ren)許可對原有軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)修改后形成的(de)(de)(de)功能或者性能方(fang)面有重(zhong)要(yao)改進的(de)(de)(de)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)可以進行軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)著(zhu)作權登(deng)(deng)記(ji)(ji)(ji)申(shen)請(qing),中(zhong)國版(ban)權保護中(zhong)心批準(zhun)后將會發放(fang)相應(ying)的(de)(de)(de)登(deng)(deng)記(ji)(ji)(ji)證(zheng)(zheng)書(shu),并予以公(gong)告。此類證(zheng)(zheng)書(shu)包括《軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)產品登(deng)(deng)記(ji)(ji)(ji)證(zheng)(zheng)書(shu)》和《軟(ruan)(ruan)(ruan)(ruan)件(jian)(������jian)著(zhu)作權證(zheng)(zheng)書(shu)》。
如果沒有(you)這(zhe)兩種證(zheng)書的(de)廠(chang)家(jia),即為OEM廠(chang)家(jia),其產品(pin)穩(wen)定性、可靠性和安全性值�������得懷疑,不(bu)建��������議(yi)購買。用戶可到國家(jia)版權(quan)局官(guan)方(fang)網站查詢。
3、安(an)全(quan)專(zhuan)用產品(pin)銷(xiao)售許可(ke)證
根據(ju)公安(an)(an)部2006年(nian)2月17日發布的《計算機信(xin)息(���xi)系統(tong)安(an)(an)全專(zhuan)用(yong)產(chan)(chan)品(pin)檢(jian)測和(he)銷(xiao)(xiao)售許可證(zheng)管理(li)辦(ban)法》規定,加密(mi)軟(ruan)件屬于計算機信(xin)息(xi)系統(tong)安(an)(an)全專(zhuan)用(���yong)產(chan)(chan)品(pin),在中華人民共和(he)國(guo)境內的安(an)(an)全專(zhuan)用(yong)產(chan)(chan)品(pin)進入市場(chang)銷(xiao)(xiao)售,實行銷(xiao)(xiao)售許可證(zheng)制(zhi)度。建議(yi)用(yong)戶到公安(an)(an)部官方網(wang)站查詢。
4、涉(she)密信息系統產品檢測證書
加密(mi)(mi)軟件要銷售給國家(jia)涉密(mi)(mi)單位(如:政府、涉密(mi��������)(mi)研究機構等)必(bi)須通(tong)過國家(jia)保密(mi)(mi)局批準的涉密(mi)(mi)信(xin)息系統產品檢(jian)測并(bing)獲(huo)得(de)相關證書。建議用戶到(dao)廠商(shang)所在省國家(jia)保密������(mi)(mi)局官(guan)方網站查詢。
5、軍用信息安全產品認證證書
加(jia)密軟件要銷售給軍(jun)(jun)隊或軍(jun)(jun)工企業(y������e),必須(xu)通(tong)過中(zhong)國人民解放(fang)軍(jun)(jun)信(xin)息安全測評認(ren)證中(zhong)心認(ren)證,獲(huo)得《軍(jun)(jun)用信(xin)息安全產品(pin)認(ren)證證書》。
二、對(dui)廠家基本狀況的(de)考察
1、公司的研(yan)發(fa)實力
國內加密企業(ye),除了少數幾個廠(chang)家(jia)具備(bei)研發(fa)實力之外,其他絕大(da)多數廠(chang)家(jia)產品(pin)來自(zi)OEM。這(zhe)些雖有(you)(you)(you)OEM產品(pin),但并(bing)沒有(you)(you)(you�����)自(zi)己(ji)的內核,也沒有(you)(you)����(you)持續升(sheng)級能力。由(you)于這(zhe)樣的廠(chang)家(jia)實力比較(jiao)差,研發(fa)人員很少甚至沒有(you)(you)(you)。
根據業(ye)界專家介(jie)紹,加密(mi)軟件、防泄密(mi)軟件看似非常容易成(cheng)型,但是(shi)其產品的(de)(de)穩定性(xing)、安全性(xing),需要(yao)大量(liang)的(de)(de)研(yan)發(������fa)、測試、應(ying)用才能(neng)達到(dao)可(ke)以使用的(de)(de)基本(ben)(ben)要(yao)求。一個成(cheng)熟的(de)(de)加密(mi)產品至少(shao)需要(yao)20余專業(ye)研(yan)發(fa)人員(yuan)將(jiang)近3年(nian)左右(you)時間(jian)的(de)(de)研(yan)發(fa),才能(neng)基本(ben)(ben)達到(dao)實施(shi)要(yao)求。所以考察企業(ye)實力是(shi)非常重要(yao)的(de)(de)一環。
2、公司的成立時(shi)間及(ji)產(chan)品應(ying)用情(qing)況
中國最早(zao)(zao)從事加密(mi)產(chan)品研(yan)究是在2002年(nian)。隨后(hou)大大小(xiao)小(xiao)的加密(mi)軟件(jian)企業(ye)如雨后(hou)春筍般冒出來,不�����過,都喜歡宣傳自己(ji)是最早(zao)(zao)成立的��������的。要避免被(bei)廠(chang)家的虛假(jia)宣傳蒙住眼睛,就一定(ding)要看這(zhe)個企業(ye)的營業(ye)執照(zhao)申請(qing)時(shi)間。
據專家(jia)介紹(shao),一個成熟的(de)加密軟(ruan)件(jian),一般要超(chao)過10萬點以上,超(chao)過3年以上的(de)應用。所以,在選型(xing),最好(hao)是要看(kan)看(kan)廠家(jia)成立時間有多少年,其用戶(hu)�������有多少,有哪些(xie)典型(xing)案例。
三、對產品的考察(cha)
1、驅動層技(ji)術和應用層技(ji)術
加密軟件�������(jian)有驅(qu)動層(ceng)技術和應用(yong)層(ceng)技術兩種不(bu)(bu)同的技術路(lu)線。應用(yong)層(ceng)Hook方式雖然實現(xian)(xian)起來比較簡(jian)單,屬于(yu)過渡技術,已經進入淘汰(tai)階段(duan)了,現(xian)(xian)在(zai)的主流(liu)技術是驅(qu)動層(ceng)技術。在(zai)版(ban)本支持方面也(ye)會相(xiang)應有所不(bu)(bu)同。
2、加密算法和密鑰
在(zai)加密(mi)(mi)算法上,采用何種加密(mi)(mi)算法不是(shi)(shi)重(zhong)點。但是(shi)(shi)在(zai)密(mi)(mi)鑰處理方面(mian),一般來說(shuo),密(mi)(mi)鑰長(chang)度低于64位是(shi)(shi)不可取的(de)。對于民用而(er)言,128位和256位的(de)長(chan��������g)度都是(shi)(shi)足夠的(de)。需要(yao)注意(yi)的(de)是(shi)(shi),密(mi)(mi)鑰長(chang)度越長(chang),運(yun)算量越大,消耗的(de)計算資(zi)源(包括(kuo)機器性能(neng)和時(shi)間(jian))就越多。密(mi)(mi)鑰的(de)保管(guan)也是(shi)(shi)關鍵問題,包括(kuo)密(mi)(mi)鑰的(de)生(sheng)成(cheng)、傳送和備份。
3、基本功能方(fang)面
主要(yao)有對(dui)(dui)應用程序(xu)更名、文(wen)件(jian)(jian)更名、文(wen)件(jian)(jian)類(lei)型更換、剪切(qie)、復制、粘貼、對(dui)(dui)象的鏈接與嵌入(OLE)、文(wen)檔內容(rong)的拖拽、屏幕拷貝控(kong)制、截(jie)屏和打印控(kong)制等基本功(gong)能都(dou)是(shi)常見的。目前(qian)多數成熟(shu)的產品(pi������n)都(dou)已經有效做到(dao)以上這些功(gong)能。
4、USB端口(kou)管理(li)
從理論上講,這(zhe)是(shi)沒有必要(yao)的(de)。因為文件本身是(shi)加密的(de),不擔(dan)������心被(bei)泄露到外部(bu)。但是(shi)根據�������(ju)分層(ceng)的(de)信(xin)息安全(quan)構(gou)架理論,這(zhe)些功能是(shi)有必要(yao)的(de)。
5、對加密文(wen)件類型的控制
這是對文(�����wen)檔進行等(deng)級保護(hu)的要(yao)求。目前加(jia)密(mi)(mi)(mi)軟件(jian)通常是對文(wen)件(jian)類(lei)(lei)型進行強制加(jia)密(mi)(mi)(mi),但是同(tong)一(yi)種文(wen)件(jian)類(lei)(lei)型的非密(mi)(mi)(mi)級文(wen)件(jian)也被強制加(jia)密(mi)(mi)(mi),這通常是用(yong)戶不滿意的地方(fang)。因(yin)為(wei)所有同(tong)種文(wen)件(jian)類(lei)(lei)型都加(jia)密(mi)(mi)(mi)的話,會必然導致效率降低(di)。
6、加密解密效率(lv)方面
效(xiao)率與安全往往是一對相(xiang)反的(de)(de)量,期間應(ying)(ying)該(gai)找到一個(ge)合理的(de)(de)均衡。在諸如(ru)三維CAD、CAE、圖形圖像制作(zuo)等(deng)應(ying)(ying)用中,有些(xie)文件(jian)非常大������,如(ru)果不(bu)能較好支持動(dong)態加解密(mi),可能會極(ji)大地影響到用戶的(de)(de)操作(zuo)效(xiao)率,表現為打開一個(ge)大文件(jian)后,每次存盤的(de)(de)時間過長。
8、文件自動備(bei)份
文(wen)件(jian)自動備份(fen)(fen)(fen)是一(yi)種(zhong)必要的(de)(de)功(gong)能,是對系統風險(xian)的(de)(de)一(yi)種(zhong)針對性的(de)(de)安(an)全(quan)措施。在考察文(wen)件(jian)備份(fen)(fen)(fen)時,應關注備份(fen)(f��������en)(fen)時對網絡和機器(qi)的(de)(de)負載(zai)會不會很大(da)、 如何(he)降(jiang)低或者在時間上分攤這種(zhong)負載(zai)、大(da)量的(de)(de)備份(fen)(fen)(fen)副本在將來如何(he)方便地檢(jian)索、同一(yi)個文(wen)件(jian)能夠保留多少份(fen)(fen)(fen)副本等問題。
9、客戶端管理
主要包括(kuo)在實(shi)施(shi)時對客(ke)戶(hu)端的(de)策(ce)略下發(fa),在客(ke)戶(hu)端脫離(li)服務器(qi)段與連接后(hou),如(�����ru)何(he)保(bao)證(zheng)離(li)線客(ke)戶(hu)端的(de)管理。
10、明(ming)文出口的問(wen)題
加(jia)密(mi)文件(jian)(jian)只能在局部(bu)范圍內(nei)使(shi)用(yong),一旦業務需(xu)要(yao),確實需(xu)要(yao)把(ba)文件(jian)(jian)發(fa)往外部(bu)時,就(jiu)要(yao)把(ba)明(ming)文解密(mi)成為明(ming)文。在這個時候(hou),廠商多(duo)數采用(yong)專門的(de)審批和解密(mi)流程來(lai)控制。也有向(xiang)指定的(de)電子信箱(xiang)發(fa)送郵(you)件(jian)(jian),郵(you)件(jian)(jian)�����中(zhong)的(de)密(mi)態附(fu)件(jian)(jian)文件(jian)(jian)就(jiu)自動解密(mi)。這種功能被稱為“明(ming)文收(shou)件(jian)(jian)人(ren)”或者&ldqu������o;郵(you)件(jian)(jian)白名單”等。
11、與管理(li)系統(tong)的集成(cheng)能力
加密系(xi)(xi)統雖然可以(yi)自成體系(xi)(xi),但是難免會和其(qi)他一些管理系(xi)(xi)統存在著(zhu)集成配合的(de)問題。要考察(cha)是否(fou)能有效與各種認證體系(xi)(xi)如AD域(yu)、ED域(yu)等結合,還有跟ERP、CRM、PDM/PLM系(xi)(xi)統的(d��������e)集成。
12、臨時(shi)文件和“偽加密(mi)”
很多應(ying)用軟件在編輯數據文(wen)件時(shi),都會生成臨時(shi)文(wen)件。這些臨時(shi�����)文(wen)件在相(xiang)應(ying)的(de)(de)數據文(wen)件被正常(chang)關閉(bi)后(hou),會被刪除。由于這些臨時(shi)文(wen)件也存儲有企業的(de)(de)機密數據,因而(er)這些臨時(shi)文(wen)件的(de)(de)保(bao)護(hu)也就顯得非(fei)常(chang)重要。
13、系統(tong)的容災管(guan)理
服務器宕機、網絡出(chu)現故障,會出(chu)現什么現象?系(xi)統如何應對這種風(feng)險?系(xi)統容災(zai)能力,是(shi)考察產(chan)品的重要������指標。不(bu)能假(jia)設所有的系(xi)統運行都會正常,尤其(qi)是(shi)國內大(da)量使(shi)用盜版軟件的情(qing)況下。
14、易用性
軟件的安裝、升級(ji)、配(pei)置、用戶(hu)權(quan)限設置、日志(zhi)記錄和統計、解密(mi)機等各個(ge)模塊的細節上是否(fou)易用,是否(fou)有效與公司業(ye)務流(liu)程和文件管理(li)流(liu)程配(pei)合。合理(li)的管理(li),不(bu)但不(bu)會(hui)增(zeng)加(jia)使用上的麻煩(fan),相(xiang)反會(hui)提高文檔����流(liu)轉的速度,提高工(gong)作效������率。
