解析信息安全對現(xiàn)代企業(yè)信息防護的幾個方面，通過對可靠性和穩(wěn)定性、操作效率、便利性、安全性來分析加密產(chǎn)品的現(xiàn)狀。

一、可靠性和穩(wěn)定性

可靠性就是要保證，無論在任何情況下，被加密的文件不能被損壞。

這是企業(yè)選用加密軟件的基礎(chǔ)。

在日常應用中本來就存在不穩(wěn)定因素，可能造成計算機文檔的損 壞，例如：斷電、誤刪除等，透明加密軟件產(chǎn)品如果程序?qū)懙貌粔蚝茫紤]得不夠安全，會加大操作系統(tǒng)原有故障產(chǎn)生的概率。

所謂穩(wěn)定性是指：安裝了加密軟件后，客戶端不會輕易出現(xiàn)藍屏、崩潰、重新啟動等不穩(wěn)定的癥狀。

不穩(wěn)定的情況在目前階段恐怕無法完全避免，但不影響正常使用 。

判斷加密產(chǎn)品可靠性和穩(wěn)定性的方法：搭建足夠復雜的測試環(huán)境，模擬企業(yè)應用實際操作，通過極限測試和壓力測試來判斷。

二、操作效率

采用透明加密軟件后，用戶在進行實際操作的時候，在打開和關(guān)閉文件、存盤、復雜計算等操作時，速度不能受到太大的影響。

因為加密軟件直接接管了客戶端的文 件讀寫、其執(zhí)行效率之間影響用戶的實際工作效率。

這一點和殺毒軟件類似。

判斷加密產(chǎn)品效率的方法是：模擬企業(yè)應用實際操作，用最大、最復雜的文件作為測試對象，通過比較采用加密產(chǎn)品前后執(zhí)行存盤等操作的時間差異來判斷效率的損 耗。

三、便利性

方便性主要體現(xiàn)在二個方面：

一方面是對于系統(tǒng)維護人員而言，加密產(chǎn)品在部署、配置、升級、維護等管理方面的是否簡單便捷;

另一方面是對于用戶來說，加密和 解密在操作上是否簡單，是否真正實現(xiàn)了對用戶透明。

隨著企業(yè)信息的進一步發(fā)展，企業(yè)信息的安全問題也成為眾多企業(yè)的關(guān)注問題，透明加密技術(shù)可以在一定程序上保護企業(yè)信息的安全，但是要真正杜絕企業(yè)信息泄密 ，這依然是很難達到的，未來的透明加密技術(shù)應該在設(shè)計良好加密算法的基礎(chǔ)上，和其他相關(guān)知識操作系統(tǒng)等進行結(jié)合，獲得更好的保護效果。

四、安全性

主要是針對透明加密對象，主要體現(xiàn)在以下幾方面：

一方面加密的文件本身要保證安全，文件的明文不能被復制。

不少加密產(chǎn)品不但對內(nèi)存中的文檔進行了保護，同時通過封鎖出口或其他的方法防止重要文檔的泄密。

Windows操作系統(tǒng)有多種應用之間交換數(shù)據(jù)的方法，安全性的另一方面體現(xiàn)在對這些數(shù)據(jù)交換方法的控制，包括：如何控制剪貼板復制和粘貼、程序之間的拖拽、通過 OLE交換數(shù)據(jù)等，其核心又包括兩部分內(nèi)容，一是涉密的應用與非涉密的應用之間的數(shù)據(jù)交換應當只進不出;二是加密軟件之間還應當通過系統(tǒng)提供的數(shù)據(jù)交換方法進 行正常的數(shù)據(jù)交換。

安全性的第三方面體現(xiàn)在文件打開后要防止屏幕的拷貝，但是這種控制力度是有限的，

一方面截屏的方法有很多，處理屏幕拷貝鍵Print Screen以外，還有很多種屏 幕拷貝軟件。

還有一種最為簡單的方法是無法用軟件開預防的：用手機或者數(shù)碼相機直接拍照。

所以說這種方法一般很難保證全部控制，只能點到即止，而且過于嚴 密的控制會影響到用戶的正常使用，這種情況加密產(chǎn)品應當避免。

安全性的第四個方面體現(xiàn)在透明加密產(chǎn)品的解密機上，所謂解密機就是一把萬能鑰匙，得到授權(quán)的使用者可以用來批量還原被加密的文件。

希望在互聯(lián)網(wǎng)快速發(fā)展的同時，對信息數(shù)據(jù)加密的技術(shù)也能得到相應的提升，維護互聯(lián)網(wǎng)秩序。