選擇文(wen)件(jian)(jian)加密(mi)軟件(jian)(jian)哪個好_綠盾文(wen������)件(jian)����(jian)加密(mi)資質
市場上大(da)小加密(mi)軟件企業,其中絕大(da)多(duo)(duo)數(shu)許多(duo)(duo)廠商資質和(he)技術生產(chan)參差不(bu)(bu)齊,而加密(mi)的過程是直接(jie)對圖文檔文件進(jin)行操作的過程,產(chan)品的穩定至關重要(y�����ao),而不(bu)(bu)少用戶(hu)只(zhi)關心(xin)產(chan)品宣傳文檔材料,就像買(mai)小轎車,只(zhi)看外觀都差不(bu)(bu)多(duo)(duo),而作為(wei)代步工(gong)具(ju),車子(zi)的性(xing)能是不(bu)(bu)是夠好才是長期使(shi)用中切實厲害關注點。 現(xian)將選型(xing)的部(bu)分心(xin)得與大�����(da)家(jia)分享。
一、國(guo)家法定(ding)資(zi)質和認(ren)證
加密(mi)(mi)(mi)(mi)軟(ruan)件(jian)的(de)(de)應用,涉及到國家關(guan)于(yu)密(mi)(mi)(mi)(mi)碼(ma)和(he)密(mi)(mi)(mi)(mi)碼(ma)產品的(de)(de)管(guan)理,這關(guan)系(xi)到國家機關(guan)、軍隊和(he)軍工(gong)、公檢法機關(guan)涉及國家機密(mi)(mi)(mi)(mi)和(he)軍事機密(mi)(mi)(mi)(m�����i)的(de)(de)安全(quan)。同樣(yang),企事業單位(wei)使(shi)用加密(mi)(mi)(mi)(mi)軟(ruan)件(jian),也需(xu)要(yao)確保加密(mi)(mi)(mi)(mi)軟(ruan)件(jian)本身(shen)的(de)(de)安全(quan)性、可(ke)靠性。因此,國家對文(wen)������件(jian)加密(mi)(mi)(mi)(mi)軟(ruan)件(jian)的(de)(de)研發、生產和(he)銷(xiao)售(shou)都進行了明文(wen)規定并嚴格(ge)管(guan)理。只有具備以下資質(zhi)認證的(de)(de)單位(wei)才有權利(li)銷(xiao)售(shou)加密(mi)(mi)(mi)(mi)軟(ruan)件(jian)。如果不具備這些資質(zhi),用戶購(gou)買非法銷(xiao)售(shou)的(de)(de)加密(mi)(mi)(mi)(mi)軟(ruan)件(jian),隨(sui)時有被(bei)政府查(cha)禁的(de)(de)風險。
1���、“商用(yong)密碼(ma)產(chan)品(pin)生產(chan)定點(dian)單位”和“商用(yong)密碼(ma)產(chan)品(pin)銷售許可單位”資質
“商(shang)(shang)用(yong)(yong)密(mi)(mi)(mi)(mi)碼(ma)(ma)產(chan)品(pin)生產(chan)定(ding)點�������單位”和“商(shang)(shang)用(yong)(yong)密(mi)(mi)(mi)(mi)碼(ma)(ma)產(chan)品(pin)銷售(shou)許可(ke)單位”資質由國家(jia)密(mi)(mi)(mi)(mi)碼(ma)(ma)管理委員會(hui)頒(ban)發。用(yong)(yong)戶(hu)可(ke)到國家(jia)密(mi)(mi)(mi)(mi)碼(ma)(ma)管理委員會(hui)官方網站http:/www.oscca.gov. . cn查詢(xun)。獲(huo)得“商(shang)(shang)用(yong)(yong)密(mi)(mi)(mi)(mi)碼(ma)(ma)產(chan)品(pin)生產(chan)定(ding)點單位”的單位較少(shao),而獲(huo)得“商(shang)(shang)用(yong)(yong)密(mi)(mi)(mi)(mi)碼(ma)(ma)產(chan)品(pin)銷售(shou)許可(ke)單位”資質的加密(mi)(mi)(mi)(mi)軟件(jian)、圖紙加密(mi)(mi)(mi)(mi)、防泄(xie)密(mi)(mi)(mi)(mi)件(jian)、文件(jian)加密(mi)(mi)(mi)(mi)廠商(shang)(shang)數量也不多。
2、軟件著作者權證書
根據2002年2月(yue)20日發(fa)布(bu)的《中(zhong)華人民共(gong)和國國家版權局(ju)令第1號》——《計算機軟(ruan)(ruan)(ruan)件著(zhu)作(zuo)(zuo)權登(deng)(deng)記(ji)辦法》規(gui)定,獨(du)立開發(fa)或者(zhe)經原著(zhu)作(zuo)(zuo)權人許可(ke)(ke)對原有軟(ruan)(ruan)(ruan)件修改(gai)后(hou)形成的功能(neng)或者(zhe)性能(neng)方面有重(zhong)要改(gai)進(jin)的軟(ruan)(ruan)(ruan)件可(ke)(ke)以進(jin)行軟(ruan)(ruan)(ruan)件著(zhu)作(zuo)(zuo)權登(deng)(deng)記(ji)申請,中(zhong)國版權保護中(zho������ng)心(xin)批準后(hou)將(jiang)會(hui)發(fa)放相應的登(deng)(deng)記(ji)證書(shu),并予以公(gong)告(gao)。此類(lei)證書(shu)包括《軟(ruan)(ruan)(ruan)件產(chan)品登(deng)(deng)記(ji)證書(shu)》和《軟(ruan)(ruan)(ruan)件著(zhu)作(zuo)(zuo)權證書(shu)》。
如果(guo)沒有這兩種證(zheng)書的(de)廠(chang)家(jia)(jia),即為OEM廠(chang)家(jia)(jia),其產品穩定性、可(ke)靠性和安(an)全性值得懷(huai)疑,不(bu)建(jian)議購買。用(yong)戶(hu)可(ke)到(dao)國家(jia)(jia)版權局(ju)官(guan)方網站ht������tp:/www.ncac.gov..cn查詢。
3、安全專用產品銷售(shou)許可證(zheng)
根(gen)據公安(an)(an)部2006年2月(yue)17日發(fa)布(bu)的《計算機信息(xi)系統(tong)安(an)(an)全專用(yong)產(chan)品(pin)檢測和(he)銷(xiao)售(shou)許(xu)(xu)可(ke)證管理辦法》規定,加密軟件屬(shu)于計算機信息(xi)系統(to������ng)安(an)(an)全專用(yong)產(chan)品(pin),在(zai)中華人民共和(he)國境(jing)內的安(an)(an)全專用(yong)產(chan)品(pin)進入市場銷(xiao)售(shou),實行銷(xiao)售(shou)許(xu)(xu)可(ke)證制度。建議用(yong)戶到公安(an)(an)部官(guan)方網(wang)站http:/www.mps. gov..cn查詢。
4、涉(she)密信息系統(tong)產品檢測證書
加(jia)密(mi)軟件要銷售給國(guo)家涉(she)密(mi)單位(we�������i)(如:政府(fu)、涉(she)密(mi)研究機(ji)構等)必(bi)須通過國(guo)家保(bao)密(mi)局(ju)批準的(de)涉(she)密(mi)信息(xi)系統產(chan)品(pin)檢測并獲得相關證書。建議用戶到(dao)廠商所在省國(guo)家保(bao)密(mi)局(ju)官方網(wang)站查(cha)詢(xun)。
5、軍用信息安全產品認(ren)證(zheng)證(zheng)書(shu)
加(jia)密(mi)軟件要銷售給(gei)軍隊或軍工企業,必須通過中國人民解放(fang)軍信息安(an)全(quan)測評認(ren)證(zheng)������中心認(ren)證(zheng),獲(huo)得《軍用信息安(an)全(quan)產品認(ren)證(zheng)證(zheng)書(shu)》。
二(er)、對廠(chang)家基(ji)本(ben)狀況的(de)考察
1、公司(si)的研發實力
國內加密企業,除了少(shao)數(shu)幾個廠家(jia)具備研發實力之外(wai),其他絕(jue)大(da)多(duo)數(shu)廠家(jia)產品(pin)(pin)來自(zi)OEM。這(zhe)些雖有OEM產品(pin)(pin),但并沒(mei)有自(zi)己的���������內核,也沒(mei)有持續(xu)升級能力。由于這(zhe)樣的廠家(jia)實力比較差����,研發人員很少(shao)甚至(zhi)沒(mei)有。
根(gen)據業(ye)界專(zhuan)家介紹,加(jia)密(mi)軟(ruan)(ruan��������)件、防泄密(mi)軟(ruan)(ruan)件看似非常容易成(cheng)型,但是(shi)其產(chan)品(pin)的(de)(de)(de)(de)穩定性、安全性,需要(yao)(yao)�����大(da)量的(de)(de)(de)(de)研發、測試、應用(yong)才能達(da)(da)到(dao)可以使(shi)用(yong)的(de)(de)(de)(de)基本(ben)要(yao)(yao)求。一個成(cheng)熟的(de)(de)(de)(de)加(jia)密(mi)產(chan)品(pin)至少需要(yao)(yao)20余專(zhuan)業(ye)研發人員將近3年(nian)左(zuo)右時間的(de)(de)(de)(de)研發,才能基本(ben)達(da)(da)到(dao)實施要(yao)(yao)求。所以考察企業(ye)實力是(shi)非常重要(yao)(yao)的(de)(de)(de)(de)一環。
2、公(gong)司的成(cheng)立時間及產品應用情況
中國(guo)最早(zao)從事(shi)加(jia)��������密產(chan)品研(yan)究是在2002年。隨后(hou)大(da)大(da)小小的(de)加(jia)密軟(ruan)件(jian)企業(ye)如(ru)雨后(hou)春筍般冒出來,不(bu)過,都喜歡宣(xuan)傳(chuan)自己是最早(zao)成立(li)的(de)的(de)。要避(bi)免被廠家的(de)虛(xu)假宣(xuan)傳(chuan)蒙住眼睛(jing),就��������一定(ding)要看(kan)這個企業(ye)的(de)營業(ye)執照申(shen)請時間。
據專家介紹,一個(ge)成(cheng)熟的(de)加(jia)密軟件,一般要(yao)超過(guo)10萬點以上(shang),超過(guo)3年以上(shang)的(de)應用(yong)。所以,在(zai)選型,最好是要�������(y�������ao)看看廠家成(cheng)立時間有多少(shao)年,其用(yong)戶有多少(shao),有哪(na)些典型案例。
三、對產品的(de)考察(cha)
1、驅動層技(ji)術(shu)和應用(yong)層技(ji)術(shu)
加密軟(ruan)件(jian)有驅動(dong)層(ceng)技(ji)術(shu)和(he)應用層(ceng)技(ji)術(shu)兩(liang)種不(bu)同的技(ji)術(shu)路線(xian)。應用層(ceng)Hook方式雖然實現(xian)(xian)起來比較簡單,屬于過渡技(ji)術(shu),已經進入淘汰階(jie)段了,現(xian)(xian)在(zai)的主流技(ji)術(shu)是驅動(dong)層(ceng)技(ji)術(shu)。在(zai)版本支(zhi)持������(chi)方面也會相應有所不(bu)同。
2、加密算法和密鑰
在加(jia)密(mi)(mi)算(suan)(suan)法(����fa)上,采用(yong)何種加(jia)密(mi)(mi)算(suan)(suan)法(fa)不是(shi)(shi)(shi)重(zhong)點。但是(shi)(shi)(shi)在密�����(mi)(mi)鑰(yao)(yao)處理方面,一(yi)般(ban)來說(shuo),密(mi)(mi)鑰(yao)(yao)長(chang)度(du)低于64位(wei)是(shi)(shi)(shi)不可取的(de)。對于民用(yong)而(er)言,128位(wei)和(he)256位(wei)的(de)長(chang)度(du)都是(shi)(shi)(shi)足夠的(de)。需要(yao)注意的(de)是(shi)(shi)(shi),密(mi)(mi)鑰(yao)(yao)長(chang)度(du)越長(chang),運算(suan)(suan)量越大,消(xiao)耗的(de)計(ji)算(suan)(suan)資源(包括機器性能和(he)時間)就越多。密(mi)(mi)鑰(yao)(yao)的(de)保管也(ye)是(shi)(shi)(shi)關鍵問(wen)題,包括密(mi)(mi)鑰(yao)(yao)的(de)生成、傳送和(he)備(bei)份。
3、基本(ben)功能方(fang)面
主要有對(dui)應用程序更名(ming)、文(wen)(wen)件更名(ming)、文(wen)(wen)件類型更換、剪切、復制、粘貼、對(dui)象的(de)鏈(lian)接(jie)與嵌入(OLE)、文(wen)(wen)檔內容的(de)拖拽(zhuai)、屏(ping)幕(mu)拷貝控(kong)制、截屏(ping)和打印(yin)控(kong)制等基本(ben)功(gong)(gong)能都(dou)是常見的(de)。目前多(duo)數成(cheng)熟的(de)產(ch����an)品都(dou)已經有效做到(dao)以上這(zhe)些功(gong)(gong)能。
4、USB端口管理
從理(li)(li)論上講,這是沒有必要的(����de)。因為文件(jian)本身(shen)是加密的(de),不擔心被泄(xie)露到(dao)外部(bu)。但是根據分層的(de)信息安全構(gou)架(jia)理(li)(li)論,這些(xie)功能是有必要的(de)。
5、對加(jia)密文件類型的控制
這(zhe)是(shi)對(dui)文檔進行等級保護的要求。目前加(jia)(jia)密軟件(jian)(jian)(jian)通常(chang)是(shi)對(dui)文件(jian)(jian)(jian)類�����型進行強(qiang)制加(jia)(jia)密,但(dan)是(shi)同(tong)一(yi)種文件(jian)(jian)(jian)類型的非密級文件(jian)(jian)(jian)也(ye)被強(qiang)制加(jia)(jia)密,這(zhe)通常(chang)是(shi)用戶(hu)不滿意的地(di)方。因為所有同(tong)種文件(jian)(jian)(jian)類型都加(jia)(jia)密的話(������hua),會必然導(dao)致效率(lv)降低。
6、加密(mi)解密(mi)效(xiao)率方面
效率與安全往(wang)往(w������ang)是一(yi)對(dui��������)相反的量,期(qi)間應該找到一(yi)個合理的均衡。在諸(zhu)如三維CAD、CAE、圖(tu)形圖(tu)像(xiang)制(zhi)作(zuo)等應用(yong)中,有些文(wen)件非常(chang)大,如果不能(neng)較好(hao)支(zhi)持動態加解密,可能(neng)會極大地影(ying)響到用(yong)戶的操作(zuo)效率,表(biao)現為打(da)開一(yi)個大文(wen)件后(hou),每次存盤(pan)的時間過長。
8、文(wen)件自動備份
文件(jian)自動備份是一種���������必要(yao)的功能,是對(dui)系統風險的一種針對(dui)性的安全措施。在(zai)(zai)考(kao)察文件(jian)備份時(shi),應關注備份時(shi)對(dui)網絡和機器的負載(zai)會不會很大、 如(ru)何(he)降低(di)或(huo)者(zhe)在(zai)(zai)時(shi)間上分攤這種負載(zai)、大量的備份副本(ben)在(zai)(zai)將來如(ru)何(he)方便(bian)地檢索、同一個文件(jian)能夠保(bao)留多少份副本(ben)等問題。
9、客戶端管理
������主要包(bao)括在實施時對(dui)客戶(hu)(hu)端(duan)的策(ce)略下發,在客��������戶(hu)(hu)端(duan)脫離服務器段與連接后,如(ru)何保證離線客戶(hu)(hu)端(duan)的管理(li)。
10、明文出(chu)口(kou)的問題
�������� 加密(mi)(mi)文件(jian)只(zhi)能(neng)在(zai)局部(bu)范圍(wei)內使用,一旦業務需(xu)要(yao),確實需(xu)要(yao)把文件(jian)發往外部(bu)時,就要(yao)把明文解密(mi)(mi)成為明文。在(zai)這個時候,廠(chang)商(shang)多數(shu)采(cai)用專門的(de)審批和解密(mi)(mi)流程(cheng)來�����控(kong)制。也有向指定的(de)電子信箱(xiang)發送郵件(jian),郵件(jian)中的(de)密(mi)(mi)態附件(jian)文件(jian)就自動解密(mi)(mi)。這種(zhong)功能(neng)被稱為“明文收件(jian)人”或者“郵件(jian)白名單”等。
11、與管(guan)理(li)系統的集(ji)成能力
加密系(xi)統雖然可以(yi)自(zi)成(cheng)體系�������(xi),但是難(nan)免(mian)會和其(qi)他一(yi)些管理系(xi)統存(cun)在著集成(cheng)配合(he)����的問題。要考察是否能有(you)效與各(ge)種(zhong)認證體系(xi)如AD域、ED域等(deng)結合(he),還有(you)跟ERP、CRM、PDM/PLM系(xi)統的集成(cheng)。
12、臨時文(wen)件和“偽加密(mi)”
很(hen)多應(ying)用軟(ruan)件(jian)(jian)在編輯數據文(wen)����件(jian)(jian)時(shi),都會生成臨(lin)(lin)時(shi)文(wen)件(jian)(jian)。這些(xie)臨(lin)(lin)時(shi)文(wen)件(jian)(jian)在相應(ying)的(de)數據文(wen)件(jian)(jian)被正常關閉后,會被刪(shan)除(chu)。由于這些(xie)臨(lin)(lin)時(shi)文(wen)件(jian)(jian)也(ye)存儲(chu)有企業的(de)機密數據,因(yin)而這些(xie)臨(lin)(lin)時(shi)文(wen)件(jian)(jian)的(de)保護也(ye)就顯得非(fei)常重要。
13、系統的容災管理
服務器宕機、網絡(luo)出現(xian)(xian)故障,會出現(xian)(xian)什(shen)么(me)現(xian)(xian)象?系統(tong)如何應(ying)對(dui)這種(zhong)風險?系統(tong)容(rong)災(zai)能(neng)力,是考察(cha)產品的(de)重要指標。不(bu)能�������(neng)假設所有的(de)系統(tong)運行都(dou)會正常(chang),尤(you)其是國(guo)內大量使用盜版軟件的(de)情(qing)況下。
14、易用性
軟件(jian)的(de)(de)安(an)裝、升級、配置、用戶權限設置、日���������志記(ji)錄和統計、解密機等(deng)各個模塊的(de)(de)細節上是否(fou)易(yi)用,是否(fou)有效與公司業(ye)務流程和文(wen)件(jian)管理(li)(li)流程配合。合理(li)(li)的(de)(de)管理(li)(li),不但(dan)不會增加使用上的(de)(de)麻煩,相反(fan)會提高文(wen)檔流轉的(de)(de)速度,提高工作效率(lv)。
