電子文檔安全與其他網(wǎng)絡(luò)安全之間的區(qū)別

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

電子文檔安全成為信息安全的核心，在認(rèn)識(shí)電子文檔安全與其他網(wǎng)絡(luò)安全中，常見的有四點(diǎn)值得我們警惕和注意的。

（1）、防火墻/VPN已經(jīng)足矣。

首先我們來了解防火墻/VPN的功能和作用。防火墻一般位于兩個(gè)網(wǎng)絡(luò)之間，如外網(wǎng)和內(nèi)網(wǎng)，是網(wǎng)絡(luò)之間通信的唯一通道；VPN即虛擬專有網(wǎng)絡(luò)，就是在公用網(wǎng)絡(luò)上建立專有網(wǎng)絡(luò)的技術(shù)。因此，只要為防火墻/VPN制定良好的安全策略及規(guī)則，就可以起到保護(hù)內(nèi)網(wǎng)安全的作用。但是，防火墻和VPN技術(shù)保護(hù)的是網(wǎng)絡(luò)和通信安全。對(duì)于文件內(nèi)容本身的安全，防火墻/VPN并不提供直接的保護(hù)。例如當(dāng)用戶將文件復(fù)制到U盤、或發(fā)送E-mail時(shí)，在有意或無意之間，文件已經(jīng)不露痕跡的流傳到公司之外。

根據(jù)中國、美國權(quán)威部門調(diào)查結(jié)果可知，信息安全問題的主要威脅來自于企業(yè)內(nèi)部的信息泄露。然而這類安全隱患已不屬于防火墻/VPN保護(hù)的范疇。因此，僅有防火墻/VPN是遠(yuǎn)遠(yuǎn)不夠的。

（2）、認(rèn)為加密后的文件就是安全的。

簡單地使用加密、解密來保護(hù)文件，這只能保證一部分的安全。為什么呢？我們知道，文件加密后，以密文存在時(shí)它是安全的。因此大家可以放心的將加密文件發(fā)送給其他人員，而不必?fù)?dān)心在發(fā)送過程中被其他人竊取或截獲。要使用加密文件時(shí)，需要使用者先將文件還原后再進(jìn)行所需操作。也就是說，這種簡單加密的文件，在第一次使用時(shí)就已經(jīng)還原為明文，相當(dāng)于此時(shí)已喪失了文件的安全。因?yàn)檫@時(shí)文件已經(jīng)可以任意修改、打印、拷貝，并且可以將明文文件發(fā)送給任何人。

這種加密文件一經(jīng)發(fā)送，文件所有者就再也無法控制文件的流通，也無法獲知哪些人對(duì)文件進(jìn)行了什么操作。因此它只能保證文件第一次解密之前的安全，而不能保證文件的持久安全。

（3）、以為硬盤自動(dòng)加密非常安全。

現(xiàn)在還有一種技術(shù)，可以將硬盤上存儲(chǔ)的數(shù)據(jù)都加密。也就是說，當(dāng)文件存盤的時(shí)候就會(huì)以密文存放，當(dāng)使用文件時(shí)會(huì)自動(dòng)解密到內(nèi)存。聽起來這種技術(shù)似乎使用起來比較方便，然而實(shí)際上其安全性非常狹隘。針對(duì)機(jī)器被盜、硬盤丟失等現(xiàn)象，該技術(shù)確實(shí)是一種比較有效的安全防范，因?yàn)榉欠ㄓ脩艏词鼓玫接?jì)算機(jī)或硬盤也無法獲取上面的數(shù)據(jù)。但是，這種技術(shù)僅僅保護(hù)了硬盤上的數(shù)據(jù)，其它方面就無能為力。例如內(nèi)存中的數(shù)據(jù)仍然是明文；當(dāng)文件存到加密硬盤之外的任何地方時(shí)，如其它硬盤、U盤、發(fā)送email等，文件都會(huì)自動(dòng)解密。另外，這種技術(shù)的功能有限。它不能控制文件分用戶、分權(quán)限的使用，也就是說，所有正常使用這臺(tái)機(jī)器的用戶對(duì)文件都擁有完全的權(quán)限；它還不能跟蹤文件的使用情況。因此，這種技術(shù)對(duì)于文檔安全的保護(hù)非常局限，不能滿足文檔保護(hù)的大多數(shù)使用需求。

（4）、認(rèn)為文件只有放在文件服務(wù)器上保存才安全。

還有一種頗為普遍的觀點(diǎn)，以為需要保護(hù)的文件都應(yīng)該統(tǒng)一保管，例如統(tǒng)一存放在文件服務(wù)器上，用戶使用時(shí)都直接登錄到服務(wù)器上使用。

其實(shí)這種做法有很大的弊端。一方面對(duì)文件服務(wù)器的要求很高。首先在服務(wù)器性能方面，因?yàn)槲募荚诜?wù)器上打開、操作，若需要較大的并發(fā)用戶數(shù)，勢必對(duì)服務(wù)器的性能提出更高要求；其次它對(duì)網(wǎng)絡(luò)的要求也很高，需要一個(gè)快速、穩(wěn)定的網(wǎng)絡(luò)，否則很容易影響員工的工作效率和積極性；同時(shí)對(duì)服務(wù)器存儲(chǔ)也不可忽視，必須配置足夠大的存儲(chǔ)空間來放置整個(gè)公司的機(jī)密文件。另外，既然文件都集中存儲(chǔ)，那文件的備份、服務(wù)器的不間斷工作等方面也必須慎重考慮。一旦服務(wù)器發(fā)生崩潰，可能會(huì)引起整個(gè)公司的業(yè)務(wù)停滯、癱瘓，帶來重大損失。另一方面，從文件安全本身而言，即使文件不存放到本地，但對(duì)文件進(jìn)行操作時(shí)還是可以通過復(fù)制、另存等多種手段獲取信息內(nèi)容，沒有從根源上杜絕安全隱患。

綜上所述，為了確保企業(yè)電子文檔安全，我們需要使用一種專門的文檔保護(hù)技術(shù)，既不會(huì)影響公司和個(gè)人的日常業(yè)務(wù)，又可以實(shí)現(xiàn)持久保護(hù)文檔信息的安全。這樣專業(yè)的電子文檔安全產(chǎn)品集用戶身份驗(yàn)證、權(quán)限分級(jí)控制、加密解密、審計(jì)日志、數(shù)據(jù)庫等多項(xiàng)安全技術(shù)于一身，在文檔安全領(lǐng)域大顯身手。其主要特點(diǎn)包括：不會(huì)改變使用者的使用習(xí)慣；支持多種文件格式，能夠高保真的展現(xiàn)原文；不需要將文件集中存放在服務(wù)器上管理而實(shí)現(xiàn)實(shí)時(shí)控制文件的使用；可以保證離線文檔的使用安全等。（AMT）