论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-11-28 15:59 |只看该作者 |倒序浏览

作为一家建筑设计公司的网络管理人员，我一直被以下问题所困扰：公司的设计图纸会莫名奇妙地落到竞争对手手中，制作的投标文件被泄露，员工离职时将设计图纸或客户方案书带走，以上各种问题虽不是频频发生，但却事态严重，给公司带来了重大损失。老板责令我进行追查，但我检查了网络结构，也查了他们的邮件往来记录，没找到任何蛛丝马迹。\r\n在上网查了相关资料，查看各网管论坛及向周围的IT高手们请教后，所谓殊途同归，最后都是指向了“加密”这一方案。采用有效的加密软件，能做到事前控制，简单地说，文件脱离公司局域网环境之后就打不开了（用邮件、QQ传文件或U盘拷贝等都是密文），硬盘或笔记本丢失了文件也打不开，这样的话，即使是“内鬼”有心泄密，也难以成功，这也是我想要部署加密软件后能达到的直接效果---防止第一作者泄密。\r\n心动最终转化为行动，我花了2个月的时间，测试了国内近10款的加密软件，现把一些经验与大家分享。\r\n1、根据公司实际情况，选型时重点考虑采用主动加密技术的软件产品。即在使用过程中自动对文件进行加密或解密操作，无需用户的干预，合法用户在使用加密文件前，不需要进行解密操作即可使用。\r\n2、加密软件的安全性需要重点测试。大多数的加密软件针对普通用户确实能做到防止文件外泄，但对于一些IT 高手而言（这类高手在我们建筑设计业可谓是比比皆是），他们会采用一些非常规的办法绕过加密软件，比较常见有：QQ/MSN传文件、剪贴板拷贝、采用360保险箱进行防护、OLE插入、改进程名等。这些一定要一一测试，因为操作起来很容易，如果能得逞，文档安全就无从谈起了。\r\n3、稳定性：有的加密软件在运行中会出现蓝屏、重启等问题，或者卸载时无法彻底卸载，导致一些加密文件无法打开，或文档遭到破坏无法恢复，这对于加密软件来说，是最为严重的问题。试想一下，如果有一份设计图纸因加密软件本身或我本人使用的问题无法打开，而客户又在急切催稿中，那我的下场是如何，必定是灰溜溜地走人。所以我在测试中，是先拿2-3台电脑先做了二周的稳定性测试，筛选出2-3款比较有意向的后，再对这几款软件分别用30-50台机器测试15天，这样，心里就有底了。\r\n4、文件加密软件的其它重要功能，包括文件备份、文件权限管理等，这些功能能提高文件的安全环境，也是需要重点考虑的。\r\n5、加密软件的人性化，比如文件需要外发时如何操作，要出差时如何操作，出差时间延长了如何解决？周末加家办公又是如何设置？外发文件是否有办法防止二次扩散？类似以上问题，一定要有具体应对方案，否则上了加密软件，人人对你怨声载道，那可真是吃力不讨好了。\r\n6、其它：售后条款、升级条款、技术支持的力度、价格等综合因素。\r\n\r\n总之，在经过全面的考察、测试、评估后，我们选择了一款安全可靠的加密软件，该软件功能强大，稳定性、安全性突出，目前该系统正在我公司稳定运行中。至于该软件名称吗，为防被扣上“托”之嫌疑，我就不说了，关键是在信息安全日渐重要、而国内企业安全意识又较为淡薄、众多网络管理人员对加密软件未有涉及或了解的情况下，给大家提供一点建议进行参考吧。