內(nèi)網(wǎng)安全技術已經(jīng)從最初簡單的終端監(jiān)控審計技術逐步發(fā)展到目前以終端安全管理和信息數(shù)據(jù)保密為主題的兩大應用目標。在內(nèi)網(wǎng)安全發(fā)展的過程中，一方面用戶和市場對用戶安全的理解不斷深入和擴展，另一方面內(nèi)網(wǎng)安全技術也從最簡單到復雜得到了迅速的提升。

內(nèi)網(wǎng)安全市場的數(shù)據(jù)加密技術總體上來說分成文件（文檔）加密技術和磁盤加密技術兩種，下面我們來對磁盤加密技術術的優(yōu)缺點進行一下分析。

磁盤加密技術相當于文檔加密技術，是在磁盤扇區(qū)級采用的加密技術，一般來說，該技術與上層應用無關，只針對特定的磁盤區(qū)域進行數(shù)據(jù)加密或者解密，其主要采用技術如下：

1、針對數(shù)據(jù)保密區(qū)域，對寫入磁盤的數(shù)據(jù)進行下面或者解密操作；

2、對非保密區(qū)域，根據(jù)要求，允許或者禁止對磁盤原始數(shù)據(jù)進行讀寫操作；

3、輔助其他系統(tǒng)控制技術，實現(xiàn)對涉密數(shù)據(jù)的加密保護。

從磁盤加密技術的核心內(nèi)容可以看出，因為其僅對磁盤特定區(qū)域進行加密操作，具有與應用無關的特點，基于該磁盤加密技術的內(nèi)網(wǎng)安全系統(tǒng)具有以下優(yōu)點：

1、與應用無關，能夠兼容各種復雜的應用環(huán)境，支持應用的升級和變更，無需針對具體應用進行產(chǎn)品升級的二次開發(fā)，穩(wěn)定性和可用性得到保障；

2、由于不采用臨時文件技術，文件讀寫次數(shù)不會增加，確保了系統(tǒng)的使用效率不會明顯下降。

但是，由于磁盤加密技術僅針對特定的文件存儲區(qū)域進行保護，缺乏對文件本身保密屬性的判斷能力，所以基于該技術開發(fā)的內(nèi)網(wǎng)安全產(chǎn)品，也具有以下缺點;

1、因為磁盤加密技術需要對文件的存儲區(qū)域進行條件限制，所以必然對使用環(huán)境帶來一定的影響，需要部署的時候對使用環(huán)境進行調整；

2、單一的磁盤加密技術無法防止通過網(wǎng)絡和其他途徑的文件泄密行為，一個基于該技術的成熟內(nèi)網(wǎng)安全產(chǎn)品，需要綜合網(wǎng)絡調整控制等技術，內(nèi)網(wǎng)安全產(chǎn)品開發(fā)難度大、周期長。

ice

收藏 海報分享