一、數(shù)據(jù)保密的困境在于安全與效率的矛盾

計算機的應(yīng)用在極大程度上提高了企業(yè)的設(shè)計、生產(chǎn)與管理效率。但是同時又給企業(yè)數(shù)據(jù)保密工作帶來了新的難題。很多企業(yè)采取了各種措施來防范數(shù)據(jù)的泄密，有些措施甚至是非常極端的。這些措施包括：內(nèi)外網(wǎng)隔離、封鎖USB接口、封鎖各個網(wǎng)絡(luò)端口、安裝網(wǎng)絡(luò)行為監(jiān)控系統(tǒng)甚至給計算機主機機箱加鎖等等。這些措施勞民傷財，大大抵消了IT技術(shù)為企業(yè)帶來的高效率，更重要的是它們并沒有給企業(yè)帶來真正的安全，泄密事件屢見報端。

究其根本原因，乃是因為安全和效率是一對天生的矛盾。我們認為，沒有絕對的安全，也沒有絕對的效率。企業(yè)需要的是一種恰到好處的安全，他們需要在安全和效率之間尋找到一個合適的平衡點。

二、透明加密是數(shù)據(jù)保密工作的新思路

透明加密系統(tǒng)，正在一種新的解決方案。它在保證企業(yè)數(shù)據(jù)的安全性的前提下，為用戶保留盡可能多的方便性，特別是保證了計算機使用者相互的協(xié)作效率。所謂透明加密，是指的這樣一種軟件系統(tǒng)：對文件的加密是客觀存在的，但是計算機的使用者又覺察不到，不給他們添加任何障礙。

透明加密系統(tǒng)受到計算機用戶的青睞，是因為它從保密思路上進行了革新。我們簡要分析一下泄密事件的發(fā)生。

每一起泄密事件都必須經(jīng)歷兩個環(huán)節(jié)：① 機密文件流失到可信任范圍之外；② 流失出去的機密文件，其內(nèi)容被敵方所正確地讀取和掌握。這兩個環(huán)節(jié)必須都發(fā)生，才會有泄密，缺失其中任何一個環(huán)節(jié)，數(shù)據(jù)都將會是安全的。

傳統(tǒng)的保密思路都在第一個環(huán)節(jié)上下功夫，寄希望于機密文件不要流失到可信任范圍之外。在IT技術(shù)普及之前，文件載體都是紙張、膠片等形式，所以這是比較容易做到的。而且是唯一可行的辦法。因為紙質(zhì)文件被敵方獲取之后，敵方自然就能夠看懂其內(nèi)容，否則己方也就會看不懂。但是隨著IT技術(shù)的發(fā)展，數(shù)據(jù)文件的載體不再是紙張等傳統(tǒng)形式，文件也很難集中保管，散落在各個PC的硬盤上。而一個小小的U盤所能夠容納的信息量，甚至超過以前幾輛卡車的紙質(zhì)文件。甚至不需要任何有形的物體，通過網(wǎng)絡(luò)就可以將大量的數(shù)據(jù)全部傳送到可信任范圍之外。所以，現(xiàn)在如果還用傳統(tǒng)的保密思路，寄希望于文件不要出去，幾乎是不可能的。這就是為什么很多企業(yè)在采取了各種隔離措施之后依然無法杜絕泄密事件的原因。這種“堵口子”的思路，在各大IT廠商都在強調(diào)信息共享的今天，已經(jīng)實屬困難；用發(fā)展的眼光來看，將來更是防不勝防。

所以，透明加密系統(tǒng)將保密的重點放到了第二個環(huán)節(jié)上。既然無法阻止文件的流失，那么只要確保流失文件的內(nèi)容不被敵方掌握，那么保密也是可行的。透明加密系統(tǒng)，在數(shù)據(jù)文件保存到硬盤（或其他存儲設(shè)備）之時就對數(shù)據(jù)予以加密，確保硬盤上的文件是密文。同時，在合法用戶讀取這些密文時，系統(tǒng)執(zhí)行上述過程的逆過程（即透明解密），合法用戶就能夠看到正確的文件內(nèi)容了。由于非法用戶的計算機沒有正確的透明解密機制，所以是無法打開密文的。

其實，這一思路在歷史上早就有成功的戰(zhàn)例。。在二戰(zhàn)后期，美軍招募了一些印第安人擔(dān)任各部隊的通訊兵（時稱“風(fēng)語者”，“WindTalkers”），他們的無線電對話全部采用印第安語。由于日軍部隊中的情報人員只懂英語而從未學(xué)習(xí)過印第安語，所以他們雖然能夠截獲美軍的無線電通訊，清晰地聽到美軍的講話，卻始終無法弄明白美軍到底在說些什么。與此同時，美軍各部隊的協(xié)調(diào)性絲毫未受影響。

可見，要想找到恰到好處的安全，透明加密是最好的解決之道。

前言

由于網(wǎng)絡(luò)和計算機系統(tǒng)固有的特性，它在提高數(shù)據(jù)與設(shè)備共享性的同時，帶來了信息、數(shù)據(jù)被非法竊取、復(fù)制、使用等弊端，對涉及國家機密及企業(yè)內(nèi)部敏感數(shù)據(jù)的安全管理形成極大的挑戰(zhàn)。為防止數(shù)據(jù)外泄，企業(yè)往往不惜花巨資購進防火墻、入侵檢測、防病毒、漏洞掃描等網(wǎng)絡(luò)安全產(chǎn)品，以為可以高枕無憂了。其實，這種想法是錯誤而且極其危險的。

FBI和CSI對484家公司進行了網(wǎng)絡(luò)安全專項調(diào)查，調(diào)查結(jié)果顯示：超過85%的安全威脅來自公司內(nèi)部。在損失金額上，由于內(nèi)部人員泄密導(dǎo)致了 6056.5 萬美元的損失，是黑客造成損失的16 倍，是病毒造成損失的12 倍。

于是，對文件本身進行加密的產(chǎn)品就得到越來越多的重視，但是傳統(tǒng)中的文件加密技術(shù)基本上都是以靜態(tài)加解密為理論根據(jù)的。這種加解密技術(shù)過多的依賴應(yīng)用程序和個人的操作，雖然技術(shù)本身可以比較好的實現(xiàn)對文件的加解密，但是無法化解信息安全和工作效率之間的矛盾，也不能完全的防止企業(yè)內(nèi)部人員主動泄密的隱患的發(fā)生。隨著信息的發(fā)展，協(xié)同工作的要求愈來愈強烈，這需要信息的完全共享，這時傳統(tǒng)意義上的加解密技術(shù)就無法滿足這一時代要求。安全系數(shù)大大降低！另外，傳統(tǒng)中的加解密技術(shù)基本上都需要人的手工操作，非智能化的，這種手工操作費時費精力，員工在專心工作的同時還要考慮著文件是否被加密的問題，降低了工作效率，有時還會因為一時的疏忽大意釀成無法挽回的嚴重后果。

優(yōu)盾作為企業(yè)級文件加密系統(tǒng)，能夠從根本上保護企業(yè)重要資料文件的安全。解決文件安全的根本方案就是對這些重要的文件進行加密。經(jīng)過加密的文件只能在企業(yè)內(nèi)部經(jīng)過授權(quán)的機器上讀取，離開企業(yè)網(wǎng)絡(luò)環(huán)境后則無法被正確打開。

天津市優(yōu)盾安全科技有限公司自主開發(fā)的優(yōu)盾企業(yè)文件加密系統(tǒng)YoodonSec，旨在通過對企業(yè)重要的文件數(shù)據(jù)進行加密處理，從根本上有效地保護企業(yè)的知識產(chǎn)權(quán)和商業(yè)機密。在數(shù)據(jù)通訊和文件存儲手段高速發(fā)展、人員流動更為頻繁的今天，經(jīng)過加密的文件不再擔(dān)心被復(fù)制或外傳，企業(yè)的管理者也可以不用再為了企業(yè)技術(shù)機密的泄漏而頭疼不已了。

優(yōu)盾采用國際最先進的Windows底層文件驅(qū)動過濾技術(shù)，通過計算機底層操作系統(tǒng)實現(xiàn)對計算機本身及外圍存儲設(shè)備的數(shù)據(jù)進行嚴格的加解密控制。優(yōu)盾采用透明加解密技術(shù)，在不改變企業(yè)用戶原有工作習(xí)慣和工作流程的情況下，對指定的應(yīng)用程序的指定后綴的文件進行自動加解密密處理，不需要人工輸入加解密密碼。同時，通過靈活的加密策略的配置、分組和分級權(quán)限控制，完全達到企業(yè)對文件安全性和管理人性化的雙重要求。

優(yōu)盾智能信息防泄漏系統(tǒng)采用透明加解密技術(shù)，在完全不改變企業(yè)原有工作流程和文件使用習(xí)慣的前提下，對企業(yè)內(nèi)部的關(guān)鍵數(shù)據(jù)文件實行監(jiān)控和強制加密保護，有效的防止被動和主動泄密。

為何需要本產(chǎn)品？

如您有以下的二點顧慮？便是需要購買本產(chǎn)品！

1.員工計算機上保存的機密技術(shù)信息，會不會被內(nèi)部員工非法竊取流失到競爭對手那？

2.計算機如遭黑客入侵取得控制后，機密文件會不會被黑客竊?。?/div>

如果您對本產(chǎn)品有興趣可聯(lián)系我們，我們將為您提供本產(chǎn)品詳細的說明文檔和試用光盤．

銷售熱線：022 - 27550713　 15522518472 聯(lián)系人：劉小姐

電子郵箱：info@yoodon.com

QQ：625810313

公司主頁：http://www.yoodon.com/

優(yōu)盾軟件對圖紙加密，支持各種文件類型加密，從源頭杜絕文件泄密，解決了外賊好治，家賊難防的管理局面。優(yōu)盾智能信息防泄漏系統(tǒng)采用底層驅(qū)動透明加解密技術(shù)，在完全不改變企業(yè)原有工作流程和文件使用習(xí)慣的前提下，對企業(yè)內(nèi)部的關(guān)鍵數(shù)據(jù)文件實行監(jiān)控和強制加密保護，有效的防止被動和主動泄密。