[分享]加密软件测试经验分享
<p> 作为一家建筑设计公司的网络管理人员,我一直被以下问题所困扰:公司的设计图纸会莫名奇妙地落到竞争对手手中,制作的投标文件被泄露,员工离职时将设计图纸或客户方案书带走,以上各种问题虽不是频频发生,但却事态严重,给公司带来了重大损失。老板责令我进行追查,但我检查了网络结构,也查了他们的邮件往来记录,没找到任何蛛丝马迹。<br/>在上网查了相关资料,查看各网管论坛及向周围的IT高手们请教后,所谓殊途同归,最后都是指向了"加密"这一方案。采用有效的加密软件,能做到事前控制,简单地说,文件脱离公司局域网环境之后就打不开了(用邮件、QQ传文件或U盘拷贝等都是密文),硬盘或笔记本丢失了文件也打不开,这样的话,即使是"内鬼"有心泄密,也难以成功,这也是我想要部署加密软件后能达到的直接效果---防止第一作者泄密。<br/>心动最终转化为行动,我花了2个月的时间,测试了国内近10款的加密软件,现把一些经验与大家分享。<br/> 1、 根据公司实际情况,选型时重点考虑采用主动加密技术的软件产品。即在使用过程中自动对文件进行加密或解密操作,无需用户的干预,合法用户在使用加密文件前,不需要进行解密操作即可使用。<br/> 2、 加密软件的安全性需要重点测试。大多数的加密软件针对普通用户确实能做到防止文件外泄,但对于一些IT 高手而言(这类高手在我们建筑设计业可谓是比比皆是),他们会采用一些非常规的办法绕过加密软件,比较常见有:QQ/MSN传文件、剪贴板拷贝、采用360保险箱进行防护、OLE插入、改进程名等。这些一定要一一测试,因为操作起来很容易,如果能得逞,文档安全就无从谈起了。<br/> 3、 稳定性:有的加密软件在运行中会出现蓝屏、重启等问题,或者卸载时无法彻底卸载,导致一些加密文件无法打开,或文档遭到破坏无法恢复,这对于加密软件来说,是最为严重的问题。试想一下,如果有一份设计图纸因加密软件本身或我本人使用的问题无法打开,而客户又在急切催稿中,那我的下场是如何,必定是灰溜溜地走人。所以我在测试中,是先拿2-3台电脑先做了二周的稳定性测试,筛选出2-3款比较有意向的后,再对这几款软件分别用30-50台机器测试15天,这样,心里就有底了。<br/> 4、 文件加密软件的其它重要功能,包括文件备份、文件权限管理等,这些功能能提高文件的安全环境,也是需要重点考虑的。<br/> 5、 加密软件的人性化,比如文件需要外发时如何操作,要出差时如何操作,出差时间延长了如何解决?周末加家办公又是如何设置?外发文件是否有办法防止二次扩散?类似以上问题,一定要有具体应对方案,否则上了加密软件,人人对你怨声载道,那可真是吃力不讨好了。<br/> 6、 其它:售后条款、升级条款、技术支持的力度、价格等综合因素。</p><p> 总之,在经过全面的考察、测试、评估后,我们选择了一款安全可靠的加密软件,该软件虽然在业内属后起之秀但却是功能强大,稳定性、安全性突出,目前该系统正在我公司稳定运行中。至于该软件名称吗,为防被扣上"托"之嫌疑,我就不说了,关键是在信息安全日渐重要、而国内企业安全意识又较为淡薄、众多网络管理人员对加密软件未有涉及或了解的情况下,给大家提供一点建议进行参考吧。<br/></p> 我也测试了几款软件,感觉厦门天锐这家的:绿盾加密系统还不错,继续在试用一段时间,可以的话在考虑下购买。 谢谢楼上的兄弟,我测试看看~~~~ 看看
页:
[1]