內(nèi)網(wǎng)安全技術(shù)已經(jīng)從最初簡單的終端監(jiān)控審計技術(shù)逐步發(fā)展到目前以終端安全管理和信息數(shù)據(jù)保密為主題的兩大應(yīng)用目標。在內(nèi)網(wǎng)安全發(fā)展的過程中，一方面用戶和市場對用戶安全的理解不斷深入和擴展，另一方面內(nèi)網(wǎng)安全技術(shù)也從最簡單到復(fù)雜得到了迅速的提升。

內(nèi)網(wǎng)安全市場的數(shù)據(jù)加密技術(shù)總體上來說分成文件（文檔）加密技術(shù)和磁盤加密技術(shù)兩種，下面我們來對磁盤加密技術(shù)術(shù)的優(yōu)缺點進行一下分析。

磁盤加密技術(shù)相當于文檔加密技術(shù)，是在磁盤扇區(qū)級采用的加密技術(shù)，一般來說，該技術(shù)與上層應(yīng)用無關(guān)，只針對特定的磁盤區(qū)域進行數(shù)據(jù)加密或者解密，其主要采用技術(shù)如下：

1、針對數(shù)據(jù)保密區(qū)域，對寫入磁盤的數(shù)據(jù)進行下面或者解密操作；

2、對非保密區(qū)域，根據(jù)要求，允許或者禁止對磁盤原始數(shù)據(jù)進行讀寫操作；

3、輔助其他系統(tǒng)控制技術(shù)，實現(xiàn)對涉密數(shù)據(jù)的加密保護。

從磁盤加密技術(shù)的核心內(nèi)容可以看出，因為其僅對磁盤特定區(qū)域進行加密操作，具有與應(yīng)用無關(guān)的特點，基于該磁盤加密技術(shù)的內(nèi)網(wǎng)安全系統(tǒng)具有以下優(yōu)點：

1、與應(yīng)用無關(guān)，能夠兼容各種復(fù)雜的應(yīng)用環(huán)境，支持應(yīng)用的升級和變更，無需針對具體應(yīng)用進行產(chǎn)品升級的二次開發(fā)，穩(wěn)定性和可用性得到保障；

2、由于不采用臨時文件技術(shù)，文件讀寫次數(shù)不會增加，確保了系統(tǒng)的使用效率不會明顯下降。

但是，由于磁盤加密技術(shù)僅針對特定的文件存儲區(qū)域進行保護，缺乏對文件本身保密屬性的判斷能力，所以基于該技術(shù)開發(fā)的內(nèi)網(wǎng)安全產(chǎn)品，也具有以下缺點;

1、因為磁盤加密技術(shù)需要對文件的存儲區(qū)域進行條件限制，所以必然對使用環(huán)境帶來一定的影響，需要部署的時候?qū)κ褂铆h(huán)境進行調(diào)整；

2、單一的磁盤加密技術(shù)無法防止通過網(wǎng)絡(luò)和其他途徑的文件泄密行為，一個基于該技術(shù)的成熟內(nèi)網(wǎng)安全產(chǎn)品，需要綜合網(wǎng)絡(luò)調(diào)整控制等技術(shù)，內(nèi)網(wǎng)安全產(chǎn)品開發(fā)難度大、周期長。

ice

收藏 海報分享