透明加密時技術(shù)的評價一般可采用以下要素：

可靠性和穩(wěn)定性
可靠性就是要保證，無論在任何情況下，被加密的文件不能被損壞。這是企業(yè)選用加密軟件的基礎(chǔ)。在日常應用中本來就存在不穩(wěn)定因素，可能造成計算機文檔的損壞，例如：掉電、誤刪除等，透明加密軟件產(chǎn)品如果程序?qū)懙貌粔蚝?，考慮得不夠安全，戶加大操作系統(tǒng)原有故障產(chǎn)生的概率。

所謂穩(wěn)定性是指：安裝了加密軟件后，客戶端不能動輒出現(xiàn)藍屏、崩潰、重新啟動等不穩(wěn)定的癥狀。不穩(wěn)定的情況在目前階段恐怕無法完全避免，但不影響正常使用。

判斷加密產(chǎn)品可靠性和穩(wěn)定性的方法：搭建足夠復雜的測試環(huán)境，模擬企業(yè)應用實際操作，通過極限測試和壓力測試來判斷。

效率
采用透明加密軟件后，用戶在進行實際操作的時候，在打開和關(guān)閉文件、存盤、復雜計算等操作時，速度不能受到太大的影響。因為加密軟件直接接管了客戶端的文件讀寫、其執(zhí)行效率之間影響用戶的實際工作效率。這一點和殺毒軟件類似。

判斷加密產(chǎn)品效率的方法是：模擬企業(yè)應用實際操作，用最大、最復雜的文件作為測試對象，通過比較采用加密產(chǎn)品前后執(zhí)行存盤等操作的時間差異來判斷效率的損耗。

安全性
主要是針對透明加密對象，主要體現(xiàn)在以下幾方面：

一方面加密的文件本身要保證安全，文件的明文不能被復制。不少加密產(chǎn)品不但對內(nèi)存中的文檔進行了保護，同時通過封鎖出口燈其他的方法防止重要文檔的泄密。

Windows操作系統(tǒng)有多種應用之間交換數(shù)據(jù)的方法，安全性的另一方面體現(xiàn)在對這些數(shù)據(jù)交換方法的控制，包括：如何控制剪貼板復制和粘貼、程序之間的拖拽、通過OLE交換數(shù)據(jù)等，其核心又包括兩部分內(nèi)容，一是涉密的應用與非涉密的應用之間的數(shù)據(jù)交換應當只進不出；二是加密軟件之間還應當通過系統(tǒng)提供的數(shù)據(jù)交換方法進行正常的數(shù)據(jù)交換。

安全性的第三方面體現(xiàn)在文件打開后要防止屏幕的拷貝，但是這種控制力度是有限的，一方面截屏的方法有很多，處理屏幕拷貝鍵Print Screen以外，還有很多種屏幕拷貝軟件。還有一種最為簡單的方法是無法用軟件開預防的：用手機或者數(shù)碼相機直接拍照。所以說這種方法一般很難保證全部控制，只能點到即止，而且過于嚴密的控制會影響到用戶的正常使用，這種情況加密產(chǎn)品應當避免。

安全性的第四個方面體現(xiàn)在透明加密產(chǎn)品的解密機上，所謂解密機就是一把萬能鑰匙，得到授權(quán)的使用者可以用來批量還原被加密的文件。

方便性
方便性主要體現(xiàn)在2個方面：一方面是對于系統(tǒng)維護人員而言，加密產(chǎn)品在部署、配置、升級、維護等管理方面的是否簡單便捷；另一方面是對于用戶來說，加密和解密在操作上是否簡單，是否真正實現(xiàn)了對用戶透明。

隨著企業(yè)信息的進一步推進，企業(yè)信息的安全問題也成為眾多企業(yè)的關(guān)注問題，透明加密技術(shù)可以在一定程序上保護企業(yè)信息的安全，但是要真正杜絕企業(yè)信息泄密，這依然是很難達到的，未來的透明加密技術(shù)應該在設計良好加密算法的基礎(chǔ)上，和其他相關(guān)知識操作系統(tǒng)等進行結(jié)合，獲得更好的保護效果。

ice

收藏 海報分享