剖析内网安全数据加密技术的优缺点

　　1.内网安全技术发展历程

　　内网安全的发展在国内已经发展了4年，从最初简单的终端监控审计技术逐步发展的目前以终端安全管理和信息数据保密为主体的两大应用目标。在内网安全发展的过程中，一方面用户和市场对用户安全的理解不断深入和扩展，另一方面内网安全技术也从简单到复杂得到了迅速的提升。明朝万达的Chinasec(安元)内网安全专家们，作为内网安全领域的参与者与引领者，见证了内网安全发展的整个过程。

　　内网安全技术早期仅限于终端的监控审计技术，对终端的外设、应用程序和网络资源等进行简单控制和监视，从目前看来，是治标不治本的方法。在内网安全的第二个阶段，以数据保密为主要目标，逐步认识到加密技术是解决内网安全的根本方法，是以出现了众多的以加密技术为核心的内网安全产品，这类内网安全产品区别于监控审计类，试图从根本上解决内网安全的数据保密问题。

　　总结目前内网安全市场的数据加密技术，总体来说分成文件(文档)加密技术和磁盘加密技术两种，在本文中，Chinasec内网安全专家对这两种技术的优缺点进行分析和对比。

　　2.文档加密技术

　　文档加密技术是目前使用最为广泛的内网安全产品解密技术，之所以被广泛采用，主要是因为其具有技术简单、开发周期短和用户首次接受度高的特点。文档加密技术的原理主要是通过建立应用程序的进程和相应文件之间的关联来达到对特定文件数据加密的目的。一个相对完整的文档加密产品，采用的技术主要包括：

　　1)建立应用程序进程和其对应文件的关联，通常采用进程名称识别或者进程特征摘要对比的方式来识别进程，对文件则采用后缀名或者其他特征识别方式;

　　2)对需要加密的文件通过文件重定向技术采用临时缓存文件方式，以获得文件另存和加密的控制权;

　　3)通过对剪贴板、打印和屏幕拷贝等一些快捷键的控制，来实现对文件内容级的复制进行控制。

　　检查前面的技术可以看出，文件(文档)加密技术的核心是基于应用进程来实现加密控制，其优点如下：

　　1)部署简单，不需要改变用户操作习惯，也不需要改变用户的应用环境;

　　2)技术简单，仅涉及到进程文件关联技术、文件临时重定向技术和上层Hook技术;

　　3)概念清晰，用户理解和接受容易。

　　但是，由于文件(文档)加密技术采用的技术路线，使得看起来很美的缺点下面隐藏着重重的安全隐患和稳定性隐患，主要包括以下几个方面：

　　1)由于文件是否加密主要基于应用进程和文件的关联关系，安全系统与应用程序密切相关，对于应用复杂的环境，比如制作设计和软件设计行业，安全系统的可部署性非常差，常常由于用户应用过于复杂、应用程序的升级或者应用的增加而导致该类内网安全产品需要进行重新进行二次开发，从而给用户环境带来极大的限制和不稳定隐患。

　　2)由于采用了文件重定向的临时缓存文件技术，造成了安全漏洞和效率下降。一方面因为临时缓存文件在硬盘中是以明文状态存在，很容易使用公开的文件监视工具找到并复制该临时文件造成加密机制的失效;另一方面因为使用临时缓存文件后，相当于文件要在硬盘中重复进行两次读写操作，造成效率明显下降50%，这对于大的文件尤其不能接受。