原始碼加密軟體採購時的注意事項!

shujulengbing發表於2015-04-10

關鍵詞:原始碼加密軟體、原始碼加密軟體、原始碼加密軟體、原始碼加密軟體、原始碼加密軟體、原始碼加密軟體、原始碼加密軟體、原始碼加密軟體、原始碼加密軟體、原始碼加密軟體、原始碼加密軟體、原始碼加密軟體、原始碼加密軟體、原始碼加密軟體。    
大型原始碼開發企業在選購原始碼安全加密產品時,建議按照下列步驟以及注意事項內容開展企業級原始碼加密軟體的選型工作。

1、縱深級驅動加密技術和安全技術

  企業級原始碼加密軟體有驅動層技術和應用層技術兩種不同的技術路線。應用層Hook方式雖然實現起來比較簡單,屬於過渡技術,已經進入淘汰階段了,現在的主流技術是驅動層技術。在版本支援方面也會相應有所不同,驅動層技術的部分廠商已經推出能夠支援Windows Vista的版本。

 

2、原始碼加密金鑰和演算法

  在加密演算法上,採用何種加密演算法不是重點。但是在金鑰處理方面,一般來說,金鑰長度低於64位是不可取的。對於民用而言,128位和 256位的長度都是足夠的。需要注意的是,金鑰長度越長,運算量越大,消耗的計算資源(包括機器效能和時間)就越多。金鑰的保管也是關鍵問題,包括金鑰的生成、傳送和備份。

 

3、原始碼加密軟體的基本功能

  主要有對應用程式更名、檔案更名、檔案型別更換、剪下、複製、貼上、物件的連結與嵌入、文件內容的拖拽、螢幕複製控制、截圖和列印控制等基本功能都是常見的。目前多數成熟的產品都已經有效做到以上這些功能。

 

4、原始碼加密軟體對USB埠管理

  從理論上講,這是沒有必要的。因為檔案本身是加密的,不擔心被洩露到外部。但是根據分層的資訊保安構架理論,這些功能是有必要的。

 

原始碼加密軟體|原始碼加密軟體|原始碼加密軟體|原始碼加密軟體|原始碼加密軟體|原始碼加密軟體|原始碼加密軟體|原始碼加密軟體|原始碼加密軟體|原始碼加密軟體|

 

關鍵詞:原始碼加密軟體、原始碼加密軟體、原始碼加密軟體、原始碼加密軟體、原始碼加密軟體、原始碼加密軟體、原始碼加密軟體、原始碼加密軟體、原始碼加密軟體、原始碼加密軟體、原始碼加密軟體、原始碼加密軟體、原始碼加密軟體、原始碼加密軟體。

 

5、對原始碼加密檔案型別的控制

  這是對文件進行等級保護的要求。目前加密軟體通常是對檔案型別進行強制加密,但是同一種檔案型別的非密級檔案也被強制加密,這通常是使用者不滿意的地方。因為所有同種檔案型別都加密的話,會必然導致效率降低。而以環境加密為主的原始碼加密產品是不區別檔案型別的,可以對任何格式檔案進行加密,有效配合軟體開發過程中的產出比。

 

6、原始碼加密解密效率方面

  效率與安全往往是一對相反的量,期間應該找到一個合理的均衡。在諸如三維CAD、CAE、圖形影像製作等應用中,有些檔案非常大,如果不能較好支援動態加解密,可能會極大地影響到使用者的操作效率,表現為開啟一個大檔案後,每次存檔的時間過長。

 

7、原始碼檔案自動備份

檔案自動備份是一種必要的功能,是對系統風險的一種針對性的安全措施。在考察檔案備份時,應關注備份時對網路和機器的負載會不會很大、如何降低或者在時間上分攤這種負載、大量的備份副本在將來如何方便地檢索、同一個檔案能夠保留多少份副本等問題。

 

8、原始碼加密客戶端管理

  主要包括在實施時對客戶端的策略下發,在客戶端脫離伺服器段與連線後,如何保證離線客戶端的管理。

9、原始碼明文出口的問題

  加密檔案只能在區域性範圍內使用,一旦業務需要,確實需要把檔案發往外部時,就要把明文解密成為明文。在這個時候,廠商多數採用專門的審批和解密流程來控制。也有向指定的電子信箱傳送郵件,郵件中的密態附件檔案就自動解密。這種功能被稱為“明文收件人”或者“郵件白名單”等。

 

10、原始碼加密與管理系統的整合能力

  加密系統雖然可以自成體系,但是難免會和其他一些管理系統存在著整合配合的問題。要考察是否能有效與各種認證體系如AD域、ED域等結合,還有跟ERP、CRM、PDM/PLM系統的整合。

 

11、原始碼加密中臨時檔案和“偽加密”

  很多應用軟體在編輯資料檔案時,都會生成臨時檔案。這些臨時檔案在相應的資料檔案被正常關閉後,會被刪除。由於這些臨時檔案也儲存有企業的機密資料,因而這些臨時檔案的保護也就顯得非常重要。

  某些企業常用“偽加密”做法:①利用Hook技術攔截程式對檔案的開啟操作;②把開啟的檔案隱蔽地解密到一個“秘密”的地方;③在後臺把應用程式對資料檔案操作指標指向位於“秘密”之處的明文;④在關閉資料檔案時,把隱藏的明文加密並替換原有的檔案。這樣的設計,讓使用者看起來是能夠開啟編輯密文,編輯儲存後得到的還是密文。但是實際上應用軟體真實編輯的物件是一個不加密的明文檔案。那個“秘密的地方”其實很容易被發現。如果授信節點的 User知道了這個“秘密的地方”,完全可以開啟密文時到那個“秘密的地方”去獲得明文。

 

12、原始碼加密系統的容災管理

  伺服器當機、網路出現故障,會出現什麼現象?系統如何應對這種風險?系統容災能力,是考察產品的重要指標。不能假設所有的系統執行都會正常,尤其是國內大量使用盜版軟體的情況下。

 

13、原始碼加密軟體的易用性

軟體的安裝、升級、配置、使用者許可權設定、日誌記錄和統計、解密機等各個模組的細節上是否易用,是否有效與公司業務流程和檔案管理流程配合。合理的管理,不但不會增加使用上的麻煩,相反會提高文件流轉的速度,提高工作效率。

關鍵詞:原始碼加密軟體、原始碼加密軟體、原始碼加密軟體、原始碼加密軟體、原始碼加密軟體、原始碼加密軟體、原始碼加密軟體、原始碼加密軟體、原始碼加密軟體、原始碼加密軟體、原始碼加密軟體、原始碼加密軟體、原始碼加密軟體、原始碼加密軟體。

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/30151770/viewspace-1561473/,如需轉載,請註明出處,否則將追究法律責任。

相關文章