WEB开发网
开发学院网络安全安全技术 如何正确对企业级加密软件进行选型攻略 阅读

如何正确对企业级加密软件进行选型攻略

 2008-12-30 13:46:51 来源:WEB开发网   
核心提示: 10、与管理系统的集成能力加密系统虽然可以自成体系,但是难免会和其他一些管理系统存在着集成配合的问题,如何正确对企业级加密软件进行选型攻略(5),要考察是否能有效与各种认证体系如AD域、ED域等结合,还有跟ERP、CRM、PDM/PLM系统的集成,不但不会增加使用上的麻烦,相反会提高文档流

10、与管理系统的集成能力

加密系统虽然可以自成体系,但是难免会和其他一些管理系统存在着集成配合的问题。要考察是否能有效与各种认证体系如AD域、ED域等结合,还有跟ERP、CRM、PDM/PLM系统的集成。

11、临时文件和“伪加密”

很多应用软件在编辑数据文件时,都会生成临时文件。这些临时文件在相应的数据文件被正常关闭后,会被删除。由于这些临时文件也存储有企业的机密数据,因而这些临时文件的保护也就显得非常重要。

某些企业常用“伪加密“做法:

① 利用Hook技术拦截程序对文件的打开操作;

② 把打开的文件隐蔽地解密到一个“秘密”的地方;

③ 在后台把应用程序对数据文件操作指针指向位于“秘密”之处的明文;

④ 在关闭数据文件时,把隐藏的明文加密并替换原有的文件。

这样的设计,让用户看起来是能够打开编辑密文,编辑保存后得到的还是密文。但是实际上应用软件真实编辑的对象是一个不加密的明文文件。那个“秘密的地方”其实很容易被发现。如果授信节点的User知道了这个“秘密的地方”,完全可以打开密文时到那个“秘密的地方”去获得明文。

13、系统的容灾管理

服务器宕机、网络出现故障,会出现什么现象?系统如何应对这种风险?系统容灾能力,是考察产品的重要指标。不能假设所有的系统运行都会正常,尤其是国内大量使用盗版软件的情况下。

14、易用性

软件的安装、升级、配置、用户权限设置、日志记录和统计、解密机等各个模块的细节上是否易用,是否有效与公司业务流程和文件管理流程配合。合理的管理,不但不会增加使用上的麻烦,相反会提高文档流转的速度,提高工作效率。

上一页  1 2 3 4 5 

Tags:如何 正确 企业级

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接