联系我们
 您在这里: 首页 / 媒体 / 专题系列 / 加密软件黑洞系列


加密软件的黑洞系列六:解密审批的烦恼

加密软件的黑洞系列六:解密审批的烦恼

出处:子曰团队
作者:子曰团队
发布日期:2012-09-28

      在信息安全领域,解密审批是一个严谨的过程,稍不注意,就会给企业或个人带来很大的烦恼,因为它很有可能带你带来泄密困扰,而且有的解密审批起来是相当繁杂的。但是,你要是注重方面,做好选择,以山丽防水墙中的已有解密审批的灵活性,则可避免很多麻烦。

     

       在加密软件中,如果加密文件在未得到授权前,出现在操作者面前都是一堆乱码,无法展示其最真实的内容,从而达到保密的作用。但是当要用到使用的时候,这就出现了所谓的审批流程,当加密文件得到系统管理员审批后,就会以正常的状态展现在操作面前。

     

      其实在加密文件外发模式中,有一种外发模式为解密外发,即通过加密系统的解密审批功能,使加密文件按照事先规定的审批流程进行审批后,加密系统自动将加密文件解密为明文文件,并放置到指定的位置。因此,如何策划加密文件解密审批流程,确定具有审批权限的操作者,成为加密系统实施过程地的一个主要环节。

     

      以下就以山丽网安旗下产品山丽防水墙为例,听笔者娓娓道来。

     

      解密流程分类与模式

     

      传统的审批流程(图1)规定文件外发处理的一般性步骤,可以解决大多数运用者的问题。而对于加密文件的解密,已使传统的审批流程出现不足。为此,山丽网安着力推出山丽防水墙系统,致力于加强加密文件解密的管理力度。粗略的分为二级审批和多级审批工作流两种审批模式,却可适应各种不同的加密文件的解密审批。

     

       

     

      1、二级审批

     

      我们应该知道,在加密软件中文件审批默认的是二级流程。在对外发邮件的时候,都是加密文件,就需要用到解密,这就是文件审批了。在此山丽防水墙用到的就是二级审批,这是国家规定最基本的审批模式,其中一个是系统管理员,另一个是安全管理员。在此基础上二级审批是可以离席委托和设置自动审批的,这是它的优点。

     

      2.自定义审批流

     

      此种审批模式要求严谨,严格,也是加密软件比较融合的一种审批模式,是在客户端的一种多级审批的模式,设一个,二个,甚至N个,都是可以的。当下面的人到工作台提交申请的时候,可以选择不同的申批组,与二级审批最大的区别就是,在客户端上无需另外安装别的端。当密文需要转变成明文的时候,一般均需要达到审批,在此,就要了解山丽防水墙对审批流的自定义处理。

     

      1)、支持横向多级别的审批设置,根据业务保密程度和运营管理需要自由设置,设置级别数理的时候软件技术不进行限级限制。

      2)、同时支持竖向多类型审批设置,根据一个人可能承担的多种脚色,承担的多种项目,设置多个不同审批级别的审批流,最大限度的自由是满足管理的需要。

      3)、谁申请,谁解密,绝不会增大集中一人解密的泄密风险。

      4)、对高层可以设置简化审批流,此审批可以设置自动审批,而不影响高层工作效率的降低。(图示2)

 

 

      (山丽防水墙审批流程图)

     

      小解:解密方式

     

      1.申请导出:所以解密方式都是完全解密的,即可通过聊工具、邮件附件的形式上这动量。

      2.申请邮件发送:此方式只适用于邮件。

      3.申批外设:只适用于往移动存储设备里面复制出来。

      4.永久明文邮箱:此方式,不用解密,直接发邮件的时候它就是明文。

     

      小结:山丽网安加密审批的方便性

     

      1.严格的审批流程

     

      在提出解密申请之后,不会因为解密之后是明文文件,再由别人经手,成为安全隐患。因为山丽网安是可以设置1到N个人都审批这个文件的,所以,完全不用担心解密之后的成为安全隐患。

     

      2.自动审批

     

      若是用户或用户组提出的申请符合审批条件,申请将被自动审批。所有申请的类型均符合审批设置,只要在开始时间与结束时间的这段时间范围内,申请就会通过了。

     

      3. 自己审批自己的

     

      在高层使用加密文件的时候也需要解密审批,是不是很麻烦。这就很不方便了,而山丽网安则可做到,高层在使用加密文件的时候可自己审批自己的。

     

      总结:山丽防水墙拥有多种详细而且具体的解密方式可供选择,达到加密文件解除控制的目的。当之无愧的遥遥领先于业界,而且它还能做到,对邮件、U盘、QQ等的传送文件都有是单独的解密方式的。

     

      最后,加密文件的解密工作是一项十分重要的安全管理工作,拥有一个灵活、多变的解密方式更有助于管理好这项工作的进程,山丽网安致力于各项工作的有效进行,完善的用户权限控制,系统具有较强的安全性。这就是我们一直在努力,从未被超越过的原因。

Keywords: 文件加密 加密软件 数据安全