雖然計(jì)算機(jī)中的信息容易泄露，但是我們也有辦法預(yù)防的，那么哪些安全軟件可防計(jì)算機(jī)信息泄露呢？下面佰佰安全網(wǎng)為大家介紹一下。

防計(jì)算機(jī)信息泄露指通過采用計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)通訊、數(shù)據(jù)加密如UniBDP系統(tǒng)等手段而開發(fā)的用來防止國家機(jī)關(guān)或企業(yè)內(nèi)部機(jī)密數(shù)據(jù)或商業(yè)秘密通過非法途徑如木馬入侵、黑客入侵、非法下載、U盤復(fù)制、郵件外發(fā)、QQ。MSN網(wǎng)絡(luò)傳送、非法打印、截屏等泄露或擴(kuò)散的計(jì)算機(jī)安全管理軟件。

1）基于應(yīng)用程序插件的主動(dòng)加密：這類技術(shù)是最累的加密技術(shù)，其原理是為每一個(gè)應(yīng)用程序?qū)懸粋€(gè)插件程序（也稱“外殼”），應(yīng)用程序在加載時(shí)會(huì)自動(dòng)加載插件程序，插件程序加載后會(huì)監(jiān)視所有的數(shù)據(jù)輸出，必要時(shí)加密數(shù)據(jù)，如果一個(gè)操作不能主動(dòng)加密，就強(qiáng)制取消對應(yīng)的操作。

這種技術(shù)采用的是一對一的直觀思維，因此其支持的目標(biāo)是以應(yīng)用程序?yàn)閱挝坏?，而且一般和?yīng)用程序的版本還有關(guān)系，因?yàn)橥粋€(gè)應(yīng)用程序未必能夠支持不同版本的插件。也不是所有的應(yīng)用程序都支持插件技術(shù)。事實(shí)上，能夠支持插件的應(yīng)用程序僅限于Office、CAD等大型通用化應(yīng)用軟件，專用軟件和一般的小型軟件都不支持外掛插件。因此，這種技術(shù)應(yīng)用環(huán)境受到諸多限制，而且由于從原理上不能保證受支持應(yīng)用軟件之外的軟件的適用性，因此這種技術(shù)基本面臨淘汰。不過，現(xiàn)在國內(nèi)一些加密軟件廠商還在使用，特點(diǎn)是用戶的文檔格式可以自定義，不需要廠家參與。

2）基于API攔截的主動(dòng)加密：這種技術(shù)比起上面的技術(shù)來在通用性上有所進(jìn)步，大部分“標(biāo)準(zhǔn)”的應(yīng)用程序能夠得到支持，實(shí)現(xiàn)上也相當(dāng)簡單，不需要考慮不同的應(yīng)用程序。其缺點(diǎn)是API攔截是基于應(yīng)用層的，不是所有的應(yīng)用程序都使用標(biāo)準(zhǔn)的API操作數(shù)據(jù)，一旦應(yīng)用程序的數(shù)據(jù)操作使用的驅(qū)動(dòng)方式，或者直接使用VMM的內(nèi)存映射文件，這種方式就會(huì)出現(xiàn)不能正常解密或泄密漏洞。

因此，這種技術(shù)也只能適用于已經(jīng)測試通過的環(huán)境。另外，API攔截不是標(biāo)準(zhǔn)的系統(tǒng)開發(fā)技術(shù)，使用API攔截后系統(tǒng)性能下降明顯，與反病毒軟件和一些工具軟件往往也存在兼容性問題，這些都是API攔截技術(shù)的詬病。常見的涉密U盤類防泄密系統(tǒng)部分廠家還在采用本技術(shù)。特點(diǎn)是人手一盤，通過經(jīng)過授權(quán)的U盤進(jìn)行身份認(rèn)證來訪問加密文檔。

3）基于文件系統(tǒng)驅(qū)動(dòng)技術(shù)的主動(dòng)加密：這種技術(shù)是理論上最完美的技術(shù)。驅(qū)動(dòng)技術(shù)是標(biāo)準(zhǔn)的系統(tǒng)開發(fā)技術(shù)，因此不存在兼容性問題（本身有程序BUG的下三濫驅(qū)動(dòng)除外）。所有應(yīng)用程序（包括操作系統(tǒng)本身）都必須通過文件系統(tǒng)驅(qū)動(dòng)獲取磁盤數(shù)據(jù)，因此在驅(qū)動(dòng)中對數(shù)據(jù)進(jìn)行控制幾乎無一漏網(wǎng)。另外，由于驅(qū)動(dòng)運(yùn)行于操作系統(tǒng)核心層，其效率、性能和抗攻擊性不是應(yīng)用層的API攔截所能達(dá)到的。

4）基于文件系統(tǒng)驅(qū)動(dòng)技術(shù)的主動(dòng)加密：最新技術(shù)是“智能透明加密技術(shù)”。什么是智能透明加密技術(shù)？所謂透明，是指對使用者來說是未知的。當(dāng)使用者在打開或編輯指定文件時(shí)，系統(tǒng)將自動(dòng)對未加密的文件進(jìn)行加密，對已加密的文件自動(dòng)解密。文件在硬盤上是密文，在內(nèi)存中是明文。一旦離開使用環(huán)境，由于應(yīng)用程序無法得到自動(dòng)解密的服務(wù)而無法打開，從而起來保護(hù)文件內(nèi)容的效果。

所謂智能，是指防泄密系統(tǒng)并不依賴可執(zhí)行程序的名稱來確定是否是受控程序，而是有一套專用智能識(shí)別算法。智能識(shí)別技術(shù)，無論怎么改變程序的名稱，甚至用UPX等軟件壓縮可執(zhí)行程序來改變MD5值，依舊不會(huì)逃過防泄密軟件的監(jiān)測。只要文件的內(nèi)容是需要受控的話，無論將其保存成為什么擴(kuò)展名，都將被自動(dòng)加密。

5）AES算法加密：速度可達(dá)到幾百兆每秒，高于硬盤讀寫速度。從理論上說，讀文件的解密操作與寫文件的加密操作是一個(gè)流水線的過程，整個(gè)過程只增加0.8~8%的開銷，用戶主觀上感覺不到延遲。對于網(wǎng)絡(luò)異常斷線，機(jī)器異常斷電等突發(fā)異常，防泄密系統(tǒng)可確保文檔不被破壞。網(wǎng)絡(luò)斷線時(shí)，采用客戶端內(nèi)存數(shù)據(jù)驗(yàn)證，斷線時(shí)間可以設(shè)定，能夠適應(yīng)任何復(fù)雜的網(wǎng)絡(luò)環(huán)境。

計(jì)算機(jī)是屬于高科技，現(xiàn)在很多人在計(jì)算機(jī)上面盜取人們的信息，那么如何安全使用計(jì)算機(jī)防信息泄露呢？下期佰佰安全網(wǎng)會(huì)為大家繼續(xù)介紹的，更多的信息泄露安全小知識(shí)盡在佰佰安全網(wǎng)。

責(zé)任編輯:何顯搶