防泄密软件的原理介绍

2022-08-17

防泄密软件是指在信息系统中使用UniBDP或DLP软件，通过技术手段防止秘密或秘密以信息的形式泄露。防泄密示意图防泄密和保密是同一个概念，在信息安全技术中，由于保密概念较大，保密一般既有制度方面的，也有技术方面的，防范对象包括外部防范和内部防范，而“防泄密”的概念出现的相对较晚，比一般的保密更注重内部防范，往往针对更多内部可以接触和使用保密数据的人群。

防泄密软件的原理是什么？下面我们大家一起来分析一下。

所谓机密信息是指接触机密数据，机密数据由所有者预先定义，如工程图纸、程序源代码、客户信息、机密文档等。

在防泄密技术中，被定义为机密的数据应该以加密的形式存在，这里不讨论基于访问控制的保护方案，基于访问控制的保护与防泄漏完全不同，防泄露须解决安全环境失效时不会泄露的问题，访问控制不考虑安全环境的失败。在防泄密系统中，访问控制技术也被广泛应用，如保密对象的保密访问控制、同机保密计算机的虚拟隔离技术等。但防泄密技术的本质是数据加密，访问控制只是辅助手段。一个好的防漏系统的安全架构不应该基于访问控制。当安全环境失效时，防泄漏系统须要确保机密信息被加密。

主动加密的重要性是怎样？下面我们大家一起来分析一下。

防泄密不仅是防止外人窃取，更是防止内部人主动泄密，而防泄密软件的难点在于保证内部人员能够正常使用机密信息，并防止这些机密数据流出单位。在主动加密功能出现之前，机密信息的“监守自盗”没有技术解决方案，只能靠行政手段和规章制度来保障，主动加密技术结合实时加解密技术，可以保证单位内部机密信息的正常使用，防止任何形式的外部泄露，无论这种泄露是内部人员有意还是无意，由于主动加密的接触传染性和新的继承性，机密信息无论走到哪里都是密文形式，密文一旦离开其宿主单元，由于缺少解密所需的密钥，无法恢复其记录的内容，从数学原理上保证了其原始信息的安全性，因此，主动加密技术是防泄密系统的核心，防泄密系统的成败往往取决于其主动加密技术。