國內防泄密系統常用的加密算法有三種，IDEA 算法、RSA算法、AES算法，加密強度來講，AES算法加密強度最高。

IDEA算法IDEA算法屬于對稱加密算法，對稱加密算法中，數據加密和解密采用的都是同一個密鑰，因而其安全性依賴于所持有密鑰的安全性。

目前最常見的對稱加密算法為數據加密標準DES算法,但傳統的DES算法由于只有56位的密鑰，因此已經不適應當今分布式開放網絡對數據加密安全性的要求。

歐洲數據加密標準IDEA等，目前加密強度最高的對稱加密算法是128位的DES加密算法。

對稱加密算法的主要優點是加密和解密速度快，加密效率高，且算法公開.缺點是實現密鑰的秘密分發困難，在大量用戶的情況下密鑰管理復雜，而且無法完成身份認證等功能，不便于應用在網絡開放的環境中。

由于加密算法是公開的，所以被破解的風險比較高。

對稱加密算法的特點是算法公開、計算量小、加密速度快、加密效率高、被破解風險高。

RSA算法RSA算法是非對稱加密算法，非對稱加密算法的保密性比較好，它消除了最終用戶交換密鑰的需要，但加密和解密花費時間長、速度慢，它不適合于對文件加密而只適用于對少量數據進行加密。

對稱加密算法、非對稱加密算法和不可逆加密算法可以分別應用于數據加密、身份認證和數據安全傳輸。RSA算法是建立在大數分解和素數檢測的理論基礎上。

RSA密鑰的產生過程：獨立地選取兩個互異的大素數p和q（保密）。

計算n=p×q（公開），則ф(n)=（p－1）*（q－1）(保密)隨機選取整數e，使得1<e<ф(n)并且gcd(ф(n),e)=1（公開）計算d，d=e-1mod(ф(n))保密。

RSA私有密鑰由{d，n}，公開密鑰由{e，n}組成RSA的加密/解密過程：首先把要求加密的明文信息M數字化，分塊；然后，加密過程：C=Me(mod n)解密過程：M=Cd(mod n)非對稱密鑰加密體制的優點與缺點：解決了密鑰管理問題，通過特有的密鑰發放體制，使得當用戶數大幅度增加時，密鑰也不會向外擴散；由于密鑰已事先分配，不需要在通信過程中傳輸密鑰，安全性大大提高；具有很高的加密強度。

與對稱加密體制相比，非對稱加密體制的加密、解密的速度較慢、被破解風險較小。

AES加密算法AES加密算法屬于對稱加密算法，　對稱加密算法的特征是加密過程中需要使用密鑰，輸入明文后由系統直接經過加密算法處理成密文，這種加密后的數據需要密鑰才能解密。

1997年4月15日,美國國家標準和技術研究所NIST發起了征集AES算法的活動,并成立了專門的AES工作組,目的是為了確定一個非保密的,公開披露的,全球免費使用的分組密碼算,法用于保護下一世紀政府的敏感信息,并希望成為秘密和公開部門的數據加密標準.1997年9月12日,在聯邦登記處公布了征集AES候選算法的通告.AES的基本要求是比三重DES快而且至少和三重DES一樣安全,分組長度128比特,密鑰長度為128/192/256比特.1998年8月20日,NIST召開了第一次候選大會,并公布了15個候選算法.1999年3月22日舉行了第二次AES候選會議,從中選出5個.AES將成為新的公開的聯邦信息處理標準(FIPS--Federal Information Processing Standard),用于美國政府組織保護敏感信息的一種特殊的加密算法.美國國家標準技術研究所(NIST)預測AES會被廣泛地應用于組織,學院及個人.入選AES的五種算法是MARS,RC6,Serpent,Twofish,Rijndael.2000年10月2日,美國商務部部長NormanY. Mineta宣布,經過世界著名密碼專家之間的競爭,Rijndael數據加密算法最終獲勝.為此而在全球范圍內角逐了數年的激烈競爭宣告結束.這一新加密標準的問世將取代DES、RSA數據加密標準,成為21世紀保護國家敏感信息的高級算法。

與DES、RSA加密算法相比，AES加密算法的優點為加解密的速度更快、加密強度最高、且不占用硬件資源。

常用的文件加密軟件隨著信息化的高速發展，人們對信息安全的需求接踵而至，人才競爭、市場競爭、金融危機、敵特機構等都給企事業單位的發展帶來巨大風險，內部竊密、黑客攻擊、無意識泄密等竊密手段成為了人與人之間、企業與企業之間、國與國之間的安全隱患。

市場的需求、人的安全意識、環境的諸多因素促使著我國的信息安全高速發展，信息安全經歷了從傳統的單一防護如防火墻到信息安全整體解決方案、從傳統的老三樣防火墻、入侵檢測、殺毒軟件到多元化的信息安全防護、從傳統的外部網絡防護到內網安全、主機安全等。

傳統數據加密技術分析信息安全傳統的老三樣（防火墻、入侵檢測、防病毒）成為了企事業單位網絡建設的基礎架構，已經遠遠不能滿足用戶的安全需求，新型的安全防護手段逐步成為了信息安全發展的主力軍。

例如主機監控、深圳維創文件加密軟件等技術。

在新型安全產品的隊列中，主機監控主要采用外圍圍追堵截的技術方案，雖然對信息安全有一定的提高，但是因為產品自身依賴于操作系統，對數據自身沒有有效的安全防護，所以存在著諸多安全漏洞，例如：最基礎的手段拆拔硬盤、winpe光盤引導、USB引導等方式即可將數據盜走，而且不留任何痕跡；此技術更多的可以理解為企業資產管理軟件，單一的產品無法滿足用戶對信息安全的要求。

文檔加密是現今信息安全防護的主力軍，采用透明加解密技術，對數據進行強制加密，不改變用戶原有的使用習慣；此技術對數據自身加密，不管是脫離操作系統，還是非法脫離安全環境，用戶數據自身都是安全的，對環境的依賴性比較小。

市面上的文檔加密主要的技術分為磁盤加密、應用層加密、驅動級加密等幾種技術，應用層加密因為對應用程序的依賴性比較強，存在諸多兼容性和二次開發的問題，逐步被各信息安全廠商所淘汰。

當今主流的兩大數據加密技術我們所能常見到的主要就是磁盤加密和驅動級解密技術：全盤加密技術是主要是對磁盤進行全盤加密，并且采用主機監控、進程監測等其他防護手段進行整體防護，磁盤加密主要為用戶提供一個安全的運行環境，數據自身未進行加密，操作系統一旦啟動完畢，數據自身在硬盤上以明文形式存在，主要靠進程監測的圍追堵截等方式進行保護。

磁盤加密技術的主要弊端是對磁盤進行加密的時間周期較長，造成項目的實施周期也較長，用戶一般無法忍耐；磁盤加密技術是對磁盤進行全盤加密，一旦操作系統出現問題。

需要對數據進行恢復也是一件讓用戶比較頭痛的事情，正常一塊500G的硬盤解密一次所需時間需要3-4個小時；磁盤加密技術相對來講真正要做到全盤加密還不是非常成熟，尤其是對系統盤的保護，至今市面上的主要做法是對系統盤不做加密防護，而是采用外圍技術進行安全訪問控制，大家知道操作系統的版本不斷升級，微軟自身的安全機制越來越高，人們對系統的控制力度越來越低，尤其黑客技術層層攀高，一旦防護體系被打破，所有一切將暴露無疑。

另外，磁盤加密技術是對全盤的信息進行安全管控，其中包括系統文件，對系統的效率性能將大大影響。

驅動級技術是當今信息加密的主流技術，采用進程+后綴的方式進行安全防護，用戶可以根據企事業單位的實際情況靈活配置，對重要的數據進行強制加密，大大提高了系統的運行效率。

驅動級加密技術與磁盤加密技術的最大區別就是驅動級技術會對用戶的數據自身進行保護，驅動級加密采用透明加解密技術，用戶感覺不到系統的存在，不改變用戶的原有操作，數據一旦脫離安全環境，用戶將無法使用，有效提高了數據的安全性；另外驅動級加密技術比磁盤加密技術管理可以更加細粒度，有效實現數據的全生命周期管理，可以控制文件的使用時間、次數、復制、截屏、錄像等操作，并且可以對文件的內部進行細粒度的授權管理和數據的外出訪問控制，做到數據的全方位管理。

驅動級加密技術在給用戶的數據帶來安全的同時，也給用戶的使用便利性帶來一定的問題，驅動級加密采用進程加密技術，對同類文件進行全部加密，無法有效區別個人文件與企業文件數據的分類管理，個人電腦與企業辦公的并行運行等問題。

特點：

1、多功能：對文字、文件、文件夾快速加密

;2、安全高效：采用高度成熟原創加密算法，安全加密，杜絕破解;

3、綁定計算機：綁定計算機加密的文件在其它計算機上不能解密;

4、時限功能：設定開始解密時間和過期永久鎖定時間，非設定時間段內不能解密;

5、數據保護：采用擦除數據功能，絕對限制任何數據恢復、還原工具對刪除的文件進行數據恢復;

6、多賬戶獨立加密：不同的賬戶就算使用相同的密碼加密，賬戶之間也有獨立的解密權限，相互保密;

7、集中分類管理資料：使用單一面板管理各類文件、私密信息，輕松實現日記本、電子相冊、影音播放器、無痕網頁瀏覽器等功能，對所有文件的操作在退出界面后都自動處于加密狀態;

8、高強度安全保障：使用登錄密碼、賬戶名、加密密碼三重保護，密碼最長支持200位，使您的數據得到全方位安全保障WORD文檔加密的方法有哪些？

下面我給出幾個加密的方法：文件菜單設置：

1、打開需要加密的Word文檔。

2、選“文件”的“另存為”，出現“另存為”對話框，在“工具”中選“常規選項”，出現“保存”選項卡。

3、分別在“打開權限密碼”和“修改權限密碼”中輸入密碼（這兩種密碼可以相同也可以不同）。

4、再次確認“打開權限密碼”和“修改權限密碼”。按“確定”退出“保存”選項卡。

5、文件存盤。

由工具菜單設置：

1、打開需要加密的Word文檔。

2、選“工具”菜單的“選項”命令，出現“選項對話框”。

3、在“選項”對話框中選“保存”選項卡。

4、分別在“打開權限密碼”和“修改權限密碼”中輸入密碼，點“確定”退出。

5、將文件保存。

WORD加密方法二：使用文件加密軟件使用深圳維創文檔加密軟件，可以實現WORD文檔保存時自動加密，加密后的文檔在本機或單位內部可以正常使用，但是不能隨意拷貝帶離，這是從源頭保障企業數據安全的方法。