解析信息安全對現代企業信息防護的幾個方面，通過對可靠性和穩定性、操作效率、便利性、安全性來分析加密產品的現狀。

一、可靠性和穩定性

可靠性就是要保證，無論在任何情況下，被加密的文件不能被損壞。

這是企業選用加密軟件的基礎。

在日常應用中本來就存在不穩定因素，可能造成計算機文檔的損 壞，例如：斷電、誤刪除等，透明加密軟件產品如果程序寫得不夠好，考慮得不夠安全，會加大操作系統原有故障產生的概率。

所謂穩定性是指：安裝了加密軟件后，客戶端不會輕易出現藍屏、崩潰、重新啟動等不穩定的癥狀。

不穩定的情況在目前階段恐怕無法完全避免，但不影響正常使用 。

判斷加密產品可靠性和穩定性的方法：搭建足夠復雜的測試環境，模擬企業應用實際操作，通過極限測試和壓力測試來判斷。

二、操作效率

采用透明加密軟件后，用戶在進行實際操作的時候，在打開和關閉文件、存盤、復雜計算等操作時，速度不能受到太大的影響。

因為加密軟件直接接管了客戶端的文 件讀寫、其執行效率之間影響用戶的實際工作效率。

這一點和殺毒軟件類似。

判斷加密產品效率的方法是：模擬企業應用實際操作，用最大、最復雜的文件作為測試對象，通過比較采用加密產品前后執行存盤等操作的時間差異來判斷效率的損 耗。

三、便利性

方便性主要體現在二個方面：

一方面是對于系統維護人員而言，加密產品在部署、配置、升級、維護等管理方面的是否簡單便捷;

另一方面是對于用戶來說，加密和 解密在操作上是否簡單，是否真正實現了對用戶透明。

隨著企業信息的進一步發展，企業信息的安全問題也成為眾多企業的關注問題，透明加密技術可以在一定程序上保護企業信息的安全，但是要真正杜絕企業信息泄密 ，這依然是很難達到的，未來的透明加密技術應該在設計良好加密算法的基礎上，和其他相關知識操作系統等進行結合，獲得更好的保護效果。

四、安全性

主要是針對透明加密對象，主要體現在以下幾方面：

一方面加密的文件本身要保證安全，文件的明文不能被復制。

不少加密產品不但對內存中的文檔進行了保護，同時通過封鎖出口或其他的方法防止重要文檔的泄密。

Windows操作系統有多種應用之間交換數據的方法，安全性的另一方面體現在對這些數據交換方法的控制，包括：如何控制剪貼板復制和粘貼、程序之間的拖拽、通過 OLE交換數據等，其核心又包括兩部分內容，一是涉密的應用與非涉密的應用之間的數據交換應當只進不出;二是加密軟件之間還應當通過系統提供的數據交換方法進 行正常的數據交換。

安全性的第三方面體現在文件打開后要防止屏幕的拷貝，但是這種控制力度是有限的，

一方面截屏的方法有很多，處理屏幕拷貝鍵Print Screen以外，還有很多種屏 幕拷貝軟件。

還有一種最為簡單的方法是無法用軟件開預防的：用手機或者數碼相機直接拍照。

所以說這種方法一般很難保證全部控制，只能點到即止，而且過于嚴 密的控制會影響到用戶的正常使用，這種情況加密產品應當避免。

安全性的第四個方面體現在透明加密產品的解密機上，所謂解密機就是一把萬能鑰匙，得到授權的使用者可以用來批量還原被加密的文件。

希望在互聯網快速發展的同時，對信息數據加密的技術也能得到相應的提升，維護互聯網秩序。