[导读] 企业加密系统在企业中有三个基本的部署方向，分别是存储、传输和认证。因为互联网并非可信传输渠道，有可能存在监听、拦截和恶意修改等多种威胁，因此传输方向为企业对加密系统需求最大的方向。随着企业内部对本地数据安全的日益重视，存储方面尤其是移动设备的存储在数据加密市场也越来越热，大有后来居上的势头。

一、数据存储加密

加密系统的主要作用是通过加密来保证敏感数据不被未授权者访问和通过Hash算法保证数据的完整性，数据加密常用的算法是3DES/Blowfish/AES，在操作的数据量比较小时，也常常采用RSA等分对称加密算法，校验常用的算法是MD5。目前市场上常见的产品包括软件实现的对特定目标(文件、文件夹、数据库等)和全盘加密，如商业的PGP、开源的TrueCrypt、GPG等，及集成加密芯片的加密存储设备，如Seagate等厂商的产品。

绿盾文件加密软件的主要功能：

1、文件加密模块 
图纸文件加密模块是防止电子图纸由于单位内部员工泄露而开发的内核驱动层加密系统。在不影响员工对电脑任何正常操作的前提下，图纸文件在复制、新建、修改时被系统强制自动加密。加密图纸文件只能在单位内部电脑上正常使用，一旦脱离内部网络环境，在外部电脑上使用是乱码或无法打开。图纸文件只有被管理员解密之后，带出单位后才能正常使用。

2、文件外发控制模块
因业务需要，企事业单位经常会碰到需将一些重要的电子文档发给客户或者合作伙伴的情况，可要将文件外发，就必须对原有的图纸加密，一旦解密发出去，就意味着单位的这些重要图纸文件将不再受到控制，这些图纸文件如果被窃取或者无序传播，可能会对单位造成巨大的损失，核心资料面临着被外泄的可能。
文件外发控制针对文件解密后在外部泄露的可能而提供对应解决方案，当需要外发单位内部文档时，只需进行外发申请后经单位高管审核确认即可明文外发，同时对外发文件还能设置打开的次数、使用有效期、是否在指定电脑上打开等，有效防止外发文档的二次扩散。

3、打印内容监控
对打印行为进行监控，完整且真实的记录打印信息，并提供丰富的日志和报表，让管理者对打印资源进行有效察看和管控，杜绝打印泄密的发生！打印清单：客户端所有打印任务生成打印日志，包括机器名称、文件名称、打印时间、页数、份数等信息。打印日志保存在服务器数据里，管理员随时可以按时间、按机器进行调阅。打印截图：客户端在打印过程中，系统自动将打印内容截图生成文件，保存在系统中供管理员随时调阅。打印权限：可授权不同的机器及用户是否具有打印权限，还可以针对应用程序设置打印权限，比如某个机器WORD允许打印，而CAD则禁止打印。

4、U盘认证管理模块
现阶段，U盘使用灵活、携带方便，迅速得到普及，而且其储存容量也越来越大，体积越来越小越来越隐蔽难于管理。在U盘带来使用便利性的同时，U盘也带来了机密资料外泄、木马病毒传播等严重隐患，并造成了许多后果极其严重的危害。为了规范企事业内部U盘的管理与使用，绿盾推出U盘认证功能，有效的规范内部U盘的使用。

5、文件管理控制模块
目前80%以上的信息都是以电子文档的形式创建、编辑和存储的；对于管理者来说，每个员工的文档、工作内容以及客户信息等资料，都是宝贵资源，都需要进行有效的归档与管理。文档的丢失、无意间的删除造成严重损失，也影响了单位内部员工的工作效率。所有工作需要的信息文档都上传到服务器，形成工作过程的记录，即使有员工流动，也可以最大限度地保持工作的延续性，保证工作交接的规范。

二、数据传输加密

数据加密系统的主要作用是保证用户传输的数据在非可信传输渠道传输时不受攻击者的威胁，并保证传输数据的完整性和真实性。应用在这方面的数据加密系统比用在存储方面的更复杂一些，还需要考虑密钥的分发问题，所以传输方面的数据加密系统的一种常见形式是同时使用对称加密和非对称加密算法，先通过非对称加密来加密分发对称加密的密钥，再用对称加密的方法来保证数据处理和传输的速度。另外，用在传输方面的数据加密系统还按连接加密的网络层次分为连接加密和端对端加密，连接加密会把特定数据连接的所有数据进行加密，通常用在有较高安全级别的通讯中，端对端加密则只加密数据本身，包括路由信息等网络数据并不进行加密，它更适合用在互联网等安全级别较低的场合。用在传输方面的数据加密系统包括软件实现的各种加密隧道如SSH、IPsec、VPN等、应用级别的端对端加密如PGP、HTTPS、SMIME、PEM等，硬件方面则有各种带VPN功能的防火墙、带加密功能的网卡等。

三、数据身份认证加密

数据加密系统的主要作用是确认信息发送者的身份、校验收到信息的完整性以及提供不可否认性。这些功能的实现依赖于非对称加密和Hash算法的结合使用，以公钥对比对方私钥的签名来确认信息发送者的身份，用Hash算法对信息进行校验。目前认证方面的数据加密系统以软件实现为主，如各种PKI、PGP、GPG等，少量的加密系统实现中还使用写入私钥或安全证书的智能卡、闪存等来增加数据加密系统的安全性。