• 首页
• 产品目录
  • 加密产品
    • 标准版
    • 标准版+
    • 专业版
  • 商用安全产品
    • 数据服务器
    • 安全U盘
    • Web 防篡改系统
  • 企业防泄密系统
    • 设计经典版
    • 管理平台版
    • 至尊企业版
• 解决方案
• 服务与支持
  • 在线支持
  • 软件下载
• 保密技术
• 关于我们

　　通常我们把接触过机密后的状态叫做涉密。涉密总是指有活动能力的人或事物。在现实世界里，如果一个人与机密文件接触过了，我们就说这个人涉密。在计算机中，软件程序具有处理数据的能力，机密文件以数据的形式存在。因此我们把接触过机密数据的软件程序划定为涉密状态。

　　“机密”是一种属性，文件是否有“机密”属性与其是否是加密文件是没有关系的。现实世界里，“机密”属性也可以赋予某个场所，比如某个研究所、某个实验室或某个会议室。进入这些场所后也被认为是涉密。在计算机上也是如此，机密属性不仅可以是加密文件的，也可以是没有加密的文件，或某个文件夹、某台服务器，甚至网络上的某个连接。可以认为任何数据源都具备“机密”属性，与“机密”属性的数据接触都会引起“涉密”。

　　涉密行为鉴别可以为主动加密或涉密访问控制提供依据。因此，涉密行为鉴别是内网防泄密系统的关键技术。涉密的界定在保密规范上一般采取“过保护”的策略，也就是一个行为可能涉密也可能不涉密时，按涉密处理。这种处理方式类似于对传染性疾病的防控，比如我国2003年对“非典”的防控措施，在同一辆车上如果发现一个“非典”病人，则同车的人可能会被感染，也可能不会被感染。为了防止有人受到感染把病毒传染到更大的范围，必须把同一车的人都列为可疑对象进行隔离处理。如果把那个“非典”病人看作机密，则同车乘客就相当于涉密。当然如果隔离观察后确认同车没有感染的人可以排除可疑而解除隔离，对于与涉密程序接触的数据也一样，虽然被涉密程序使用过，如果最终这些数据没有发生变化，则这些数据可以排除泄密嫌疑，主动加密策略就不必对这些没有泄密可能的数据加密。

　　从理论上讲，如果防泄密系统有足够稳健的实时加解密技术作支撑，不作涉密行为鉴别也不会影响用户使用，但这样几乎整个系统中的数据都会被逐渐加密，不管这些数据是不是用户关心的机密数据，这样的系统效率会很差。反过来，因为所有数据都被加密，计算机中的所有应用程序一启动就会泄密，就象拥挤的大街上走一步都会碰到人一样，这在执行涉密访问控制策略时会阻塞太多的操作，导致原本与机密无关的工作无法进行。

　　secWall中可能引起涉密的用户操作有：

　　1．应用程序读取加密文件的数据
　　直接读取加密文件的内容会导致应用程序进入涉密状态。

　　2．应用程序从其它涉密的程序中获取数据
　　应用程序之间的数据交换会传递涉密状态。如果一个非涉密程序从一个涉密程序中粘贴数据，或者通过鼠标拖放数据，都会导致非涉密的应用程序变成涉密状态。

　　3．应用程序与“安全区域”交换数据
　　“安全区域”具有“机密”属性，但其中的数据却不是加密状态。防泄密系统必须保障安全区域中的非加密数据或其中的片断副本离开安全区域后的安全。因此处于安全区域中的数据性质实际上与加密文件一样，读取后会导致应用程序涉密。

　　4．应用程序生成敏感类型文件
　　应用程序生成安全策略中的敏感类型文件可以导致涉密。可以认为敏感文件类型也具有“机密”属性。

　　5．应用程序的引用涉密应用程序的屏幕拷贝
　　涉密应用程序的窗口屏幕拷贝位图具有“机密”属性，引用这个位图会导致应用程序涉密。

　　应用程序的涉密属性在进程生命周期内永远保持，伴随进程的终止而消失。因此一个涉密应用程序有时可以通过关闭后重新启动的方式解除涉密状态。