透明加密技术对于企业数据安全的价值分析

[摘 要]在企业数据安全众多保障技术之中，透明加密技术在应用方面有着鲜明的特征。本文首先对于透明加密技术的概念以及应用特征展开必要分析，然后进一步针对此种技术的原理和分类加以剖析，有利于相关技术人员加深对此项技术的理解，妥善为其选择应用环境。

[关键词]透明加密技术；企业；数据；安全

doi：10.3969/j.issn.1673 - 0194.2016.14.042

[中图分类号]TP309.7 [文献标识码]A [文章编号]1673-0194（2016）14-00-01

在当前信息大潮中，为了能够实现更高效的工作方式，从信息技术应用出现伊始，企业即开始大力引入，从而形成了整个社会范围内进行信息化建设的局面，推动了经济的发展。而对于信息和数据的依赖，使数据安全问题更加突出，尤其是对于工矿企业而言，数据的安全性甚至直接关系到企业生产运营的安全，例如，在油田工业环境中，数据安全还会影响到核心技术的安全，因此不容忽视。

1 透明加密技术的应用特征

虽然在数据安全领域中，众多技术层出不穷，相关管理方法同样从各个层面不断涌现。在这样的环境之下，透明加密技术独树一帜。

透明加密技术是近年来针对企业文件保密需求研发的一种文件加密技术，其特征在于对数据用户保持透明，无需给予特别关注即可自行完成数据保护任务。透明加密技术完全由系统自行实现，所有保存在硬盘环境中的文件均为加密状态，只有在用户读写的过程中才会进行解密，以明文形式呈现给用户。从工作机制的角度看，透明加密是指在Windows操作系统的文件系统层面上工作的一个核心态软件，向整个系统提供实时的、透明的、动态的数据加解密服务。透明加密工作体系与操作系统紧密结合，位于应用系统的底层位置，因此能够实现对于所有文件的加密操作。此种工作方式虽然能够实现有效数据保护，但是由于其面向所有的文件数据进行加密，因此在一定程度上会影响到系统对于数据读写操作的整体效率。同时，这种面向所有文件强制加密的工作方式，虽然能够有效提升数据安全性，但是在传输的过程中如何展开有效的秘钥保管，也成为该领域下另一个新的问题。

为了能够实现透明加密的目标，相关技术体系必须在程序读写的过程中改变其具体的读写方式，使密文在读入内存时能够被程序识别，同时在存入硬盘时又可以有效加密。从Windows的角度看，支持编程者在内核级和用户级展开对于文件的读写操作，其中内核级能够提供虚拟驱动的方式展开工作，而用户级则支持Hook API的工作方式。因此，透明加密技术也会受到对应的影响，可以分为API HOOK技术（通常称之为钩子技术）与VDM技术（驱动技术）两种。

在使用过程中，透明加密技术能够主动对所有的指定类型文件进行加密，诸如dwg文件、doc文件等，对于其他未经制定的文件则会直接放行存入硬盘空间。相对于单机操作系统而言，透明加密本身不影响用户原有操作习惯，不需要输入密码，而主动展开加密操作。但是面对传输环境而言，透明加密技术就会形成一种信息沟通的阻碍。因为相关加密文件只能够被本机读取，一旦离开使用环境，文件即无法打开。此种加密方式能够帮助企业有效防止用户通过电子邮件、移动硬盘、优盘、USB接口等途径泄密企业图纸、数据、招投标文件等重要文档，但是对于某些共享性比较强的工作场合来说，就会形成阻碍作用。就油田组织环境的数据体系而言，一方面对于不需要更多数据传输的技术原始文件等可以采用透明加密技术，而对于实效性较强的油田工作以及设备状态数据来说，此种安全技术并不十分实用。对于需要小范围内共享的数据，可以考虑采用工作组服务器的方式实现数据共享，并且在同一个操作系统之下建立起加密技术体系便于实现数据安全保障。

2 透明加密技术的工作原理与分类

透明加密技术属于主动加密技术的一种，传统的主动加密工作方式，通常需要由文件操作人员来展开。此种工作方式虽然同样相对安全，但是无法避免相关人员泄密问题的发生。而进行修正后的透明加密技术，会对于符合设置的所有文件展开强制自动加密。Windows在实际工作中以事件驱动作为主要机制展开，通过消息传递来实现对应用的有效管理。其中监控Windows在读写方面的相关操作，即可确定透明加密是否运作。下面进一步对透明加密技术的两种主要形式展开分析。

钩子加密技术，主要是考虑到Windows应用程序均通过Windows API函数对文件展开操作，因此程序在打开或者创建文件的过程中，必然会调用Windows的Create File或者Open File、Read File以及Write File等相关函数。进一步，Windows会提供对应的Hook钩子消息处理机制，允许应用程序以内嵌的方式进行安装，以实现对于消息类型的监视。而当Windows消息到达之后，会先行处理安装的内嵌程序，然后才运行原程序。而钩子透明加密，通过Windows的Hook技术，对应用程序的相应操作实现监控，并且展开对应的加密与解密工作，将文件从硬盘中读取到内存中并进行解密，然后呈现给用户，或者将用户写好的文件进行加密并且存入硬盘。

相对于与应用程序密切保持联系的钩子技术，驱动加密技术与应用程序保持相对独立。此种加密工作方式位于Windows API函数的下层，当API函数展开对于指定类型文件的相关操作时，系统会自动面向文件执行解密或者加密。此种工作方式位于Windows系统受到保护的内核层，因此总体而言运行效率更高，加密操作更为稳定。

3 结 语

两种常见的透明加密技术形式工作在不同的层面，因此从工作原理、效率及可靠性等方面都会呈现出若干差异，并且在需要实现共享和网络传输时，方法也会有所不同。实际工作中，需要依据数据的安全敏感程度以及对于数据的处理效率需求，妥善选择，才能获取良好的效果。

主要参考文献

[1]魏丕会，卿斯汉，刘海峰.基于安全操作系统的透明加密文件系统的设计[J].计算机科学，2003（7）.

[2]杨帆，王锋.基于HOOK技术的网络流透明加密系统的研究与实现[J].科技情报开发与经济，2007（25）.