原创 软件加密

1. 内网安全技术发展历程<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

内网安全的发展在国内已经发展了4年，从最初简单的终端监控审计技术逐步发展的目前以终端安全管理和信息数据保密为主体的两大应用目标。在内网安全发展的过程中，一方面用户和市场对用户安全的理解不断深入和扩展，另一方面内网安全技术也从简单到复杂得到了迅速的提升。国内专业内网安全厂商明朝万达（http://www.wonder-soft.cn）的Chinasec（安元）内网安全专家们，作为内网安全领域的参与者与引领者，见证了内网安全发展的整个过程。加密软件

内网安全技术早期仅限于终端的监控审计技术，对终端的外设、应用程序和网络资源等进行简单控制和监视，从目前看来，是治标不治本的方法。在内网安全的第二个阶段，以数据保密为主要目标，逐步认识到加密技术是解决内网安全的根本方法，是以出现了众多的以加密技术为核心的内网安全产品，这类内网安全产品区别于监控审计类，试图从根本上解决内网安全的数据保密问题。加密软件

总结目前内网安全市场的数据加密技术，总体来说分成文件（文档）加密技术和磁盘加密技术两种，在本文中，Chinasec内网安全专家对这两种技术的优缺点进行分析和对比。

2. 文档加密技术加密软件

文档加密技术是目前使用最为广泛的内网安全产品解密技术，之所以被广泛采用，主要是因为其具有技术简单、开发周期短和用户首次接受度高的特点。文档加密技术的原理主要是通过建立应用程序的进程和相应文件之间的关联来达到对特定文件数据加密的目的。一个相对完整的文档加密产品，采用的技术主要包括：

1） 建立应用程序进程和其对应文件的关联，通常采用进程名称识别或者进程特征摘要对比的方式来识别进程，对文件则采用后缀名或者其他特征识别方式；

2） 对需要加密的文件通过文件重定向技术采用临时缓存文件方式，以获得文件另存和加密的控制权；加密软件