防泄密軟件是指在信息系統中使用UniBDP或DLP軟件，通過技術手段防止秘密或秘密以信息的形式泄露。防泄密示意圖防泄密和保密是同一個概念，在信息安全技術中，由于保密概念較大，保密一般既有制度方面的，也有技術方面的，防范對象包括外部防范和內部防范，而“防泄密”的概念出現的相對較晚，比一般的保密更注重內部防范，往往針對更多內部可以接觸和使用保密數據的人群。

 

防泄密軟件的原理是什么？下面我們大家一起來分析一下。

 

所謂機密信息是指接觸機密數據，機密數據由所有者預先定義，如工程圖紙、程序源代碼、客戶信息、機密文檔等。

 

在防泄密技術中，被定義為機密的數據應該以加密的形式存在，這里不討論基于訪問控制的保護方案，基于訪問控制的保護與防泄漏完全不同，防泄露須解決安全環境失效時不會泄露的問題，訪問控制不考慮安全環境的失敗。在防泄密系統中，訪問控制技術也被廣泛應用，如保密對象的保密訪問控制、同機保密計算機的虛擬隔離技術等。但防泄密技術的本質是數據加密，訪問控制只是輔助手段。一個好的防漏系統的安全架構不應該基于訪問控制。當安全環境失效時，防泄漏系統須要確保機密信息被加密。

 

主動加密的重要性是怎樣？下面我們大家一起來分析一下。

 

防泄密不僅是防止外人竊取，更是防止內部人主動泄密，而防泄密軟件的難點在于保證內部人員能夠正常使用機密信息，并防止這些機密數據流出單位。在主動加密功能出現之前，機密信息的“監守自盜”沒有技術解決方案，只能靠行政手段和規章制度來保障，主動加密技術結合實時加解密技術，可以保證單位內部機密信息的正常使用，防止任何形式的外部泄露，無論這種泄露是內部人員有意還是無意，由于主動加密的接觸傳染性和新的繼承性，機密信息無論走到哪里都是密文形式，密文一旦離開其宿主單元，由于缺少解密所需的密鑰，無法恢復其記錄的內容，從數學原理上保證了其原始信息的安全性，因此，主動加密技術是防泄密系統的核心，防泄密系統的成敗往往取決于其主動加密技術