如何管理具有一定風(fēng)險(xiǎn)的操作系統(tǒng)又如何應(yīng)對(duì)故障風(fēng)險(xiǎn)

安全和效率，永遠(yuǎn)是一對(duì)矛盾。安全伴隨著麻煩，效率意味著風(fēng)險(xiǎn)。在日常工作中，有些操作是具有泄密風(fēng)險(xiǎn)的，但是又可能是能夠提高工作效率的，甚至是工作中必須要采取的。最為典型的莫過(guò)于將密文打印出成紙介質(zhì)文件。這樣的操作，我們可以稱(chēng)之為“風(fēng)險(xiǎn)操作”。對(duì)于風(fēng)險(xiǎn)操作，用戶(hù)應(yīng)該如何管理？軟件系統(tǒng)又能夠提供哪些管理手段？這也是對(duì)透明加密系統(tǒng)考查時(shí)必須注意的事項(xiàng)。

常見(jiàn)的風(fēng)險(xiǎn)操作包括：

(1)將密文打印成紙介質(zhì)

(2)從涉密應(yīng)用軟件的窗口復(fù)制文件內(nèi)容并粘貼到非涉密應(yīng)用軟件正在編輯的文件中

(3)在非涉密應(yīng)用軟件編輯文件的過(guò)程中，將密文作為OLE對(duì)象進(jìn)行插入

對(duì)這些風(fēng)險(xiǎn)操作，一味地加以禁止或者一味地加以允許，都是不合適的?？尚械霓k法是通過(guò)系統(tǒng)管理員的設(shè)置，實(shí)時(shí)地禁止/允許這些操作，并且這種設(shè)置應(yīng)該是可以單獨(dú)針對(duì)某一個(gè)（批）授信節(jié)點(diǎn)的。這樣，平時(shí)禁止這些風(fēng)險(xiǎn)操作，如果需要再臨時(shí)允許。這種方法，實(shí)際上是大多數(shù)用戶(hù)所能夠接受的矛盾平衡點(diǎn)。當(dāng)然，這種方式對(duì)企業(yè)內(nèi)部管理提出了較高要求，而且會(huì)加大管理員工作量。

用戶(hù)在選擇加密軟件之前，就需要考查加密軟件系統(tǒng)能夠管控哪些風(fēng)險(xiǎn)操作，以及軟件系統(tǒng)支持企業(yè)管控到什么程度。

透明加密系統(tǒng)一般都會(huì)要求客戶(hù)端程序和服務(wù)器保持網(wǎng)絡(luò)連接。早期的一些系統(tǒng)沒(méi)有這個(gè)要求，造成了一些無(wú)法挽回的后果。例如安裝了客戶(hù)端程序的機(jī)器（即授信節(jié)點(diǎn)）脫離了用戶(hù)的實(shí)際管控范圍（員工聲稱(chēng)他的筆記本電腦在出差期間被盜，但事實(shí)上是被此人藏匿起來(lái)了）之后，該授信節(jié)點(diǎn)在重新安裝Windows之前永遠(yuǎn)能夠打開(kāi)公司的密文，而公司卻無(wú)可奈何。

出于安全方面的考慮，現(xiàn)在的透明加密系統(tǒng)都有上述要求。一旦授信節(jié)點(diǎn)和服務(wù)器的通訊發(fā)生故障，授信節(jié)點(diǎn)應(yīng)該不再能夠打開(kāi)密文。但是，這就帶來(lái)了另外一個(gè)問(wèn)題：如何降低對(duì)服務(wù)器和網(wǎng)絡(luò)穩(wěn)定性的依賴(lài)？