如何管理具有一定風(fēng)險的操作系統(tǒng)又如何應(yīng)對故障風(fēng)險

安全和效率，永遠(yuǎn)是一對矛盾。安全伴隨著麻煩，效率意味著風(fēng)險。在日常工作中，有些操作是具有泄密風(fēng)險的，但是又可能是能夠提高工作效率的，甚至是工作中必須要采取的。最為典型的莫過于將密文打印出成紙介質(zhì)文件。這樣的操作，我們可以稱之為“風(fēng)險操作”。對于風(fēng)險操作，用戶應(yīng)該如何管理？軟件系統(tǒng)又能夠提供哪些管理手段？這也是對透明加密系統(tǒng)考查時必須注意的事項。

常見的風(fēng)險操作包括：

(1)將密文打印成紙介質(zhì)

(2)從涉密應(yīng)用軟件的窗口復(fù)制文件內(nèi)容并粘貼到非涉密應(yīng)用軟件正在編輯的文件中

(3)在非涉密應(yīng)用軟件編輯文件的過程中，將密文作為OLE對象進(jìn)行插入

對這些風(fēng)險操作，一味地加以禁止或者一味地加以允許，都是不合適的?？尚械霓k法是通過系統(tǒng)管理員的設(shè)置，實時地禁止/允許這些操作，并且這種設(shè)置應(yīng)該是可以單獨針對某一個（批）授信節(jié)點的。這樣，平時禁止這些風(fēng)險操作，如果需要再臨時允許。這種方法，實際上是大多數(shù)用戶所能夠接受的矛盾平衡點。當(dāng)然，這種方式對企業(yè)內(nèi)部管理提出了較高要求，而且會加大管理員工作量。

用戶在選擇加密軟件之前，就需要考查加密軟件系統(tǒng)能夠管控哪些風(fēng)險操作，以及軟件系統(tǒng)支持企業(yè)管控到什么程度。

透明加密系統(tǒng)一般都會要求客戶端程序和服務(wù)器保持網(wǎng)絡(luò)連接。早期的一些系統(tǒng)沒有這個要求，造成了一些無法挽回的后果。例如安裝了客戶端程序的機器（即授信節(jié)點）脫離了用戶的實際管控范圍（員工聲稱他的筆記本電腦在出差期間被盜，但事實上是被此人藏匿起來了）之后，該授信節(jié)點在重新安裝Windows之前永遠(yuǎn)能夠打開公司的密文，而公司卻無可奈何。

出于安全方面的考慮，現(xiàn)在的透明加密系統(tǒng)都有上述要求。一旦授信節(jié)點和服務(wù)器的通訊發(fā)生故障，授信節(jié)點應(yīng)該不再能夠打開密文。但是，這就帶來了另外一個問題：如何降低對服務(wù)器和網(wǎng)絡(luò)穩(wěn)定性的依賴？