信息技术高速发展的今天，电子文档已经成为一种不可替代的信息储存方式，由此而来的是，电子文档的安全问题正逐渐成为用户考虑的重点。

　　今天，无论是财务报表、员工档案，还是设计图纸、音像资料，绝大多数信息都依靠电子文件的形式来进行纪录。随着电子文档的日益普遍，以及其重要性的日益显著，给我们提出了一个新的问题：如何保证电子文件的信息安全？

　　提到信息安全，人们可能首先想到的是防火墙/VPN、防病毒、入侵检测/安全扫描等技术，这些技术主要围绕着企业信息的外围安全展开，却很少涉及到信息内容本身的保护。根据《2005年中国企业信息安全调查报告》显示：中国公司很大程度上依靠对服务器或防火墙日志和入侵检测系统的分析来了解安全破坏情况，但这些措施总是会有疏漏之处，超过三分之一的公司发生内部记录丢失或损坏的情况，或者系统崩溃。其实，企业归根结底是希望保护信息内容本身，因此，保护电子文档、着眼于信息内容的保护，也同样是解决信息安全问题的重要手段。

　　实际上，很多公司也已经意识到保护电子文件的重要性，但是苦于找不到适当的方法，只好采用物理隔绝、加密解密等 手段。但是这些方法各有明显弊端，无法完全满足工作需要。例如，物理隔绝方式严重影响日常工作的效率，因为网络给工作带来的高效、便利是不可取代的。如完全物理隔绝互联网，将给公司带来信息的严重滞后、通信往来的效率低下等缺点，无法适应当今的工作环境。另外，加密解密文件的方式，不能保证信息持久的安全。当文件被加密后，只能保证传输到其他接收者的过程是安全的。但是一旦文件被正常解密使用之后，被还原的文件就相当于失去了保护控制，无法继续保证信息的后续安全。

　　如今，专业的电子文档安全产品已经开始崭露“头角”，并且越来越受到企业用户的关注和青睐。它们集用户身份验证、权限分级控制、加密解密、审计日志、数据库等多项安全技术于一身，在文档安全领域大显身手。

　　这类产品通常具有以下特点：

　　一、使用专业文档安全产品，并不会改变使用者的使用习惯。经过安全处理后的文件，可以和普通文件一样存储、使用和管理。用户在使用这类文件时，只要该用户已经被充分授权，则文件的使用与普通文件无异；但是一旦用户的权限不足，则自动禁止该用户使用文件。

　　二、该类产品支持多种文件格式，能够高保真的展现原文。常用的文件格式五花八门、层出不穷。因此，能够支持大多数文件格式的实际需要。同时为了不影响用户的实际使用效果，必须完美地再现原格式文件。例如很多设计公司常用的CAD文件，就有成百上千个CAD厂家发布各不相同的CAD文件。能否支持所有或大多数的CAD文件，包括能否完美展现CAD文件中的图层等专业效果，也是判断该类产品好用与否的一个参考标准。

　　三、使用专业的文档安全产品，不需要将文件集中存放在服务器上管理，却依然可以保证文件的安全，实现实时控制文件的使用。文件一般都包含大量的数据内容，如果采用文件集中管理，不仅要占用大量的存储空间、耗费网络资源，也会降低工作效率。因此，专业的文档安全产品应考虑到现实使用中的问题，将文件内容分散管理，只将文件权限信息等数据量很小的一部分内容集中管理。这样做的优越性在于既减少了网络传输量，提高了工作效率，又充分保证了文档的真正安全。

　　四、专业文档安全产品还可以保证离线文档的使用安全。上面提到了使用加密文档需要在线认证，那么在无法联网的情况下，它们同样可以保证文档的使用安全。离线使用时，文件依然在权限控制和使用有效期的限制下，再结合本地身份认证、硬件绑定、记录离线使用情况等手段，这样才是真正做到了万无一失。

　　五、专业文档安全产品还可以集成多种安全措施和技术，以满足用户的多样化需要。笔者因为工作原因，使用了一些相关文档保护产品，感觉各有千秋。比如AirZip公司的企业文档安全产品，其基本包含上述基本功能，同时还可以保护电子邮件的安全、阻止数百种截屏软件、不限制文档格式的保护等。甚至融入了压缩技术，也就是说在加密文件的同时可以智能压缩文件，使用起来，感觉颇为方便。