國內(nèi)防泄密系統(tǒng)常用的加密算法有三種，IDEA 算法、RSA算法、AES算法，加密強度來講，AES算法加密強度最高。

IDEA算法IDEA算法屬于對稱加密算法，對稱加密算法中，數(shù)據(jù)加密和解密采用的都是同一個密鑰，因而其安全性依賴于所持有密鑰的安全性。

目前最常見的對稱加密算法為數(shù)據(jù)加密標準DES算法,但傳統(tǒng)的DES算法由于只有56位的密鑰，因此已經(jīng)不適應(yīng)當今分布式開放網(wǎng)絡(luò)對數(shù)據(jù)加密安全性的要求。

歐洲數(shù)據(jù)加密標準IDEA等，目前加密強度最高的對稱加密算法是128位的DES加密算法。

對稱加密算法的主要優(yōu)點是加密和解密速度快，加密效率高，且算法公開.缺點是實現(xiàn)密鑰的秘密分發(fā)困難，在大量用戶的情況下密鑰管理復(fù)雜，而且無法完成身份認證等功能，不便于應(yīng)用在網(wǎng)絡(luò)開放的環(huán)境中。

由于加密算法是公開的，所以被破解的風險比較高。

對稱加密算法的特點是算法公開、計算量小、加密速度快、加密效率高、被破解風險高。

RSA算法RSA算法是非對稱加密算法，非對稱加密算法的保密性比較好，它消除了最終用戶交換密鑰的需要，但加密和解密花費時間長、速度慢，它不適合于對文件加密而只適用于對少量數(shù)據(jù)進行加密。

對稱加密算法、非對稱加密算法和不可逆加密算法可以分別應(yīng)用于數(shù)據(jù)加密、身份認證和數(shù)據(jù)安全傳輸。RSA算法是建立在大數(shù)分解和素數(shù)檢測的理論基礎(chǔ)上。

RSA密鑰的產(chǎn)生過程：獨立地選取兩個互異的大素數(shù)p和q（保密）。

計算n=p×q（公開），則ф(n)=（p－1）*（q－1）(保密)隨機選取整數(shù)e，使得1<e<ф(n)并且gcd(ф(n),e)=1（公開）計算d，d=e-1mod(ф(n))保密。

RSA私有密鑰由{d，n}，公開密鑰由{e，n}組成RSA的加密/解密過程：首先把要求加密的明文信息M數(shù)字化，分塊；然后，加密過程：C=Me(mod n)解密過程：M=Cd(mod n)非對稱密鑰加密體制的優(yōu)點與缺點：解決了密鑰管理問題，通過特有的密鑰發(fā)放體制，使得當用戶數(shù)大幅度增加時，密鑰也不會向外擴散；由于密鑰已事先分配，不需要在通信過程中傳輸密鑰，安全性大大提高；具有很高的加密強度。

與對稱加密體制相比，非對稱加密體制的加密、解密的速度較慢、被破解風險較小。

AES加密算法AES加密算法屬于對稱加密算法，　對稱加密算法的特征是加密過程中需要使用密鑰，輸入明文后由系統(tǒng)直接經(jīng)過加密算法處理成密文，這種加密后的數(shù)據(jù)需要密鑰才能解密。

1997年4月15日,美國國家標準和技術(shù)研究所NIST發(fā)起了征集AES算法的活動,并成立了專門的AES工作組,目的是為了確定一個非保密的,公開披露的,全球免費使用的分組密碼算,法用于保護下一世紀政府的敏感信息,并希望成為秘密和公開部門的數(shù)據(jù)加密標準.1997年9月12日,在聯(lián)邦登記處公布了征集AES候選算法的通告.AES的基本要求是比三重DES快而且至少和三重DES一樣安全,分組長度128比特,密鑰長度為128/192/256比特.1998年8月20日,NIST召開了第一次候選大會,并公布了15個候選算法.1999年3月22日舉行了第二次AES候選會議,從中選出5個.AES將成為新的公開的聯(lián)邦信息處理標準(FIPS--Federal Information Processing Standard),用于美國政府組織保護敏感信息的一種特殊的加密算法.美國國家標準技術(shù)研究所(NIST)預(yù)測AES會被廣泛地應(yīng)用于組織,學(xué)院及個人.入選AES的五種算法是MARS,RC6,Serpent,Twofish,Rijndael.2000年10月2日,美國商務(wù)部部長NormanY. Mineta宣布,經(jīng)過世界著名密碼專家之間的競爭,Rijndael數(shù)據(jù)加密算法最終獲勝.為此而在全球范圍內(nèi)角逐了數(shù)年的激烈競爭宣告結(jié)束.這一新加密標準的問世將取代DES、RSA數(shù)據(jù)加密標準,成為21世紀保護國家敏感信息的高級算法。

與DES、RSA加密算法相比，AES加密算法的優(yōu)點為加解密的速度更快、加密強度最高、且不占用硬件資源。

常用的文件加密軟件隨著信息化的高速發(fā)展，人們對信息安全的需求接踵而至，人才競爭、市場競爭、金融危機、敵特機構(gòu)等都給企事業(yè)單位的發(fā)展帶來巨大風險，內(nèi)部竊密、黑客攻擊、無意識泄密等竊密手段成為了人與人之間、企業(yè)與企業(yè)之間、國與國之間的安全隱患。

市場的需求、人的安全意識、環(huán)境的諸多因素促使著我國的信息安全高速發(fā)展，信息安全經(jīng)歷了從傳統(tǒng)的單一防護如防火墻到信息安全整體解決方案、從傳統(tǒng)的老三樣防火墻、入侵檢測、殺毒軟件到多元化的信息安全防護、從傳統(tǒng)的外部網(wǎng)絡(luò)防護到內(nèi)網(wǎng)安全、主機安全等。

傳統(tǒng)數(shù)據(jù)加密技術(shù)分析信息安全傳統(tǒng)的老三樣（防火墻、入侵檢測、防病毒）成為了企事業(yè)單位網(wǎng)絡(luò)建設(shè)的基礎(chǔ)架構(gòu)，已經(jīng)遠遠不能滿足用戶的安全需求，新型的安全防護手段逐步成為了信息安全發(fā)展的主力軍。

例如主機監(jiān)控、深圳維創(chuàng)文件加密軟件等技術(shù)。

在新型安全產(chǎn)品的隊列中，主機監(jiān)控主要采用外圍圍追堵截的技術(shù)方案，雖然對信息安全有一定的提高，但是因為產(chǎn)品自身依賴于操作系統(tǒng)，對數(shù)據(jù)自身沒有有效的安全防護，所以存在著諸多安全漏洞，例如：最基礎(chǔ)的手段拆拔硬盤、winpe光盤引導(dǎo)、USB引導(dǎo)等方式即可將數(shù)據(jù)盜走，而且不留任何痕跡；此技術(shù)更多的可以理解為企業(yè)資產(chǎn)管理軟件，單一的產(chǎn)品無法滿足用戶對信息安全的要求。

文檔加密是現(xiàn)今信息安全防護的主力軍，采用透明加解密技術(shù)，對數(shù)據(jù)進行強制加密，不改變用戶原有的使用習(xí)慣；此技術(shù)對數(shù)據(jù)自身加密，不管是脫離操作系統(tǒng)，還是非法脫離安全環(huán)境，用戶數(shù)據(jù)自身都是安全的，對環(huán)境的依賴性比較小。

市面上的文檔加密主要的技術(shù)分為磁盤加密、應(yīng)用層加密、驅(qū)動級加密等幾種技術(shù)，應(yīng)用層加密因為對應(yīng)用程序的依賴性比較強，存在諸多兼容性和二次開發(fā)的問題，逐步被各信息安全廠商所淘汰。

當今主流的兩大數(shù)據(jù)加密技術(shù)我們所能常見到的主要就是磁盤加密和驅(qū)動級解密技術(shù)：全盤加密技術(shù)是主要是對磁盤進行全盤加密，并且采用主機監(jiān)控、進程監(jiān)測等其他防護手段進行整體防護，磁盤加密主要為用戶提供一個安全的運行環(huán)境，數(shù)據(jù)自身未進行加密，操作系統(tǒng)一旦啟動完畢，數(shù)據(jù)自身在硬盤上以明文形式存在，主要靠進程監(jiān)測的圍追堵截等方式進行保護。

磁盤加密技術(shù)的主要弊端是對磁盤進行加密的時間周期較長，造成項目的實施周期也較長，用戶一般無法忍耐；磁盤加密技術(shù)是對磁盤進行全盤加密，一旦操作系統(tǒng)出現(xiàn)問題。

需要對數(shù)據(jù)進行恢復(fù)也是一件讓用戶比較頭痛的事情，正常一塊500G的硬盤解密一次所需時間需要3-4個小時；磁盤加密技術(shù)相對來講真正要做到全盤加密還不是非常成熟，尤其是對系統(tǒng)盤的保護，至今市面上的主要做法是對系統(tǒng)盤不做加密防護，而是采用外圍技術(shù)進行安全訪問控制，大家知道操作系統(tǒng)的版本不斷升級，微軟自身的安全機制越來越高，人們對系統(tǒng)的控制力度越來越低，尤其黑客技術(shù)層層攀高，一旦防護體系被打破，所有一切將暴露無疑。

另外，磁盤加密技術(shù)是對全盤的信息進行安全管控，其中包括系統(tǒng)文件，對系統(tǒng)的效率性能將大大影響。

驅(qū)動級技術(shù)是當今信息加密的主流技術(shù)，采用進程+后綴的方式進行安全防護，用戶可以根據(jù)企事業(yè)單位的實際情況靈活配置，對重要的數(shù)據(jù)進行強制加密，大大提高了系統(tǒng)的運行效率。

驅(qū)動級加密技術(shù)與磁盤加密技術(shù)的最大區(qū)別就是驅(qū)動級技術(shù)會對用戶的數(shù)據(jù)自身進行保護，驅(qū)動級加密采用透明加解密技術(shù)，用戶感覺不到系統(tǒng)的存在，不改變用戶的原有操作，數(shù)據(jù)一旦脫離安全環(huán)境，用戶將無法使用，有效提高了數(shù)據(jù)的安全性；另外驅(qū)動級加密技術(shù)比磁盤加密技術(shù)管理可以更加細粒度，有效實現(xiàn)數(shù)據(jù)的全生命周期管理，可以控制文件的使用時間、次數(shù)、復(fù)制、截屏、錄像等操作，并且可以對文件的內(nèi)部進行細粒度的授權(quán)管理和數(shù)據(jù)的外出訪問控制，做到數(shù)據(jù)的全方位管理。

驅(qū)動級加密技術(shù)在給用戶的數(shù)據(jù)帶來安全的同時，也給用戶的使用便利性帶來一定的問題，驅(qū)動級加密采用進程加密技術(shù)，對同類文件進行全部加密，無法有效區(qū)別個人文件與企業(yè)文件數(shù)據(jù)的分類管理，個人電腦與企業(yè)辦公的并行運行等問題。

特點：

1、多功能：對文字、文件、文件夾快速加密

;2、安全高效：采用高度成熟原創(chuàng)加密算法，安全加密，杜絕破解;

3、綁定計算機：綁定計算機加密的文件在其它計算機上不能解密;

4、時限功能：設(shè)定開始解密時間和過期永久鎖定時間，非設(shè)定時間段內(nèi)不能解密;

5、數(shù)據(jù)保護：采用擦除數(shù)據(jù)功能，絕對限制任何數(shù)據(jù)恢復(fù)、還原工具對刪除的文件進行數(shù)據(jù)恢復(fù);

6、多賬戶獨立加密：不同的賬戶就算使用相同的密碼加密，賬戶之間也有獨立的解密權(quán)限，相互保密;

7、集中分類管理資料：使用單一面板管理各類文件、私密信息，輕松實現(xiàn)日記本、電子相冊、影音播放器、無痕網(wǎng)頁瀏覽器等功能，對所有文件的操作在退出界面后都自動處于加密狀態(tài);

8、高強度安全保障：使用登錄密碼、賬戶名、加密密碼三重保護，密碼最長支持200位，使您的數(shù)據(jù)得到全方位安全保障WORD文檔加密的方法有哪些？

下面我給出幾個加密的方法：文件菜單設(shè)置：

1、打開需要加密的Word文檔。

2、選“文件”的“另存為”，出現(xiàn)“另存為”對話框，在“工具”中選“常規(guī)選項”，出現(xiàn)“保存”選項卡。

3、分別在“打開權(quán)限密碼”和“修改權(quán)限密碼”中輸入密碼（這兩種密碼可以相同也可以不同）。

4、再次確認“打開權(quán)限密碼”和“修改權(quán)限密碼”。按“確定”退出“保存”選項卡。

5、文件存盤。

由工具菜單設(shè)置：

1、打開需要加密的Word文檔。

2、選“工具”菜單的“選項”命令，出現(xiàn)“選項對話框”。

3、在“選項”對話框中選“保存”選項卡。

4、分別在“打開權(quán)限密碼”和“修改權(quán)限密碼”中輸入密碼，點“確定”退出。

5、將文件保存。

WORD加密方法二：使用文件加密軟件使用深圳維創(chuàng)文檔加密軟件，可以實現(xiàn)WORD文檔保存時自動加密，加密后的文檔在本機或單位內(nèi)部可以正常使用，但是不能隨意拷貝帶離，這是從源頭保障企業(yè)數(shù)據(jù)安全的方法。