- 相關(guān)推薦
文檔加密技術(shù)防護(hù)信息泄密論文
自二0一二年“三·一五”各類企業(yè)信息泄密事件被暴光以來,公家對(duì)于于信息安全問題維持了較高的關(guān)注度,也體現(xiàn)了公家對(duì)于現(xiàn)有信息維護(hù)機(jī)制的不信任。對(duì)于于國(guó)家、企業(yè)或者個(gè)人而言,基本上都是從“意識(shí)、規(guī)范、技術(shù)”這幾方面對(duì)于信息泄密進(jìn)行防范。首先是在信息安全風(fēng)險(xiǎn)的防范意識(shí)上,要認(rèn)識(shí)到風(fēng)險(xiǎn)的嚴(yán)峻性,也同時(shí)意想到這些風(fēng)險(xiǎn)可以通過對(duì)于安全規(guī)范的遵循、通過1些技術(shù)手腕能夠給予解決。
其次是規(guī)范,目前國(guó)家對(duì)于于不同的行業(yè)有分級(jí)維護(hù)、等級(jí)維護(hù)軌制,明確了對(duì)于系統(tǒng)及管理的安全維護(hù)請(qǐng)求。企業(yè)也有1些合規(guī)性法案請(qǐng)求、在進(jìn)行系統(tǒng)計(jì)劃以及建設(shè)的同時(shí),應(yīng)將信息安全的維護(hù)措施作為必要的內(nèi)容進(jìn)行斟酌。
最后是技術(shù),當(dāng)前針對(duì)于數(shù)據(jù)加密以及文檔防泄密維護(hù)、行動(dòng)審計(jì)等安全問題都有1些成熟可用的解決方案,不管是政府部門仍是企業(yè)均可以采取1些技術(shù)手腕來以及管理需求結(jié)合,降低信息安全引起的風(fēng)險(xiǎn)。
文檔泄密的主要途徑
據(jù)了解,大量文檔信息泄密事件的呈現(xiàn)主要有兩方面的緣由:首先是大量的信息安全事件,出現(xiàn)出商業(yè)利益驅(qū)動(dòng)的現(xiàn)象。不管是木馬病毒的黑色產(chǎn)業(yè)鏈,仍是銀行系統(tǒng)內(nèi)部人員的儲(chǔ)戶信息主動(dòng)泄密,都有后面的商業(yè)利益驅(qū)動(dòng)。而且跟著商業(yè)環(huán)境競(jìng)爭(zhēng)的日趨劇烈,這類信息安全的要挾還會(huì)延續(xù)以及加重。
其次,信息泄密在向更為專業(yè)化犯法的趨勢(shì)發(fā)展。從木馬病毒、釣漁網(wǎng)站的不斷呈現(xiàn),再到運(yùn)營(yíng)商后臺(tái)密碼被攻破,這些灰色事件的違后,都有專業(yè)的人員以及組織。這給信息安全防范帶來更高的請(qǐng)求。
據(jù)時(shí)期億信技術(shù)總監(jiān)李兆豐介紹,信息安全要挾不但成為困擾個(gè)人隱私維護(hù)以及企業(yè)發(fā)展的問題,同樣成為阻礙我國(guó)電子商務(wù)產(chǎn)業(yè)繁華、云計(jì)算推行、挪動(dòng)互聯(lián)網(wǎng)利用的1個(gè)癥結(jié)問題。
依據(jù)時(shí)期億信最近幾年來的鉆研結(jié)果顯示,目前文檔泄密的主要途徑有四種:計(jì)算機(jī)上木馬、病毒的歹意盜。粏T工對(duì)于于網(wǎng)絡(luò)、存儲(chǔ)介質(zhì)的背規(guī)使用;內(nèi)部員工、管理員的主動(dòng)泄密;筆記本電腦、挪動(dòng)硬盤維修、丟失進(jìn)程中致使的泄密。
針對(duì)于這些泄密的途徑,時(shí)期億信文件盾系列產(chǎn)品采取如下技術(shù)有針對(duì)于性地進(jìn)行了解決:通過對(duì)于文檔加密,避免傳輸、存儲(chǔ)進(jìn)程中的泄密;在計(jì)算機(jī)長(zhǎng)進(jìn)行可托過程節(jié)制,避免木馬、病毒等的歹意盜取;樹立安全的身份辨認(rèn)機(jī)制,確認(rèn)對(duì)于文檔當(dāng)前操作者的身份;對(duì)于文檔實(shí)現(xiàn)細(xì)粒度權(quán)限節(jié)制,避免內(nèi)部員工的被動(dòng)、主動(dòng)泄密;靈便的離線節(jié)制策略,實(shí)現(xiàn)對(duì)于文檔脫離網(wǎng)絡(luò)后的節(jié)制。
從目前國(guó)內(nèi)文檔安全產(chǎn)品的競(jìng)爭(zhēng)格局來看,主要有如下3類:第1類是國(guó)外技術(shù)產(chǎn)品,比較典型的是微軟的RMS文檔權(quán)限管理系統(tǒng)和EMC的Documentum IRM;第2類是國(guó)內(nèi)企業(yè)的DRM文檔安全管理系統(tǒng)產(chǎn)品,這里既有進(jìn)入較早的前沿科技、億賽通等專業(yè)廠商產(chǎn)品,也有老牌信息安全廠商像天融信、啟明星斗、中軟、時(shí)期億信等OEM或者自主研發(fā)的文檔安全產(chǎn)品;第3類是針對(duì)于CAD、PDM等設(shè)計(jì)類利用的專用加密產(chǎn)品。這些大都是專注于CAD利用的傳統(tǒng)廠商開發(fā)的針對(duì)于設(shè)計(jì)軟件的加密產(chǎn)品。
而從目前我國(guó)文檔安全市場(chǎng)的發(fā)展來看,國(guó)外的產(chǎn)品因?yàn)槔砟、文化的差異,在?guó)內(nèi)市場(chǎng)的推行以及實(shí)際利用效果其實(shí)不理想。而國(guó)內(nèi)產(chǎn)品更重視國(guó)內(nèi)企業(yè)的企業(yè)文化,更為貼近國(guó)內(nèi)企業(yè)的需求,由國(guó)內(nèi)廠商提出的基于文件透明過濾驅(qū)動(dòng)實(shí)現(xiàn)的自動(dòng)加解密技術(shù)成為目前市場(chǎng)的主流產(chǎn)品。跟著1些傳統(tǒng)安全廠商進(jìn)入這個(gè)領(lǐng)域后,能夠結(jié)合其在傳統(tǒng)四A安全領(lǐng)域的優(yōu)勢(shì)技術(shù),構(gòu)成1整套從外到內(nèi)的信息安全總體解決方案,進(jìn)1步推進(jìn)了文檔安全市場(chǎng)的成熟以及發(fā)展。
文檔加密技術(shù)的優(yōu)勢(shì)與挑戰(zhàn)
據(jù)李兆豐介紹,目前對(duì)于于1般企業(yè)文檔安全的建設(shè),應(yīng)當(dāng)不僅僅只是上了1套產(chǎn)品,而是需要樹立企業(yè)文檔安全管理的規(guī)范,并且這個(gè)規(guī)范能夠跟著企業(yè)安全需求的變化而變化。評(píng)價(jià)文檔安全建設(shè)是不是勝利的1個(gè)方面就是所樹立的文檔安全管理規(guī)范是不是合適企業(yè)。
他說,企業(yè)安裝使用文件盾產(chǎn)品的主要優(yōu)勢(shì)在于:既可以依據(jù)用戶需求,提供個(gè)性化、模塊化的產(chǎn)品功能,還立異性的實(shí)現(xiàn)了1些主流第3方利用的勝利集成,匡助企業(yè)樹立總體的文檔安全服務(wù)體系。文件盾依照用戶的需求,劃分為自動(dòng)加密(A)、權(quán)限管理(R)、利用集成(M)、加密網(wǎng)關(guān)(G)、外發(fā)節(jié)制(S)、文件保險(xiǎn)箱(T)等六個(gè)產(chǎn)品型號(hào),既可以獨(dú)立又能結(jié)合使用。尤其是在利用集成利便,依據(jù)用戶的實(shí)際需求,能夠以及主流的門戶、OA、KM等產(chǎn)品進(jìn)行融會(huì)。還立異性的實(shí)現(xiàn)了SVN、虛擬桌面環(huán)境、挪動(dòng)終端下的文檔安全維護(hù)。
二0一一年民生銀行總行勝利施行了文檔安全管理系統(tǒng)。全行裝機(jī)量一0萬多客戶終端,其門戶、OA、知識(shí)庫(kù)系統(tǒng)全面以及文檔安全進(jìn)行了整合,在1年的時(shí)間里共有加密的文檔三00萬條,有力的支持了用戶的信息安全維護(hù)需求。民生銀行最大的特色是把文檔安全系統(tǒng)建設(shè)成為企業(yè)內(nèi)部的文檔安全服務(wù)體系。在后期的建設(shè)進(jìn)程中,逐漸把SVN服務(wù)器、Citrix虛擬桌面利用等1系列利用納入文檔安全維護(hù)體系中,實(shí)現(xiàn)了企業(yè)信息安全維護(hù)的可延續(xù)發(fā)展。
文檔加密產(chǎn)品也面臨了1些技術(shù)上的瓶頸。李兆豐認(rèn)為,今后文件盾將主要在兩個(gè)方向上推動(dòng)以及優(yōu)化:第1是將在服務(wù)進(jìn)程中通過定制立異所收成的勝利經(jīng)驗(yàn)融入標(biāo)準(zhǔn)的產(chǎn)品化,如SVN服務(wù)端自動(dòng)加解密、IE閱讀器可托數(shù)據(jù)維護(hù)等特點(diǎn)功能。第2是推動(dòng)對(duì)于于挪動(dòng)終端裝備上面的文檔安全外延維護(hù)功能的研發(fā),進(jìn)1步晉升用戶的使用體驗(yàn)。
愈來愈多的中小企業(yè)開始注重網(wǎng)絡(luò)化以及信息化,對(duì)于于未來中小企業(yè)的信息安全利用安全保障,除了了本身購(gòu)買1些安全產(chǎn)品以外,未來跟著云計(jì)算SaaS軟件服務(wù)的推行利用,文檔信息安全會(huì)直接融入到使用的外包服務(wù)之中,中小企業(yè)可以以更低的本錢享用到更專業(yè)的安全保障。跟著云計(jì)算、挪動(dòng)互聯(lián)網(wǎng)、BYOD這些概念、技術(shù)的發(fā)展,信息泄露的途徑以及手腕也在不斷地豐厚以及隱秘,這就對(duì)于文檔安全服務(wù)提供商提出了更多的請(qǐng)求。不能僅關(guān)注于桌面數(shù)據(jù)的安全,還應(yīng)在用戶身份、網(wǎng)絡(luò)接入、終端類型PC、筆記本、手機(jī)等挪動(dòng)終端等方面有著扎實(shí)的技術(shù)基礎(chǔ),只有這樣才能以及企業(yè)緊密合作,共同應(yīng)答各式各樣繁雜環(huán)境下的信息泄露?梢哉f,這類形勢(shì)下,文檔安全廠商必需具備多元化的研發(fā)能力以及立異能力。
【文檔加密技術(shù)防護(hù)信息泄密論文】相關(guān)文章:
數(shù)據(jù)加密技術(shù)05-01
數(shù)據(jù)加密技術(shù)05-01
詳解加密技術(shù)概念、加密方法以及應(yīng)用05-01
詳解加密技術(shù)概念、加密方法以及應(yīng)用05-01
小學(xué)信息技術(shù)論文04-28
信息技術(shù)的歷史探析論文05-02
信息技術(shù)對(duì)審計(jì)的影響的論文04-29
泄密04-29