文檔加密技術(shù)防護(hù)信息泄密論文

　　自二0一二年“三·一五”各類(lèi)企業(yè)信息泄密事件被暴光以來(lái)，公家對(duì)于于信息安全問(wèn)題維持了較高的關(guān)注度，也體現(xiàn)了公家對(duì)于現(xiàn)有信息維護(hù)機(jī)制的不信任。對(duì)于于國(guó)家、企業(yè)或者個(gè)人而言，基本上都是從“意識(shí)、規(guī)范、技術(shù)”這幾方面對(duì)于信息泄密進(jìn)行防范。首先是在信息安全風(fēng)險(xiǎn)的防范意識(shí)上，要認(rèn)識(shí)到風(fēng)險(xiǎn)的嚴(yán)峻性，也同時(shí)意想到這些風(fēng)險(xiǎn)可以通過(guò)對(duì)于安全規(guī)范的遵循、通過(guò)1些技術(shù)手腕能夠給予解決。

　　其次是規(guī)范，目前國(guó)家對(duì)于于不同的行業(yè)有分級(jí)維護(hù)、等級(jí)維護(hù)軌制，明確了對(duì)于系統(tǒng)及管理的安全維護(hù)請(qǐng)求。企業(yè)也有1些合規(guī)性法案請(qǐng)求、在進(jìn)行系統(tǒng)計(jì)劃以及建設(shè)的同時(shí)，應(yīng)將信息安全的維護(hù)措施作為必要的內(nèi)容進(jìn)行斟酌。

　　最后是技術(shù)，當(dāng)前針對(duì)于數(shù)據(jù)加密以及文檔防泄密維護(hù)、行動(dòng)審計(jì)等安全問(wèn)題都有1些成熟可用的解決方案，不管是政府部門(mén)仍是企業(yè)均可以采取1些技術(shù)手腕來(lái)以及管理需求結(jié)合，降低信息安全引起的風(fēng)險(xiǎn)。

　　文檔泄密的主要途徑

　　據(jù)了解，大量文檔信息泄密事件的呈現(xiàn)主要有兩方面的緣由：首先是大量的信息安全事件，出現(xiàn)出商業(yè)利益驅(qū)動(dòng)的現(xiàn)象。不管是木馬病毒的黑色產(chǎn)業(yè)鏈，仍是銀行系統(tǒng)內(nèi)部人員的儲(chǔ)戶(hù)信息主動(dòng)泄密，都有后面的商業(yè)利益驅(qū)動(dòng)。而且跟著商業(yè)環(huán)境競(jìng)爭(zhēng)的日趨劇烈，這類(lèi)信息安全的要挾還會(huì)延續(xù)以及加重。

　　其次，信息泄密在向更為專(zhuān)業(yè)化犯法的趨勢(shì)發(fā)展。從木馬病毒、釣漁網(wǎng)站的不斷呈現(xiàn)，再到運(yùn)營(yíng)商后臺(tái)密碼被攻破，這些灰色事件的違后，都有專(zhuān)業(yè)的人員以及組織。這給信息安全防范帶來(lái)更高的請(qǐng)求。

　　據(jù)時(shí)期億信技術(shù)總監(jiān)李兆豐介紹，信息安全要挾不但成為困擾個(gè)人隱私維護(hù)以及企業(yè)發(fā)展的問(wèn)題，同樣成為阻礙我國(guó)電子商務(wù)產(chǎn)業(yè)繁華、云計(jì)算推行、挪動(dòng)互聯(lián)網(wǎng)利用的1個(gè)癥結(jié)問(wèn)題。

　　依據(jù)時(shí)期億信最近幾年來(lái)的鉆研結(jié)果顯示，目前文檔泄密的主要途徑有四種：計(jì)算機(jī)上木馬、病毒的歹意盜�。粏T工對(duì)于于網(wǎng)絡(luò)、存儲(chǔ)介質(zhì)的背規(guī)使用；內(nèi)部員工、管理員的主動(dòng)泄密；筆記本電腦、挪動(dòng)硬盤(pán)維修、丟失進(jìn)程中致使的泄密。

　　針對(duì)于這些泄密的途徑，時(shí)期億信文件盾系列產(chǎn)品采取如下技術(shù)有針對(duì)于性地進(jìn)行了解決：通過(guò)對(duì)于文檔加密，避免傳輸、存儲(chǔ)進(jìn)程中的泄密；在計(jì)算機(jī)長(zhǎng)進(jìn)行可托過(guò)程節(jié)制，避免木馬、病毒等的歹意盜��；樹(shù)立安全的身份辨認(rèn)機(jī)制，確認(rèn)對(duì)于文檔當(dāng)前操作者的身份；對(duì)于文檔實(shí)現(xiàn)細(xì)粒度權(quán)限節(jié)制，避免內(nèi)部員工的被動(dòng)、主動(dòng)泄密；靈便的離線節(jié)制策略，實(shí)現(xiàn)對(duì)于文檔脫離網(wǎng)絡(luò)后的節(jié)制。

　　從目前國(guó)內(nèi)文檔安全產(chǎn)品的競(jìng)爭(zhēng)格局來(lái)看，主要有如下3類(lèi)：第1類(lèi)是國(guó)外技術(shù)產(chǎn)品，比較典型的是微軟的RMS文檔權(quán)限管理系統(tǒng)和EMC的Documentum IRM；第2類(lèi)是國(guó)內(nèi)企業(yè)的DRM文檔安全管理系統(tǒng)產(chǎn)品，這里既有進(jìn)入較早的前沿科技、億賽通等專(zhuān)業(yè)廠商產(chǎn)品，也有老牌信息安全廠商像天融信、啟明星斗、中軟、時(shí)期億信等OEM或者自主研發(fā)的文檔安全產(chǎn)品；第3類(lèi)是針對(duì)于CAD、PDM等設(shè)計(jì)類(lèi)利用的專(zhuān)用加密產(chǎn)品。這些大都是專(zhuān)注于CAD利用的傳統(tǒng)廠商開(kāi)發(fā)的針對(duì)于設(shè)計(jì)軟件的加密產(chǎn)品。

　　而從目前我國(guó)文檔安全市場(chǎng)的發(fā)展來(lái)看，國(guó)外的產(chǎn)品因?yàn)槔砟�、文化的差異，在�?guó)內(nèi)市場(chǎng)的推行以及實(shí)際利用效果其實(shí)不理想。而國(guó)內(nèi)產(chǎn)品更重視國(guó)內(nèi)企業(yè)的企業(yè)文化，更為貼近國(guó)內(nèi)企業(yè)的需求，由國(guó)內(nèi)廠商提出的基于文件透明過(guò)濾驅(qū)動(dòng)實(shí)現(xiàn)的自動(dòng)加解密技術(shù)成為目前市場(chǎng)的主流產(chǎn)品。跟著1些傳統(tǒng)安全廠商進(jìn)入這個(gè)領(lǐng)域后，能夠結(jié)合其在傳統(tǒng)四A安全領(lǐng)域的優(yōu)勢(shì)技術(shù)，構(gòu)成1整套從外到內(nèi)的信息安全總體解決方案，進(jìn)1步推進(jìn)了文檔安全市場(chǎng)的成熟以及發(fā)展。

　　文檔加密技術(shù)的優(yōu)勢(shì)與挑戰(zhàn)

　　據(jù)李兆豐介紹，目前對(duì)于于1般企業(yè)文檔安全的建設(shè)，應(yīng)當(dāng)不僅僅只是上了1套產(chǎn)品，而是需要樹(shù)立企業(yè)文檔安全管理的規(guī)范，并且這個(gè)規(guī)范能夠跟著企業(yè)安全需求的變化而變化。評(píng)價(jià)文檔安全建設(shè)是不是勝利的1個(gè)方面就是所樹(shù)立的文檔安全管理規(guī)范是不是合適企業(yè)。

　　他說(shuō)，企業(yè)安裝使用文件盾產(chǎn)品的主要優(yōu)勢(shì)在于：既可以依據(jù)用戶(hù)需求，提供個(gè)性化、模塊化的產(chǎn)品功能，還立異性的實(shí)現(xiàn)了1些主流第3方利用的勝利集成，匡助企業(yè)樹(shù)立總體的文檔安全服務(wù)體系。文件盾依照用戶(hù)的需求，劃分為自動(dòng)加密（A）、權(quán)限管理（R）、利用集成（M）、加密網(wǎng)關(guān)（G）、外發(fā)節(jié)制（S）、文件保險(xiǎn)箱（T）等六個(gè)產(chǎn)品型號(hào)，既可以獨(dú)立又能結(jié)合使用。尤其是在利用集成利便，依據(jù)用戶(hù)的實(shí)際需求，能夠以及主流的門(mén)戶(hù)、OA、KM等產(chǎn)品進(jìn)行融會(huì)。還立異性的實(shí)現(xiàn)了SVN、虛擬桌面環(huán)境、挪動(dòng)終端下的文檔安全維護(hù)。

　　二0一一年民生銀行總行勝利施行了文檔安全管理系統(tǒng)。全行裝機(jī)量一0萬(wàn)多客戶(hù)終端，其門(mén)戶(hù)、OA、知識(shí)庫(kù)系統(tǒng)全面以及文檔安全進(jìn)行了整合，在1年的時(shí)間里共有加密的文檔三00萬(wàn)條，有力的支持了用戶(hù)的信息安全維護(hù)需求。民生銀行最大的特色是把文檔安全系統(tǒng)建設(shè)成為企業(yè)內(nèi)部的文檔安全服務(wù)體系。在后期的建設(shè)進(jìn)程中，逐漸把SVN服務(wù)器、Citrix虛擬桌面利用等1系列利用納入文檔安全維護(hù)體系中，實(shí)現(xiàn)了企業(yè)信息安全維護(hù)的可延續(xù)發(fā)展。

　　文檔加密產(chǎn)品也面臨了1些技術(shù)上的瓶頸。李兆豐認(rèn)為，今后文件盾將主要在兩個(gè)方向上推動(dòng)以及優(yōu)化：第1是將在服務(wù)進(jìn)程中通過(guò)定制立異所收成的勝利經(jīng)驗(yàn)融入標(biāo)準(zhǔn)的產(chǎn)品化，如SVN服務(wù)端自動(dòng)加解密、IE閱讀器可托數(shù)據(jù)維護(hù)等特點(diǎn)功能。第2是推動(dòng)對(duì)于于挪動(dòng)終端裝備上面的文檔安全外延維護(hù)功能的研發(fā)，進(jìn)1步晉升用戶(hù)的使用體驗(yàn)。

　　愈來(lái)愈多的中小企業(yè)開(kāi)始注重網(wǎng)絡(luò)化以及信息化，對(duì)于于未來(lái)中小企業(yè)的信息安全利用安全保障，除了了本身購(gòu)買(mǎi)1些安全產(chǎn)品以外，未來(lái)跟著云計(jì)算SaaS軟件服務(wù)的推行利用，文檔信息安全會(huì)直接融入到使用的外包服務(wù)之中，中小企業(yè)可以以更低的本錢(qián)享用到更專(zhuān)業(yè)的安全保障。跟著云計(jì)算、挪動(dòng)互聯(lián)網(wǎng)、BYOD這些概念、技術(shù)的發(fā)展，信息泄露的途徑以及手腕也在不斷地豐厚以及隱秘，這就對(duì)于文檔安全服務(wù)提供商提出了更多的請(qǐng)求。不能僅關(guān)注于桌面數(shù)據(jù)的安全，還應(yīng)在用戶(hù)身份、網(wǎng)絡(luò)接入、終端類(lèi)型PC、筆記本、手機(jī)等挪動(dòng)終端等方面有著扎實(shí)的技術(shù)基礎(chǔ)，只有這樣才能以及企業(yè)緊密合作，共同應(yīng)答各式各樣繁雜環(huán)境下的信息泄露�？梢哉f(shuō)，這類(lèi)形勢(shì)下，文檔安全廠商必需具備多元化的研發(fā)能力以及立異能力。

【文檔加密技術(shù)防護(hù)信息泄密論文】相關(guān)文章：

數(shù)據(jù)加密技術(shù)05-01

數(shù)據(jù)加密技術(shù)05-01

詳解加密技術(shù)概念、加密方法以及應(yīng)用05-01

詳解加密技術(shù)概念、加密方法以及應(yīng)用05-01

小學(xué)信息技術(shù)論文04-28

路基高邊坡防護(hù)施工技術(shù)論文04-27

信息技術(shù)的歷史探析論文05-02

信息技術(shù)對(duì)審計(jì)的影響的論文04-29

幼兒教學(xué)信息技術(shù)的論文04-27

泄密04-29