电子文档防扩散体系建设研究
开篇:润墨网以专业的文秘视角,为您筛选了一篇电子文档防扩散体系建设研究范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
【 摘 要 】 本文针对目前日益凸显的电子文档泄漏问题,对国内电子文档保护现状和存在的问题进行了分析,从原理和实现方式等方面对比了主流文档保护产品,总结了在建立电子文档防扩散体系时应确定的防护原则,并对管理和技术要点进行了分析,为电子文档防扩散系统的建设提供了建议。
【 关键词 】 电子文档;防扩散;防护体系
The Research of the Construction of E-files Anti-diffusion System
Huang Bin Lv Yan
(China Aviation Planning And Construction Development Co.. Ltd.. Beijing 100120)
【 Abstract 】 This paper focus on the growing problems that E-files leak, analyze the domestic status quo and problems of the E-files protection,compare the main stream E-files protection products in the principle and the way of realization, analyze the main points of manage and technic, and finally make some suggestion on the construction of E-files anti-diffusion system.
【 Keywords 】 E-files; anti-diffusion; protection-system
1 前言
随着 Internet 和数字化技术的飞速发展,互联网络得到了广泛的应用,网络给我们带来了前所未有的方便和快捷。然而,随着计算机应用的日益广泛和深入,信息交流和资源共享的范围不断扩大,计算机应用环境日趋复杂,随之而来的信息安全问题也日益突出。纵观信息安全领域的发展趋势,以显示计算机水平和能力为目的的网络入侵逐步减少,取而代之的是直接以危害国家安全或以商业利益为目的的情报窃取行为。无论政府还是企业,都逐渐依赖计算机存储信息,并借助网络传递、交换重要资料。因此,保护企业信息安全,成为我们不得不面对的巨大挑战。
2 国内企业在电子文档保护现状及所面临的主要问题
2.1 企业文档安全管理现状
文档作为一个企业运作过程中不可缺少的交流媒介, 在企业中的各种应用数量、种类非常多。随着企业的发展,文档的共享、快速分发等需求非常迫切。各企业都在利用各种IT手段使信息能快速共享和分发,以提高企业的运作效率。如使用专门的文档共享服务器,使用专门的文档系统等。这些手段为文档的使用提供便捷的同时,也为文档的安全保密工作带来了困难。但中国在知识产权保护、互联网应用、计算机犯罪等方面的立法相对滞后。同时,国民的守法意识也有待提高。这些都给企业保护自己的知识产权,保护自身经营的核心机密带来了挑战。
2.2 目前企业所面临的泄漏商业秘密信息的风险
(1)网络化造成的泄密(网络拦截、黑客攻击、病毒木马等) 网络化造成的泄密成为了目前企业重点关注的问题, 常用的防护手段为严格的管理 制度加访问控制技术,特殊的环境中采用网络信息加密技术来实现对信息的保护。访问 控制技术能一定程度的控制信息的使用和传播范围,但是,当控制的安全性和业务的高效性发生冲突时,信息明文存放的安全隐患就会暴露出来,泄密在所难免。
(2)因维修、报废、丢失等造成的泄密、便携计算机、存储介质的丢失、报废、维修、遭窃等常见的事件,同样会给企业带来极大的损失,在监管力量无法控制的场合,泄密无法避免。
(3)内部工作人员泄密(违反规章制度泄密、无意识泄密、故意泄密等) 目前由于内部人员行为所导致的泄密事故占总泄密事故的 70%以上,内部人员的主 动泄密是目前各企业普遍关注的问题。 通过管理制度规范、访问控制约束再加上一定的审计手段威慑等防护措施,能很大程度的降低内部泄密风险,但是,对于终端由个人灵活掌控的今天,这种防护手段依然存在很大的缺陷,终端信息一旦脱离企业内部环境,泄密依然存在。
(4)传统防御手段和完善的管理制度仍不足以对于核心电子信息的防护,同时还需采用终端防御类技术配合,如防火墙、终端安全平台、审计平台、行为管理等,这类技术和方法的主要缺陷在于无法防止内部员工的有意识、主动泄密,如重新安装操作系统、拆开机箱取出硬盘、从U盘引导、破坏防御平台运行环境等带来的泄密隐患。信息的安全保护, 必须从源头做起,建立好防范扩散体系,即信息加密。只有对信息进行加密,才能有效的实现信息全生命周期保护。
3 国内文档保护产品现状
目前,国内保护电子文档及相关信息的安全主要采用以下措施来实现企业电子文档资料进行加密保护、实施授权查阅、反非法拷贝等功能。
(1) 建立网络安全屏障,使用防火墙技术、入侵探测技术与安全扫描工具。
(2) 设置访问权限,进行授权访问控制,对于不同职能的用户设置不同的访 问权限,当用户需要访问信息资源前对其身份进行合法验证。
(3) 对信息进行加密,采用加密算法对信息进行加密存储和传输,当信息被非法截取时,非法用户得到的只是经过加密的信息,难以破译。
(4) 对信息进行签名,采用摘要算法计算信息的摘要,并使用私钥加密摘要,以保证信息的完整性,并实现不可否认性。
但是这些方法各有各自的弊端,无法对电子文档保护实现高安全性。例如防病毒、入侵检测等技术主要围绕着企业信息的安全展开,却很少涉及到 信息内容本身的保护;而物理隔绝方式,比如关闭 USB 端口则严重影响日常工作的效率,因为网络给工作带来的高效、便利是不可取代的;或者完全物理隔绝互联网,同时也带来信息的严重滞后、信息往来的效率低下等缺点;单纯的加密解密文件的方式,不能保证信息持久的安全,当文件加密后,在传输到其它接收者的过程中是安全的,一旦文件被正常解密使用之后,被还原的文件就相当于失去了保护控制,无法继续保证信息的后续安全。