防泄密:防外更需防内 进入二十世纪九十年代以来,社会信息化正成为世界的潮流。信息产业也开始由先导产业转变为主导产业。据国际权威机构CSI/FBI提供的统计数据,在众多的攻击行为和事件中,最主要的、最多的安全事件是信息泄漏事件;攻击者主要来自企业内部,而不是来自外部的黑客等攻击者;安全事件造成的经济损失最大的,也是最主要的是内部人员有意或无意的信息泄漏事件造成的经济损失。 黑客攻击明显地被新闻媒体关注、炒作、宣传得过于玄乎,而信息泄漏事件虽然也被关注,却没有引起企业主管领导、技术人员足够的重视和关注;企业不断的部署防范外部黑客攻击的措施、解决方案、却忽略了内部员工可能造成的泄密行为。 信息泄密的途径很多,层层设堵并不容易,而且随着时间推移,新技术发展,泄密方式层出不穷。要有效防范计算机信息泄密,不能一味地防外,更要防内。从泄密主体进行分析,对泄密主体进行管理和控制。从信息泄密的主体看,信息泄密分外部入侵和内部泄密两种。 外部入侵又分外部网络入侵和外部实体入侵。外部网络入侵窃密途径有病毒感染、黑客入侵、木马窃密、传输拦截等;外部实体入侵是指外部人员通过各种方式接近或进入信息安全防护实体,直接对保护实体进行盗窃,非法获取载有涉密信息的计算机、光盘、硬盘、U盘、移动硬盘、纸质文件等,或者使用移动存储介质进行非法拷贝,对加密文件进行解密破解、利用存储介质剩磁进行数据还原等。 内部信息泄密是指单位内部的工作人员,在工作过程中无意识地泄露单位机密,或者利用职务之便有意地窃取单位机密。无意泄密如存储介质遗失或失窃,在上网、拷贝、存储、共享、刻录、打印等活动中因缺乏保护意识在无意中泄密;有意泄密如非法外联、非法内联、非法拷贝、非法共享、非法打印、上网外发、邮件外发、聊天外发等诸多方面。 依据保密法规定,涉密计算机要进行网络隔离,不允许上外网,以此杜绝外部网络入侵的各种通道。计算机一旦联网,信息泄密的风险和防范难度大大增加。外部网络入侵可以像幽灵一样游走在网络中,随心所欲地非法访问任意一台电脑,而不为人察觉。与外部实体入侵相比,外部网络入侵的方法更为隐蔽,手段更为多样,攻击范围更大。 针对外部网络入侵的特点,不仅需要建立健全安全保密制度,对网络入口进行严格管理和控制,还需要采取各种技术手段,及时发现网络入侵活动,杜绝网络入侵行为。目前外部网络入侵的产品有杀毒软件和防火墙产品、数字证书和身份认证产品、漏洞扫描和入侵监测产品等,以及文件加密、密码机、传输加密、外部访问控制等产品。 目前对于来自内部人员信息泄密的防范,主要通过制定规章制度和行政管理手段来进行,依靠职业道德、个人行为自律,出现问题很难取证,往往无法追究,泄密风险很低。因此,采用技术手段进行防范是必要的。但是由于每个单位的涉密等级不同,以及单位领导对信息泄密安全意识的认识程度不同,所采取的技术手段差别很大。 防泄密需要采取综合性技术手段,既要防外又要防内,其重点和难点在于防止内部信息泄密。尽管有不少此类产品,然而却难以寻觅一款真正可用、好用的产品。厦门天锐科技有限公司根据这个情况,于2006年自主研发了绿盾加密软件,它是一款基于 “事前主动防御,事中全程控制,事后有据可查”的设计理念,融合了文件自动加密、网络实时监控及网络行为管理等功能的信息安全管理软件,从源头保障了数据存储和使用的安全。据统计,于2009年末至2010年初,大批的OEM厂商倒闭,市面上的透明加密厂商缩减近七成。厦门天锐科技有限公司凭借绿盾的高稳定性、可靠性和灵活性,在加密的市场上站稳了双脚,并随着时代的进步而进步。 针对以上介绍,北京和升达科技信息安全技术有限公司就为此研发了销密卫士,不仅可以对纸张、硬盘、光盘、U盘等销毁,对于磁带、IC卡、手机卡、磁带等介质也一并可以,真正做到无后顾之忧,可以说是一款适合办公室使用,功能齐全,销毁密级高,性价比高的办公销毁设备。 本文由和升达科技提供。 本文来源:https://www.wddqw.com/doc/708c8660af1ffc4ffe47acc5.html