電子文檔安全系統功能及技術(shù)說(shuō)明

來(lái)源:投稿網(wǎng) 時(shí)間:2023-08-04 10:00:08

現在說(shuō)到信息安全，安全時(shí)，我們首先想到的是病毒。在媒體的宣傳下，黑客入侵了病毒。黑客已成為危害信息安全的罪魁禍首。然而，病毒往往不會(huì )對計算機系統造成重大損害。黑客，而是組織內部人員有意或無(wú)意地窺探或竊取信息。從技術(shù)上講，內部人員更容易獲取信息，因為內部人員可以很容易地識別信息存儲地點(diǎn)，而無(wú)需深入的IT知識。只要他們能操作計算機，他們就可以很容易地獲得他們想要的信息。相對而言，黑客很難從外部竊取信息。首先，他們應該突破防火墻等許多關(guān)卡，然后確定他們想要什么信息。

FBI和CSI對484家公司進(jìn)行了網(wǎng)絡(luò )安全專(zhuān)項調查。調查結果顯示，85%以上的安全威脅來(lái)自單位內部，其中16%來(lái)自未經(jīng)授權的內部訪(fǎng)問(wèn)，14%來(lái)自專(zhuān)利信息被盜，12%來(lái)自?xún)炔咳藛T欺騙，只有5%來(lái)自黑客攻擊；在損失金額方面，內部人員泄露造成的損失高達60、565、000美元，是黑客的16倍，是病毒造成的12倍。這組數據充分說(shuō)明了內部人員泄露的嚴重危害，也提醒國內組織加強網(wǎng)絡(luò )內部安全建設。

1.電子文檔泄密方式主要有以下幾點(diǎn)。

1)通過(guò)軟盤(pán)驅動(dòng)器.光盤(pán)驅動(dòng)器.光盤(pán)刻錄機.磁帶驅動(dòng)器等存儲設備泄漏；

2)通過(guò)COM.LPT端口.調制解調器.USB存儲設備.1394.紅外線(xiàn)等通信設備泄密；

3)通過(guò)電子郵件.FTP等互聯(lián)網(wǎng)泄密；

4)接入新的通信或存儲設備，如硬盤(pán)；

5)通過(guò)添加打印機，使用網(wǎng)絡(luò )打印機打印數據并取出；

6)通過(guò)便攜式電腦進(jìn)入局域網(wǎng)竊取信息，帶離單位；

7)隨意共享文件，導致無(wú)關(guān)人員獲取信息；

8)將筆記本電腦帶到單位，連接局域網(wǎng)，竊取信息。

此外，還有許多其他方法可以被別有用心的內部人員利用來(lái)竊取信息。

2.傳統解決方案的缺點(diǎn)。

傳統方案1：我們已經(jīng)部署了防火墻或專(zhuān)網(wǎng)

防火墻或專(zhuān)用網(wǎng)絡(luò )可防止外部人員非法訪(fǎng)問(wèn)，但不能防止內部人員通過(guò)電子郵件或移動(dòng)存儲設備有意或無(wú)意地泄露敏感文件。

傳統方案2：我們?yōu)槲臋n設置了訪(fǎng)問(wèn)密碼

密碼不能從根本上解決問(wèn)題：先密碼可與文檔一起傳播；

其次，即使設置密碼，也只能簡(jiǎn)單地區分用戶(hù)是否可以訪(fǎng)問(wèn)文檔，而不能限制用戶(hù)對文檔的操作權限（如復制、存儲和打?。?。

傳統方案3：我們安裝內網(wǎng)安全管理系統，封閉計算機USB接口，拆下光驅.軟驅.內網(wǎng)與外網(wǎng)斷開(kāi).不允許聯(lián)網(wǎng)

文檔原作者泄密；文檔在二次傳播過(guò)程中丟失。

3.電子文檔安全有效控制方案。

為了更有效地防止文件的非法訪(fǎng)問(wèn)和輸入.輸出。需要一套合理有效的電子文檔安全管理方案。

以犯罪行為心理學(xué)為理論指導，以安全事件過(guò)程管理為主線(xiàn)，實(shí)現事前預防、事中控制、事后審計的安全管理。

3.1制定詳細的預防策略。

1)控制信息傳遞方式，如通信設備.存儲設備；

2)通過(guò)網(wǎng)絡(luò )接入保護，限制外來(lái)電腦接入局域網(wǎng)；

3)報警策略可提示非法接入；

4)互聯(lián)網(wǎng)信息傳輸阻斷策略可以阻斷非法信息傳輸。

3.2記錄和控制泄密行為，及時(shí)啟動(dòng)控制和報警策略。

1)屏幕記錄泄漏過(guò)程，便于現場(chǎng)查看，事后回放；

2)詳細的電子文檔操作痕跡記錄，包括訪(fǎng)問(wèn).創(chuàng )建.復制.改名.刪除.打印等操作，便于信息泄露后的跟蹤；

3)集中審查終端共享，防止共享泄密。

3.3詳細的日志信息提高了事后追查的準確性。

1)電子文檔操作及屏幕記錄；

2)記錄互聯(lián)網(wǎng)信息傳遞，便于事后追蹤信息泄密；

3)審計系統用戶(hù)日志。

4.電子文檔安全系統功能及技術(shù)說(shuō)明。

1)禁用設備。

程序功能：可根據某組或整個(gè)網(wǎng)絡(luò )禁止使用哪些設備，包括：存儲設備、通信設備、印刷設備、新增設備等屬性。

管理功能：根據風(fēng)險評估制定預防策略，根據策略禁止相應設備，防止文件泄露?？伸`活打開(kāi)，不影響正常使用。

2)報警規則。

程序功能：設置某一或某一文件的各種操作報警規則。

管理功能：向泄漏者添加泄漏設備（如閃存、移動(dòng)硬盤(pán)等），及時(shí)報警，及時(shí)報警相應文件或類(lèi)型文件，幫助安全事件發(fā)生后及時(shí)管理。

3)網(wǎng)絡(luò )端口管理(接入保護)

程序功能：通過(guò)設置禁用139和445端口來(lái)控制共享端口。

管理功能：可根據需要靈活設置外部計算機與網(wǎng)內計算機的通信方向。

4)網(wǎng)絡(luò )共享。

程序功能：可及時(shí)查看和刪除網(wǎng)絡(luò )中任何計算機的網(wǎng)絡(luò )共享文件夾。

管理功能：?jiǎn)T工經(jīng)常因工作需要設置共享文件夾，但很容易被別有用心的員工或外國計算機竊取。

5)文檔操作。

程序功能:詳細記錄每位員工在本機和網(wǎng)絡(luò )上操作的文件，包括訪(fǎng)問(wèn)、創(chuàng )建、復制、移動(dòng)、更名、刪除、恢復、文檔打印等。

管理功能：監控泄漏行為的痕跡，幫助發(fā)現泄漏行為，并彌補電子文檔安全管理中最薄弱的環(huán)節。

6)鎖定計算機。

程序功能：可鎖定網(wǎng)絡(luò )中任何計算機的鍵盤(pán)和鼠標操作。

管理功能：若發(fā)現網(wǎng)內計算機有非法操作，可及時(shí)控制，挽回損失。

7)郵件.FTP和MSN監控。

程序功能:記錄POP和SMTP協(xié)議收發(fā)的郵件文本內容和附件，如Outlook.FoxMail等。，可以記錄通過(guò)web.FTP收發(fā)的郵件.傳輸的文件目標和名稱(chēng)。

管理功能：實(shí)現互聯(lián)網(wǎng)信息傳輸的安全管理，實(shí)現郵件備份管理，提高事后追蹤的便利性。

8)上網(wǎng)限制。

程序功能:通過(guò)收發(fā)電子郵件、瀏覽網(wǎng)頁(yè)、FTP等多種策略規范員工上網(wǎng)行為。使用其他連接。如果發(fā)送的數據超過(guò)一定值，此類(lèi)行為可以阻止。

管理功能：方便管理者集中控制網(wǎng)絡(luò )行為，避免通過(guò)互聯(lián)網(wǎng)泄露信息。