欢迎来到天天文库
浏览记录
ID:37328988
大小:316.91 KB
页数:9页
时间:2019-05-21
《华夏经纬信息防泄密软件选型报告》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、信息防泄密软件选型报告企业管理咨询公司、市场研究公司,具有典型的数据密集型、知识密集型之特点。随着互联网的高速发展,信息流动(信息获取、信息泄密)的形式越来越多样化,获取有价值的数据信息已成为各类攻击者的主要目标。依靠传统的边界防护措施已无法完全保护华夏经纬内部的数据资产安全,加强数据资产自身安全迫在眉睫。为积极有效维护我集团内部数据资产安全,数据部在去年年底就已着手集团数据安全规划与建设工作,经过对数据加密软件厂商的摸底、考察、测试等前期准备工作,现简报如下。一、防泄密软件的安全性1、防泄密软件的设计思想事前主
2、动防御:文件在创建、编辑、保存时自动加密,能保证存放在硬盘上的文件是密文,防止主动泄密。指定类型的文件能自动备份,防止恶意删除。事中全程控制:对信息泄密的各种途径都做了有效控制,比如:剪切板加密、禁止OLE、禁止打印、禁止截屏等,同时只有受保护的程序才能读取密文。事后有据可查:能详细记录文件的各种操作行为,包括新建、编辑、打开、复制、删除、重命名等,支持网络共享操作以及对可移动磁盘的操作。记录用户的计算机操作行为,广州华夏经纬市场调查有限公司www.transbit.cn1给事后追查提供依据。2、密钥的安全性加
3、密文件的安全由算法和密钥来保证。加密算法一般都是采用国际流行的安全性高的算法,这些算法都是公开的,所以确切的说加密算法的安全性真正依赖的是密钥。防泄密软件的密钥是否安全应该解决以下问题:要保证不能够搭建出两套一样的软件环境,也就是要保证不同企业能有不同的加密密钥,确保不同的企业即使安装相同的加密软件,也无法打开彼此加密的文件。要保证厂商即使获取到密文也无法解密。很多防泄密软件,企业无法自己设置密钥。厂商拿到了密文后,只要根据软件本身的特征就可以进行破解,这样子的防泄密软件形同虚设,无法真正的保护企业的信息安全。如果
4、密钥泄露,要有补救的措施,比如说密钥能够了支持更改,这样密钥泄密了,企业可以方便的更换。3、泄密途径的管控泄密途径控制的好坏,是考察防泄密软件的一个重点。企业信息经常通过以下渠道被泄露:移动存储介质复制,如U盘、移动硬盘等;利用系统截图工具将相关的文档信息发出;通过QQ、MSN、E-mail等网络工具向外输送内部重要信息;通过打印机将文档打印带走;广州华夏经纬市场调查有限公司www.transbit.cn2通过虚拟打印机转换后泄密;防泄密软件必须对泄密的途径进行管理,禁止终端使用指定的设备,包括USB存储
5、设备限制、光盘驱动器限制、软盘驱动器限制和打印机限制。虚拟打印机是目前企业中比较重要的输出设备,但是由于虚拟打印机支持大部分的格式文件,是信息安全的重大威胁。防泄密软件除了需要对常规的泄密途径进行管控外,也必须对虚拟打印机进行管控:禁止虚拟打印机或者即使使用虚拟打印机,也是以密文的形式。二、数据防泄露主要手段1、数据加密可对不同的用户定义不同的密级,高密级用户可以打开低密级用户产生的文档,反之禁止。高密级用户可以选择文档进行降级操作。可用解密工具对需要的文档进行批量的手工解密和加密,且在服务端记录。2、权限控制
6、对于光驱、软驱、USB存储(包括U盘和移动硬盘)的权限控制,可选择正常、只读、禁用3种状态。可禁用红外、蓝牙、手机同步,可禁止打印,可禁止互联网,可禁止截屏,可禁止客户端访问其他计算机的共享文档。广州华夏经纬市场调查有限公司www.transbit.cn33、行为控制可以支持文件加密状态下授权流转、授权文件可以设置不同的使用范围、使用权限等。授权文件可以通过各种传播途径进行流转。所有在USB移动存储设备上新建、修改文档的操作均会记录到数据库中,包括文件名、时间、计算机名、IP地址等。4、外发控制外发出去的
7、文档,使用过程依然安全可控,不会被随意泄密或扩散使用。外发过程记录日志。对于安全等级不高的文档外发,需要设定策略过滤敏感内容信息,需要监控并记录日志,避免敏感内容被外发。三、数据防泄露的关键技术1、控制类技术控制类技术主要是通过权限的设置,对计算机输入输出进行集中控制和管理,并定期进行检查和事后审计,实现对关键数据的传输进行控制,防止未经授权的数据外泄。在具体实现上主要采用软件控制、端口控制等手段对计算机的各种端口和应用实施严格控制和强审计。2、加密类技术加密类技术是较为传统的数据防护技术,其主要理念是将数据的二
8、进制存储转换为密文,能够简单有效地解决数据的存储安全问广州华夏经纬市场调查有限公司www.transbit.cn4题。主要采用内核级透明加解密技术,在文档创建时即对文档自身进行透明加密,并与用户、权限相结合。加密类技术在数据安全防护领域中的应用可以细分为:文件级加密技术、磁盘级加密技术、硬件级加密技术和网络级加密技术。3、过滤类技术在内网出口,即网关处安装内
此文档下载收益归作者所有