返回
内网信息安全解决方案.pdf

内网信息安全解决方案.pdf

ID:53005005

大小:168.11 KB

页数:11页

时间:2020-04-10

内网信息安全解决方案.pdf_第1页
内网信息安全解决方案.pdf_第2页
内网信息安全解决方案.pdf_第3页
内网信息安全解决方案.pdf_第4页
内网信息安全解决方案.pdf_第5页
资源描述:

《内网信息安全解决方案.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、页码,1/11内网信息安全解决方案前言随着企业全面信息化时代的到来,人们越来越多地借助以计算机、互联网等先进技术为代表的信息手段系统处理,快速形成管理层所需商业智能,以KPI(关键绩效指标)、图表以及可追溯的报表形式呈内、外部之间进行信息交换的重要载体。如何保护电子文档的安全问题,作为信息安全领域的一公司有很多重要的信息资料,比如说财务报表、技术档案、公司内部文件等,公司不希望这些流,公司该采取什么防范措施?现代企业不能拒绝互联网的交互,不能将公司封闭在一个信息孤高科技研究所等企事业单位,必需通过使用网络来提高工作效率。但使用者在这样的环境下,重要信息流通到网络外部,从而

2、使企业重要的知识产权受到严重侵害。知识产权的保护仅仅依靠法律和行政手段是不控制、安全管理,从技术上杜绝机密信息的泄漏,才是解决问题的根本办法,才能防患于未然一、文档安全管理现状及问题Internet是一个开放的网络,当用户享受其高速发展所带来的大量的信息流通和前所未有的工作效率前,各企业都拥有自己的品牌或各自的业务范围,都利用信息化手段进行高效管理。随着计算机展必要的手段。企业内部竞争性情报信息也就自然成为广受关注、为企业所青睐的重要活动,不殆”,如何保护企业自身重要情报不被竞争对手窃取,使企业在使用网络来提高工作效率的同重要课题。企业内部竞争性情报类型主要有:企业的机

3、密技术文件、产品研发资料设计图稿会计账目、财务报表战略计划书外购竞标信息和供应链合作伙伴信息重要研究成果研究论文 市场营销策划资料其他:如董事会、投融资等方面管理类资料,客户资料     大中型企业一般有着完善的书面文档泄密管理制度,并且由单独的文控中心负责制订、监果。但是这些电子文档存储的方式为明文方式存储在计算机硬盘中,电子格式存储的重要情报极大的增加了管理的复杂程度,这部分的资产极易于受到损害。安全漏洞分析隐藏的安全漏洞主要有文档明文存放、粗放的权限控制、无限期的文件权限、不可靠的身份认证1.明文保存目前,多数企业内部的文件都是以明文保存,仅限制浏览

4、文件的用户。如果不加密,则进行再多的防范都是不可靠的法拷贝,如堵塞电脑的USB接口,检查电子邮件发送,但是,只要是明文的文档,泄密的途径就防不拷屏、录屏、拆开计算机直接挂上硬盘拷贝等。对明文情报的危泄密的方式害不法分子通过各种途径获取商业机密。黑客侵入file://C:DocumentsandSettingsAdministratorLocalSettingsAppl...2010-12-11页码,2/11如侵入内部网络,电子邮件截获等;通过EMail,FTP,BBS等方式传递情互联网泄密报;内部局域网自带笔记本电脑接入网络,从而拷贝数泄密据;将工作用笔记本电脑带

5、到外界,通过笔记本电脑的相关通讯设备(软驱、光驱、刻录机、磁带驱动器、USB存储设移动终端泄防不胜防,特别备)、存储设备(串口、并口、调制解密终端由个人掌调器、USB、SCSI、1394总线、红外通控。讯设备、以及笔记本电脑使用的PCMCIA卡接口)将信息泄漏到外界。通过台式电脑的相关通讯设备(软驱、光驱、刻录机、磁带驱动器、USB存储固定终端泄设备)、存储设备(串口、并口、调制密解调器、USB、SCSI、1394总线、红外通讯设备、以及笔记本电脑使用的PCMCIA卡接口)将信息泄漏到外界。表格1泄密方式2.存放的权限控制在现在的情况下,企业内部信息的权限管理是粗放的,一

6、旦将这些重要资料交给他人,就完全失去了类:编号权限控制危害情报交给对方就完全控制不了他1根据公司保密制度传递情报有如何使用,包括是否交给非设密的第三方;2打印,打印次数无接受方可不受限制的打印情报;3保存和另存无接受方可保留情报的副本;只要交给对方后就再也不能控制信息接受方可保留情报的副本或某部4复制和拷贝无十、十传百”分;接受方可通过计算机提供的屏幕3.拥有时间无5屏幕拷贝无拷贝按键和截屏软件获取情报内容;拥有时间无期限指的是6阅览次数无接受方可无限次的读取情报;权,随时可以使用对于绝密情报,不能控制接受方控制阅读的条件——指定机器、7无阅读地点——有可能他正在和竞指定

7、USB锁、指定IP区域拥有资料的时间争对手一起观看!1)          当员工离职,就可能带走公司的很多重要资料,可以永远重复的使用;2)          与合作伙伴协同工作完成后,合作伙伴利用原有的资料用于其他项目;4.不可靠的身份认证机制身份认证是指计算机及网络系统确认操作者身份的过程。计算机和计算机网络组成了一个虚拟一组特定的数据表示,计算机只能识别用户的数字身份,给用户的授权也是针对用户数字身份题,我们从以下场景来看看身份认证的重要性。file://C:DocumentsandSettingsAdminist

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。