绿盾防泄密软件专家.docVIP

绿盾——防泄密软件专家 来源：《计算机安全》杂志 机密数据的泄密对于企业而言，已成为最大的信息安全威胁之一。近年来企业面对的最大威胁来自于内部，以利益窃取为出发点的电子犯罪行为及案件，在全球各地不断付出，因此信息保护与管控逐渐成为政府与企业信息安全建置的优先项目之一。 在数据防泄密产品上，国外产品与国内产品有着很大的区别：国处法律相对比较健全，内部员工有意泄密者相对比较少，数据泄漏主要来自外部入侵和内部无意间的泄密。基于这个设计理念，国处防泄密产品功能集中在内容审计、敏感信息拦截上，更多的用于事后审计，对于内部的有意泄密行为无能无力。 国内由于法律威慑力小，追踪难度大，泄密者比较容易逃脱法律制裁，犯罪成本比较小。所以不仅要防止外部入侵，更重要的是要防止内部泄密，包括有意泄密和无意泄密。像厦门天锐科技有限公司研发的绿盾信息安全管理软件，采用“事前主动防御，事中全程控制，事后有据可查”的设计理念，融合了文件自动加密、网络实时监控及网络行为管理等功能，提供一体化的信息安全解决方案，从源头保障了数据存储和使用的安全。 随着计算机网络技术和数字通信技术飞速发展，信息网络技术的应用层次不断深入，应用领域从传统的小型业务系统逐渐向大型、关键业务系统扩展，大量的技术和业务机密存储在计算机和网络中，对网络安全性要求变得越来越高，需要有效地制定安全策略来保护机密数据信息。而事实上，随着企业信息化进行的加速，内部泄密正在成为企业内部数据安全最大威胁之一。 企业信息安全面临的主要问题 1.1 主动泄密 （1）内部人员将资料通过U盘或移动硬盘从电脑中拷出带走； （2）内部人员从互联网将资料通过电子邮件发送到自己邮箱； （3）内部人员直接将文件内容通过复制粘贴到聊天工具上传送出去； （4）内部人员将文件内容打印并带走。 1.2 被动泄密 （1）外部人员通过黑客手段攻入公司局域网窃取资料； （2）电脑转手或丢失后，硬盘上的资料被他人获取导致泄密； （3）存放有资料的移动存储设备供给他人使用，导致他人获取资料。 1.3 恶意破坏 员工离职前恶意删除文件或格式化硬盘，破坏重要资料。 1.4 越权读取 公司机密信息无法设置阅读权限，只有从泄密的源头控制，才能彻底控制信息的泄漏；只有控制了信息，就不必担心“人为”的泄密，也不必担心各种硬件媒介等“途径”的泄密。 传统对策 传统的企业信息安全策略一般都是采取存有机密数据的计算机网络与外界物理隔离的方法，或者采用行为监控软件来做事后追查，但以上方法都不能根本解决企业的信息安全问题。 2.1 针对计算机外部设备进行消极管控或封锁 （1）禁止上网 （2）封锁USB接口 （3）封锁光驱、软驱 （4）封锁其他通讯接口 缺点：影响电脑使用和工作效率，无法彻底解决文件泄密问题。 2.2 被动泄密 （1）控制上网或者限制上网 （2）限制USB接口 （3）限制光驱、软驱 （4）限制其他通讯接口 （5）记录计算机操作行为 缺点：只能起事后追查作用，无法事先预防 绿盾信息安全系统对策 绿盾是一套结合文件透明加解密和内网管理为一体的企业数据防泄密软件。文件在创建、编辑的时候强制自动加密，不影响用户操作习惯。文件非法复制离开网络后，将无法打开。除了能防止内部人员恶意窃取、硬盘失窃导致信息泄密外，还能有效防止黑客、木马程序入侵后窃取文件。 （1）通过透明加解密、控制传播途径可以防止企业内部机密电子信息泄露营； （2）通过设置文件阅读权限可以防止企业内部不同部门越权使用文档； （3）通过详尽的日志记录可追查信息泄漏的渠道； （4）内核层的加解密可以普遍适用于各种格式的电子文档； （5）通过文件外发控制从根本上解决了文档的二次传播，有力保障企业信息安全； （6）通过对计算机操作的监视控制可以有效管理局域网内电脑的使用，提升办公效率。 绿盾能实现什么 4.1 事前主动防御 文件在创建、编辑、保存时自动加密 ，能保证存放在硬盘上的文件是密文，防止主动泄密。指定类型的文件能自动备份，防止恶意删除。 4.2 事中全程控制 对信息泄密的各种途径都做了有效控制，比如：剪切板加密、禁止OLE插入、禁止打印、禁止截屏等，同时只有受保护的程序才能读取密文。这样可有效防止主动泄密 4.3 事后有据可查 绿盾能详细记录文件的各种操作行为，包括新建、编辑、打开、复制、删除、重命名等，支持网络共享操作以及对可移动磁盘的操作。结合内网监控，能记录用户的计算机操作行为，给事后追查提供依据。 厦门天锐科技有限公司：