基于电网信息数据防泄密的研究.docVIP

基于电网信息数据防泄密的研究 　　摘 要：长期以来，企业大多通过封USB口、断网、拆光驱等“堵”的方式来保护企业机密文档不被泄漏，但实际上这些方式仍然存在极大的安全隐患，这是因为文件本身仍然是以明文形式存在，员工通过红外蓝牙、外接移动设备（如平板电脑）、安装转接口设备、拆硬盘等手段就能轻松将文件带走！如何更有效地保护企业的机密文件成了公司管理的一大难题，为了让您更好的认识企业数据保护的重要性，以及如何保护企业核心数据，避免数据泄漏事件的发生，该文将对数据防泄密技术进行举例介绍，希望可以借助该文让您寻找到适合于您企业的数据保护方法。 　　关键词：数据流失防护DLP 安全审计 终端监控 文件加密权限 透明加密 　　中图分类号：TM73 文献标识码：A 文章编号：1672-3791（2015）03（c）-0019-02 　　对于电力行业而言，来自外部的威胁，如病毒、木马、网络攻击等往往还不是特别重要的，来自内部的数据泄露才是我们更应该关注的问题。即使再小的公司，也会存在数据泄露的风险和隐患。然而一旦发生，将会让公司面临安全、财产、知识产权、隐私、法律等诸多方面威胁。据统计，大部分的数据泄露都是员工无意识的行为，但也存在员工有意泄露的情况。 　　当发生数据泄密时，在安全专家忙于恢复敏感数据和修补泄密漏洞期间，企业的时间、资金和声誉都会遭受到严重的威胁。安全专家总处于一场没有终点的战争中：当原来的泄密漏洞刚刚得到控制，新的数据泄密情况却又伴随着其他众多设备的使用而频繁出现。 　　（1）泄密其实很容易。 　　每400封邮件中就有1封包含敏感信息。每50份通过网络传输的文件中就有1份包含敏感数据。每2个USB盘中就有一个包含敏感信息。 　　（2）泄密的损失超乎想象。 　　全球有80%的企业存在着信息泄漏的风险。在发达国家，泄漏一条客户信息带来的损失高达200美金。 　　（3）泄密防护迫在眉睫。 　　在所有被调查的公司中，进行常规性安全检查的公司不到50%，而采取技术措施进行控制的公司只有30%，国内的比例更低。在泄密事件的调查统计中，有96%是因为流程缺陷和内部员工的无意识泄密所致。 　　1 敏感信息主要泄密的途径 　　针对计算机敏感信息保护工作对于电力行业依然是严峻挑战，特别是对于电子文档、资料、合同、方案、核心配置信息等容易泄露和被窃取，这些在业务经营过程中掌握或知悉的内幕信息以及尚未公开的信息，他们大都是以电子形式存储，一担泄漏可能对投资决策产生重大影响。为了更好的防护电网的敏感信息不被泄露，下面简单介绍一下当前主要泄密行为和途径。 　　2 主要泄密行为 　　（1）无意泄密。如不知道磁盘或移动硬盘上剩磁是可以还原并提取的，将以往存储过机密信息的磁盘流出或报废前不作任何技术处理，因而造成泄密。不知道连接互联网的计算机，极易造成本地磁盘数据和文件被黑客窃取，网络管理者并没有高安全意识。违反规定把用于处理秘密信息的计算机，同时作为上INTERNET的机器。使用INTERNET传递国家秘密信息等。 　　（2）故意泄密。情报机构通常会采用金钱、社情等手段引诱和收买内部人员，窃取内部秘密信息并传递出去。特别是对于容易接触机密数据的程序员、系统管理员，一旦被策反，就可以很容易得到计算机系统软件保密措施，获得使用计算机的口令或密钥，从而打入计算机网络，窃取信息系统、数据库内的重要秘密；操作员被收买，就可以把计算机保密系统的文件、资料向外提供。维修人员被威胁引诱，就可利用维修计算机或接近计算机终端的机会，更改程序，装置窃听器、后门、木马等。 　　3 常见数据防泄密技术 　　目前对于主流的防泄密技术，有两种典型思路。一种是采取强控制，另一种是采取强检查。而在区分信息机密性时，也有两种主流方法。一种是基于信息载体上的权限，另一种是基于信息的内容。常见的产品有安全审计技术、终端监控技术、文件加密权限技术、透明加密技术。以下我们将分别讨论各项防泄密技术的特点。 　　3.1 安全审计和终端监控技术 　　网络终端监控通过计算机网络对分布在网络上的计算机实现远程监控管理工作。这种监控管理是通过对基于网络通讯的标准通讯协议和对目标主机的准确控制来实现的。网络监控管理就是建立在现代的计算机技术、通信技术、控制技术以及图形技术上的一个新的应用。它采用多元的信息传输监控管理和一体化的集成，实现了消息、资源和任务的共享，达到了监控的实时、快速和有效，并能够跟其他的计算机网络系统互联，向用户提供了一个更高效更全面更安全更快捷的服务方式，它改变了传统的监控模式。网络终端监控软件可以监控到目标计算机的网络通讯、文件操作、屏幕显示、进程活动等各种内容。 　　3.2 文档加密权限管理技术 　　文档权限管理系统一般通过一个集中的权限管理