利用数据泄露防护保护企业数据安全.docVIP

利用数据泄露防护保护企业数据安全 　　[摘 要] 本文首先阐述数据泄露进行防护的主要的技术，然后依照现在数据泄露防护发展和建设过程存在的一般性问题进行阐述，重点突出对企业怎样选与怎样用这两个方面的解决，确保企业的数据始终处于安全的状态。 　　[关键词] DLP 终端控制；数据安全；数据加密；数据泄露 　　doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 01. 095 　　[中图分类号] TP309；TP393.08 [文献标识码] A [文章编号] 1673 - 0194（2017）01- 0169- 02 　　0 引 言 　　在市场经济发展的今天，随着信息的电子化进步和发展，对企业来说数据也是一类重要的资产，它也变成了每个企业的核心竞争力。所以企业非常重视对关键数据的保护，只有对数据进行安全的保护，才可以让企业在日趋激烈的市场竞争里脱颖而出。在实际情况中，关键数据一旦丢失，就会对企业造成严重的经济损失，也可能让企业处于破产的危险境地。目前互联网的发展呈现越来越快的传播和使用趋势，企业的网络和外部的网络在边界上变得不是那么清晰，电子邮件等把企业的网络和外部世界进行了非常紧密的联系。 　　1 数据泄露防护介绍 　　数据泄露防护是依照企业的安全策略，使用集中管理的模式，经过深刻的内容分析，监视静止或者是活动中的关键数据，防止这些关键数据以违反安全策略的形式流出，数据泄露防护英文缩写为DLP。而且为了适应互联网里面非常复杂的环境，DLP需要可以跨越不同的平台。DLP系统是新兴安全的产品，它以细致的内容检查以及分析作为主要的依据，不但可以保护互联网里面运动的数据，同时还可以保护互联网上面静止的数据和在计算机中存储的重要数据。 　　而依照分布的位置不同，数据泄露防护的使用方案是可以分为互联网数据泄露防护方案，英文缩写为NDLP。以及计算机数据泄露防护方案，英文缩写为HDLP。对于互联网数据泄露的防护方案一般都是安放在内部网络与外部网络进行连接的地方，对全部的数据做好安全的检查。对计算机本机里面数据泄露的防护方案应该安放在存有关键数据的主机上，如果发现了需要保护的数据被转移时，HDLP就会马上进行拦截。 　　内容分析可以对互联网的流量以及文件做出准确分析，依照事先做出的政策对关键的内容进行识别。内容的分析主要有对内容的描述技术以及登记技术进行使用。内容的描述技术使用主要依靠表达式和专业词来进行识别。使用规则的表达式做出类型的匹配工作。使用事先设置好的词语进行特殊概念匹配。内容的登记技术是要靠企业为系统制定的保护数据的目标，主要有文档的匹配，文件的组合，数据库的识别等等。 　　终端的控制技术主要是分布在个人计算机里面终端的各种代理程序，代理程序可以对互联网用户的数据活动进行监视，找出躲在计算机以及服务器这些终端端点上的关键数据。可以经过文件的监视做好终端数据的发现，利用内置过滤模块在加密数据活动前对它们进行相应的检查。在没有经过授权的编码软件里面如果监测到了非常敏感的信息内容，就会限制终端对数据的粘贴等功能，从而保护数据的安全。 　　DLP系统使用的加解密技术也对敏感关键数据进行加密，加密的对象通常是文档里面制定的范围。这样的技术在中国的国内的DLP解决形式被企业广泛的来使用，而国外的DLP解决形式，企业使用的密码算法属于国际的通用算法。比较一些大家可以看到，国内的DLP厂商进行的商密算法在安全度上是很高的。 　　2 怎样选择正确的DLP方案 　　各个企业在选择DLP前，第一步需要进行自我诊断，自我诊断的内容有要确定保护目标，目标在的位置以及它输出的渠道是怎样的，做好这些内容是DLP系统实施里面非常重要的，也是非常关键的。利用自我诊断需要做到下面的几个目标： 　　（1）要确定企业对于数据保护的目标，包括长远的和近期的。同时还有决定什么样的内容是属于保护的，怎么做好保护。保护的内容应该召集IT部门，财务部，人力资源部这些有联系的部门进行共同讨论，最后达成保护的目标是以及保护的方案。 　　（2）完成数据的分类：企业里面的IT部门以及业务部门一定要进行密切的合作，依照敏感性以及轻重性的不一样对企业里面数据做好分类。 　　（3）进行数据流转的研究工作：上面已经依照数据的敏感性和轻重性进行了分类，对于比较敏感的关键数据，企业的内网在传播的过程中需要做好准确的判断，有数据生成，流转形式和流转数据的控制和存储的方式。 　　对企业的内网和其他的网络进行连通的现象，需要使用网络数据的泄露防护体系，在网络的边界地方做好常规的检查。这些设备是网络监视的有效工具，依照企业敏感关键信息的关键字和主要的文件格式随机的生成信息的过滤库，在企业的内网和外网进行联系的渠道中监测信息是否泄露