安全融入应用.pptVIP

安全融入应用 可信承载IT ——卫士通全方位保障信息防泄露 李元正 副总工程师 卫士通信息产业股份有限公司 目录 信息泄露的新形势、新特点 防止信息泄露的总体思路 关键技术与难点 卫士通所做的工作 一、信息泄露的新形势、新特点 泄露信息的内容范围 个人资料：包括姓名、年龄、地址、电话、资金帐号、交易密码、个人敏感信息等 企业资源：包括客户信息、合同文本、商业计划、技术资料等 国家秘密 信息泄露的途径 硬盘/光盘 U盘/移动硬盘/iPod SD卡 打印机 台式终端 笔记本电脑 手机/PDA 有线网络 无线网络(WLAN/红外) 网络的普及加快了信息泄露的速度;既可发生在互联网，也发生在企业/单位内部网络 信息通过这些输入 输出设备泄露出去 信息泄露发生 在多种终端上 信息泄露可以是主动泄露 也可以是因非法侵入所致 信息泄露的方式 将硬盘交由不可靠的人/单位进行恢复和修复导致其中的信息泄露； 主机出故障时，将未做数据保护的硬盘一起交由不可靠的人/单位进行修理导致其中的信息泄露； 主机丢失导致的信息泄露； 攻击者利用操作系统/数据库的漏洞绕过安全防护机制直接获取硬盘上的信息； 信息在传输过程中未做保护而被中途窃取； 木马/病毒主动搜索主机中的帐号、密码、敏感信息，通过拷贝到U盘或发邮件的方式泄露出去。 新形势 病毒/木马成为窃取并泄露信息的主要方式。 2007