文档安全综述.docVIP

[网络安全] 几种常见数据安全系统技术优缺点分析 在企业大部分信息数据都是以电子文档形式存在的今天，如何才能既保证这些信息数据的全面共享，又能提高工作效率，保证其安全，防止泄密呢？针对这种需求，目前市场上出现了一些解决方案，归纳起来，大致有如下五类。 1.外网安全系统在计算机安全产品中，杀毒软件、防火墙、入侵检测等系统是最早出现的，最近出现的反木马软件也属此类。这类系统的一个共同目标是：防止来自互联网上窃密者（即“黑客”）通过网络，在数据所有者和数据使用者不知情的情况下，将数据内容偷盗出去。 很显然，这些系统都是基于外部安全模型的。尽管它们在数据安全体系中也扮演了重要的角色，但是并没有将最核心、最棘手的问题解决好。就像前面提到的那样，外部入侵只占到企业整个安全事件的20%-30%左右。 优缺点分析：可以有效的防止外部黑客入侵带来的电子文档泄密风险，但无法阻止内部人员的泄密。当有新的病毒、攻击手段、漏洞等出现时，企业必须及时升级，软硬件的升级费用，常常也是一笔不小的开支－朗赛信息公司专家分析。 2.主动型文件和文件夹加密系统这是目前最常见的一种电子文档数据保密办法。计算机使用者意识到数据的重要性和私密性，主动在保存文件时设置密码（如在Office、Autocad 等软件保存时可以设置该文件的打开密码），或者在文件保存完毕之后，用第三方软件予以加密（常见的如Winrar 压缩加密、文件夹加密大师等）。 优缺点分析：这样的方法仅仅可以解决内部人员因过失而将电子文件传播到不可信任的范围的问题，但是还是防不住内部人员主动泄密，朗赛信息公司专家分析。理由如下： a. 电子文档数据使用者要使用这些加密后的文件的话，必须要知道密码。一方面，因工作需要而使用该文件的人可能会越来越多，这些人便会都知道密码。而对文件使用者来说，一旦得到了密码，这些文件对他来说就无秘密可言了。另外一方面窃贼可以在买通企业内部人员时，将密码连同文件一起“买”到手。 b. 电子文档数据的创建者（即文件作者）在对文件进行加密处理之前，完全可以给自己留一份明文拷贝。甚至在有些系统中，文件的任何一个读者都可以去掉密码再行保存，从而也可以得到一份明文拷贝。 3.网络监控与审计系统这是解决企业内网电子文档数据安全的另一种思路，认为只要将电脑上所有能流出数据的端口渠道控制好或封堵住，就能彻底解决电子文档数据的安全问题。在这样的思想下，网络监控与审计系统便孕育而生。这样的系统，最近两年在市场上出现了很多品牌。它们虽然在局部上互有优劣，但是其原理是一致的，基本上都是以内网监控、邮件监控和封堵各种外设端口（USB、1394、COM 口、火线、蓝牙等等）。 这类系统的工作方式如下：在各个涉密计算机上安装客户端程序，企业中计算机管理人员通过管理端控制台能监控到安装了客户端的每一台涉密计算机用户进行的各种操作，并可根据这些操作制定不同的策略。如果这些操作是事先被允许的，那么操作可以进行下去；否则通过策略的设定客户端程序会予以阻止并报警。所有的操作尝试，无论是否被允许，都会被客户端记录下来形成日志，以备日后追查。这种系统的核心便是“监视”、“控制”、“审计”，而其基本思想在于“堵漏洞”。 优缺点分析：这种系统在一定程度上可以规范计算机用户的网络行为，降低了内部人员对企业网络发起攻击（无意的误操作或有意的恶操作）的风险，也可以降低内部人员通过USB 等各种外设端口或电子邮件等网络手段将涉密文件传播出去的可能性。同时该系统确实可以做到对每次泄密事件的事前预防和事后追踪作用，能帮助企业查到泄密者和具体泄密的内容。 朗赛信息公司专家分析。缺点是：当今的计算机技术发展非常迅猛，并且各大软硬件厂商都强调信息，所以所谓“漏洞”几乎是层出不穷且日新月异，新的通讯协议和技术在不断的冒出，要想完全地将所有漏洞全部堵死，从现在的眼光来看已经实属不易；从发展的眼光来看，更将防不胜防。所以这种系统具有一个非常明显的缺点，它将用户带到了一个两难的境地：用户要么为了必要的、正常的工作交流而留一些“口子”，从而大大降低系统的可靠性；要么就堵死所有的“漏洞”，以牺牲方便性为代价来换取严格的安全性。更为严重的是该系统确实可以做到对每次泄密事件的事前预防和事后追踪作用，但是无法保证泄密事件发生后不造成损失。尤其是当泄密人员觉得他泄密本公司的电子文档后带来的收益比公司开除他带来的收益更大时，该系统变得毫无用处。 4.文件权限集中管理系统目前用户在市场上见到的文件权限集中管理系统其实都是属于一种文件格式转换系统。该系统管理的直接是电子文档数据的本身，可在一定程度上从源头上保证了电子文档的安全。 这种系统的原理是：文件创建者（即所谓的作者）在创建文件A 的同时，通过加密操作（其实就是格式转换操作，或者