- 相关推荐
文档加密技术防护信息泄密论文
自二0一二年“三·一五”各类企业信息泄密事件被暴光以来,公家对于于信息安全问题维持了较高的关注度,也体现了公家对于现有信息维护机制的不信任。对于于国家、企业或者个人而言,基本上都是从“意识、规范、技术”这几方面对于信息泄密进行防范。首先是在信息安全风险的防范意识上,要认识到风险的严峻性,也同时意想到这些风险可以通过对于安全规范的遵循、通过1些技术手腕能够给予解决。
其次是规范,目前国家对于于不同的行业有分级维护、等级维护轨制,明确了对于系统及管理的安全维护请求。企业也有1些合规性法案请求、在进行系统计划以及建设的同时,应将信息安全的维护措施作为必要的内容进行斟酌。
最后是技术,当前针对于数据加密以及文档防泄密维护、行动审计等安全问题都有1些成熟可用的解决方案,不管是政府部门仍是企业均可以采取1些技术手腕来以及管理需求结合,降低信息安全引起的风险。
文档泄密的主要途径
据了解,大量文档信息泄密事件的呈现主要有两方面的缘由:首先是大量的信息安全事件,出现出商业利益驱动的现象。不管是木马病毒的黑色产业链,仍是银行系统内部人员的储户信息主动泄密,都有后面的商业利益驱动。而且跟着商业环境竞争的日趋剧烈,这类信息安全的要挟还会延续以及加重。
其次,信息泄密在向更为专业化犯法的趋势发展。从木马病毒、钓渔网站的不断呈现,再到运营商后台密码被攻破,这些灰色事件的违后,都有专业的人员以及组织。这给信息安全防范带来更高的请求。
据时期亿信技术总监李兆丰介绍,信息安全要挟不但成为困扰个人隐私维护以及企业发展的问题,同样成为阻碍我国电子商务产业繁华、云计算推行、挪动互联网利用的1个症结问题。
依据时期亿信最近几年来的钻研结果显示,目前文档泄密的主要途径有四种:计算机上木马、病毒的歹意盗取;员工对于于网络、存储介质的背规使用;内部员工、管理员的主动泄密;笔记本电脑、挪动硬盘维修、丢失进程中致使的泄密。
针对于这些泄密的途径,时期亿信文件盾系列产品采取如下技术有针对于性地进行了解决:通过对于文档加密,避免传输、存储进程中的泄密;在计算机长进行可托过程节制,避免木马、病毒等的歹意盗取;树立安全的身份辨认机制,确认对于文档当前操作者的身份;对于文档实现细粒度权限节制,避免内部员工的被动、主动泄密;灵便的离线节制策略,实现对于文档脱离网络后的节制。
从目前国内文档安全产品的竞争格局来看,主要有如下3类:第1类是国外技术产品,比较典型的是微软的RMS文档权限管理系统和EMC的Documentum IRM;第2类是国内企业的DRM文档安全管理系统产品,这里既有进入较早的前沿科技、亿赛通等专业厂商产品,也有老牌信息安全厂商像天融信、启明星斗、中软、时期亿信等OEM或者自主研发的文档安全产品;第3类是针对于CAD、PDM等设计类利用的专用加密产品。这些大都是专注于CAD利用的传统厂商开发的针对于设计软件的加密产品。
而从目前我国文档安全市场的发展来看,国外的产品因为理念、文化的差异,在国内市场的推行以及实际利用效果其实不理想。而国内产品更重视国内企业的企业文化,更为贴近国内企业的需求,由国内厂商提出的基于文件透明过滤驱动实现的自动加解密技术成为目前市场的主流产品。跟着1些传统安全厂商进入这个领域后,能够结合其在传统四A安全领域的优势技术,构成1整套从外到内的信息安全总体解决方案,进1步推进了文档安全市场的成熟以及发展。
文档加密技术的优势与挑战
据李兆丰介绍,目前对于于1般企业文档安全的建设,应当不仅仅只是上了1套产品,而是需要树立企业文档安全管理的规范,并且这个规范能够跟着企业安全需求的变化而变化。评价文档安全建设是不是胜利的1个方面就是所树立的文档安全管理规范是不是合适企业。
他说,企业安装使用文件盾产品的主要优势在于:既可以依据用户需求,提供个性化、模块化的产品功能,还立异性的实现了1些主流第3方利用的胜利集成,匡助企业树立总体的文档安全服务体系。文件盾依照用户的需求,划分为自动加密(A)、权限管理(R)、利用集成(M)、加密网关(G)、外发节制(S)、文件保险箱(T)等六个产品型号,既可以独立又能结合使用。尤其是在利用集成利便,依据用户的实际需求,能够以及主流的门户、OA、KM等产品进行融会。还立异性的实现了SVN、虚拟桌面环境、挪动终端下的文档安全维护。
二0一一年民生银行总行胜利施行了文档安全管理系统。全行装机量一0万多客户终端,其门户、OA、知识库系统全面以及文档安全进行了整合,在1年的时间里共有加密的文档三00万条,有力的支持了用户的信息安全维护需求。民生银行最大的特色是把文档安全系统建设成为企业内部的文档安全服务体系。在后期的建设进程中,逐渐把SVN服务器、Citrix虚拟桌面利用等1系列利用纳入文档安全维护体系中,实现了企业信息安全维护的可延续发展。
文档加密产品也面临了1些技术上的瓶颈。李兆丰认为,今后文件盾将主要在两个方向上推动以及优化:第1是将在服务进程中通过定制立异所收成的胜利经验融入标准的产品化,如SVN服务端自动加解密、IE阅读器可托数据维护等特点功能。第2是推动对于于挪动终端装备上面的文档安全外延维护功能的研发,进1步晋升用户的使用体验。
愈来愈多的中小企业开始注重网络化以及信息化,对于于未来中小企业的信息安全利用安全保障,除了了本身购买1些安全产品以外,未来跟着云计算SaaS软件服务的推行利用,文档信息安全会直接融入到使用的外包服务之中,中小企业可以以更低的本钱享用到更专业的安全保障。跟着云计算、挪动互联网、BYOD这些概念、技术的发展,信息泄露的途径以及手腕也在不断地丰厚以及隐秘,这就对于文档安全服务提供商提出了更多的请求。不能仅关注于桌面数据的安全,还应在用户身份、网络接入、终端类型PC、笔记本、手机等挪动终端等方面有着扎实的技术基础,只有这样才能以及企业紧密合作,共同应答各式各样繁杂环境下的信息泄露。可以说,这类形势下,文档安全厂商必需具备多元化的研发能力以及立异能力。
【文档加密技术防护信息泄密论文】相关文章:
数据加密技术05-01
数据加密技术05-01
详解加密技术概念、加密方法以及应用05-01
详解加密技术概念、加密方法以及应用05-01
小学信息技术论文04-28
路基高边坡防护施工技术论文04-27
信息技术的历史探析论文05-02
信息技术对审计的影响的论文04-29
幼儿教学信息技术的论文04-27
泄密04-29