返回
文档安全系统技术白皮书

文档安全系统技术白皮书

ID:30875152

大小:92.00 KB

页数:13页

时间:2019-01-03

文档安全系统技术白皮书_第1页
文档安全系统技术白皮书_第2页
文档安全系统技术白皮书_第3页
文档安全系统技术白皮书_第4页
文档安全系统技术白皮书_第5页
资源描述:

《文档安全系统技术白皮书》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、文档安全系统技术白皮书♦八.▲刖S随着企业全面信息化时代的到来,人们越来越多地借助以计算机、互联网等先进技术为代表的信息手段,将企业的经营及管理流程在线实现,所有•业务数据经由系统处理,快速形成管理层所需商业智能,以KPI(关键绩效指标)、图表以及可追溯的报表形式呈现。这样,电子文档就成为企业信息的主耍存储方式及企业内、外部之间进行信息交换的重耍载体。如何保护电子文档的安全问题,作为信息安全领域的一个重要内容,必将越来越受到重视。公司有很多重要的信息资料,比如说财务报表、技术档案、公司内部文件等,公司不希望这些

2、资料离开企业的网络环境,甚至不允许在企业网络内部传递与交流,公司该采取什么防范措施?现代企业不能拒绝互联网的交互,不能将公司封闭在一个信息孤岛…许多企业,例如:会计事务所、学校、政府、金融机构、高科技研究所等企事业单位,必需通过使用网络来提高工作效率。但使用者在这样的环境下,在随意上传卜-载和发行网络屮的文件的同时,可能会把企业的许多重要信息流通到网络外部,从而使企业重要的知识产权受到严重侵害。知识产权的保护仅仅依靠法律和行政手段是不够的,使用必要的技术手段对文档进行访问控制、安全管理,从技术上杜绝机密信息的泄

3、漏,才是解决问题的根本办法,才能防患于未然。文档安全加密系统的现状及存在问题Internet是一个开放的网络,当用户享受其高速发展所带來的大量的信息流通和前所未有的工作效率,可曾注意过伴随网络所产生的严重的网络安全问题。冃前,各企业都拥有口己的品牌或各口的业务范围,都利用信息化手段进行高效管理。随着计算机、互联网的广泛应用,信息的交流和共享已经成为各企业自身发展必要的手段。企业内部竞争性情报信息也就自然成为广受关注、为企业所青睐的重耍活动,成为企业进行无形资产管理的重要部分。俗话说“知己知彼,百战不殆”,如何保

4、护企业自身重要情报不被竞争对手窃取,使企业在使用网络来提高工作效率的同时避免企业重要的知识产权遭受侵害,将是文档安全管理的一个重要课题。企业内部竞争性情报类型主要有:/.企业的机密技术文件、产品研发资料/.设计图稿/.会计账目、财务报表资/.战略计划书/.外购竞标信息和供应链合作伙伴信息/.重要研究成果/.研究论文/.市场营销策划资料/.其他:如董事会、投融资等方面管理类资料,客户资料大中型企业一般有着完善的书面文档涉密管理制度,并且由单独的文控中心负责制订、监督、审计企业内部重要情报信息使用状况,亦达到了很好

5、的效果。但是这些电子文档存储的方式为明文方式存储在计算机硬盘中,电子格式存储的重要情报信息却由于传播的便利性和快捷性,对分发出去的文档无法控制,极大的增加了管理的负责程度,这部分的资产极易于受到损害。安全漏洞分析隐藏的安全漏洞主要有文档明文存放、粗放的权限控制、无限期的文件权限、不可靠的身份认证和无法追踪文件的使用情况等五类,下面一一阐述。1.明文保存目前,多数企业内部的文件都是以明文保存,仅限制浏览文件的用户。如果不加密,则进行再多的防范都是不可靠的,同样会泄密。现在有很多手段防止文档非法拷贝,如堵塞电脑的U

6、SB接口,检查电子邮件发送,但是,只要是明文的文档,泄密的途径就防不胜防,变换明文为密文后通过邮件传输、手机红外线传输、拷屏、录屏、拆开计算机直接挂上硬盘拷贝等。泄密的方式对明文情报的危害黑客侵入不法分子通过各种途径获取商业机密。如侵入内部网络,电子邮件截获等;防不胜防,特别终端由个人掌控。互联网泄密通过B^il,FIRBBS等方式传递情报;内部局域网泄密自带笔记本电脑接入网络,从而拷贝数据;移动终端泄密将工作用笔记本电脑带到外界,通过笔记本电脑的相关通讯设备(软驱、光驱、刻录机、磁带驱动器、USB存储设备)、

7、存储设备(串口、并口、调制解调器、IBBSCSI、1394总线、红外通讯设备、以及笔记本电脑使用的RMZIA卡接口)将信息泄漏到外界。固定终端泄密通过台式电脑的相关通讯设备(软驱、光驱、刻录机、磁带驱动器、USE存储设备)、存储设备(串口、并口、调制解调器、USBSCSI、1394总线、红外通讯设备、以及笔记本电脑使用的PCM2IA卡接口)将信息泄漏到外界。2粗放的权限控制在现在的情况下,企业内部信息的权限管理是粗放的,一旦将这些重要资料交给他人,就完全失去了对资料的控制,一般的资料(电子文档格式)权限有以下分

8、类:编号权限控制危害1根据公司保密制度传递情报有情报交给对方就完全控制不了他如何使用,包括是否交给非设密的第三方;2打印,打印次数无接受方可不受限制的打印情报;3保存和另存无接受方可保昭情报的副本;4复制和拷贝无接受方可保留情报的副本或某部分;5屏幕拷贝无接受方可通过计算机提供的屏幕拷贝按键和截屏软件获取情报内容;6阅览次数无接受方可无限次的读取悄报;7控制阅读的条件一一指定机器、指定

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。