當前位置:首頁>系統集成>解決方案>文檔加密的重要性
全國熱線電話 400-881-4699

在線留言

文檔加密的重要性

20世紀90年代以來,以網絡技術及服務為代表的第二次"信息革命"浪潮席卷全球,迅速滲透到政府、企業、經濟等各個領域。企事業單位可以充分利用網絡化的信息新技術,提高各方面的辦事效率,為客戶提供更好的更快的服務,、提高自身形象。所以企事業信息化則被公認為帶動整個社會信息化的基礎,企事業信息化是以"效率,安全,穩定"的為目標的。

互聯網恰如一柄"雙刃劍",為人們工作帶來便利的同時,伴隨著的是日趨嚴重的網絡入侵安全問題。作為各類站點,既要訪問Internet 的共享信息資源,又要把Intranet的一部分信息對外提供服務,資源的共享的同時也帶來了安全問題;而作為企事業部門內部網,事關很多關系設計機密、企事業市場策略等敏感信息,網絡的安全性更為重要。從某種意義上說,企事業內部網絡的信息安全涉及到企事業單位的整體利益,形象,安全等重要問題。如何保護內部網絡的信息安全,防范來自外部網絡的黑客和非法入侵者的攻擊,或有效防止企業內部信息泄漏, 建立起強健的網絡信息安全防范系統,在某種程度上決定著各企事業單位,包括政府部門信息化建設的成敗。

在當前復雜的網絡應用環境下,很難有效的保障用戶網絡系統、信息資源的安全。據美國《金融時報》報道,現在平均每10秒就發生一次入侵計算機網絡的事件,超過1/3的互聯網防火墻被攻破。另據美國聯邦調查局(FBI)和計算機安全機構(CSI)的計算機犯罪和安全的4月7日公布的統計結果,美國企業和政府機構因重要信息被竊所造成的損失超過其它對計算機系統攻擊所造成的損失。由此可見,對于高速發展的電子政務系統來說,目前迫切要解決的安全問題應該是內部機密信息的數據安全。

2004年5月,某大型企業研發中心發現某國外競爭對手領先一步完成了A產品的設計開發,該研發中心領導一下就懵了。A產品的設計開發可是該企業重大研發項目,該企業也想依托A產品完成產品線的轉換,企業為該項目投入了大筆資金,眾多研發人員也付出了艱辛的勞動。企業在項目立項及開發過程中,還從未聽說有哪家單位也在進行A產品的開發,為什么競爭對手開發速度如此之快?

情況匯報給企業老總后,老總第一反應就是內部人員泄密,隨即下令該項目所有人員停止開發,迅速離開工作崗位,并向公安部門報案。公安部門技術人員到達現場后發現該研發中心保密工作存在重大疏漏:設計人員電腦與普通工作人員電腦連在同一個局域網內、計算機端口允許人員將資料隨意拷出、設計人員將某些機密文件設成共享、打印資料隨意帶出、所有電腦都可以上互聯網……經過檢查,公安部門初步判定為內部人員泄密,但是要查出誰將資料泄密,難度太大。后來該案不了了之,企業也只能對研發中心領導進行降職處罰,該企業付出的1000余萬元研發費用,眾多研發人員的辛勤勞動全部付諸東流。

反思該企業的慘痛教訓,國內組織機構必須以此為鑒,做好安全保密工作,防范機密資料外泄,同時也應當認識到保密工作也是增加組織價值的重要工作內容。

在知識型經濟之下,企業信息資產顯得特別重要,能否有效保護專有技術等內部信息,更是求存成功的關鍵,業務保障的基礎。進入信息年代,互聯網成為企業與本土外地公司溝通、交換業務數據及信息的主要渠道。利用互聯網溝通固然方便,但卻使機密的商業資料很容易透過開放的互聯網泄露給競爭對手。機密商業資料一經泄漏,不論是有意還是無意,始終會對企業的資產構成損失。因此企業需要嚴格監管員工使用電腦,防范因知識產權和機密商業資料通過電腦被泄漏而造成的重大損失。

在我們的調查中發現,很多企事業單位,例如會計事務所、學校、政府、金融機構、高科技研究所等企事業單位,經常利用網絡來提高業務效率,使用者在這樣的環境下,可以隨便上傳下載和發行網絡中的文件,而且可以很輕松地把企業的許多重要信息流通到網絡外部。但是另一方面,作為公司或部門的管理者和使用者,他們都希望這些重要的信息資料,比如說財務數據、技術文檔等特殊資料,不能夠輕易地離開公司的網絡環境,甚至不能在公司網絡內部傳遞與交流,那么我們該采取什么預防措施?當然,我們決不能拒絕網絡的呼喚,不能將公司封閉在一個信息孤島上。

內網信息安全現狀

隨著因特網的成熟和廣泛應用,引發了一場全球范圍內的信息革命,全球信息化的步伐不斷加快,信息型社會正在形成并走向成熟。信息,逐漸被作為一種重要的社會戰略資源而與物質、能源、人才一起被列為現代社會生產力要素中的重要因素。

信息化社會中,信息安全必然很重要。然而信息安全所面臨的威脅也由來已久。自世界上出現計算機病毒理論后,對計算機系統的攻擊就引起了一些人的興趣。至今,這種攻擊已由學術上的探討,計算機操作系統的漏洞發現與彌補演變成了對信息系統的破壞和對涉及國家利益信息、商業信息及個人隱私信息的竊取和破壞。隨因特網的迅猛發展,更進一步暴露出了這種自由網絡空間具有的無中心、無管理、不可控、不可信等不安全的特征,且形成了對一切現存社會秩序的威脅。

在信息產業高速發展的今天,內網安全已經成為信息安全管理行業的發展方向之一。而造成這種現狀的根本原因,還是企業的實際需求。IDC 報告表明,70% 的安全損失是由企業內部原因造成的,另一個為眾多安全廠商經常引用的數據來自FBI 和CSI,該數據稱,超過85%的安全威脅來自企業內部,威脅源頭包括內部未授權的存取、專利信息被竊取、內部人員的財務欺騙等。當然更有說服力的,還是一些國內活生生的例子,如國內某著名企業的泄密案等等,其損失之巨大,更是足以不寒而栗。

現在一提到信息安全,人們首先想到的就是病毒、黑客入侵,在媒體的宣傳下,病毒、黑客已經成為危害信息安全的罪魁禍首。然而,對計算機系統造成重大破壞的往往不是病毒、黑客,而是組織內部人員有意或無意對信息的窺探或竊取。從技術上來講,內部人員更易獲取信息,因為內部人員可以很容易地辨識信息存儲地,另外也不需要他們擁有精深的IT知識,只要會操作計算機,就可以輕易得獲取自己想要得資料;相對而言,黑客從外部竊取資料就比較困難,首先他們要突破防火墻等重重關卡,然后還要辨別哪些是他們想要的信息,這就對黑客提出了比較高的技術要求。

FBI和CSI在2007年對5484家公司進行了網絡安全專項調查,調查結果顯示:超過85%的安全威脅來自公司內部、有6%來自內部未授權的存取,有4%來自專利信息被竊取,有3%來自內部人員的財務欺騙,而只有2%是來自黑客的攻擊;在損失金額上,由于內部人員泄密導致了560,565,000美元的損失,是黑客所造成損失的16倍,病毒所造成損失的12倍。這組數據充分說明了內部人員泄密的嚴重危害,同時也提醒國內組織應加強網絡內部安全建設。

內部人員造成的危害如此巨大,為什么媒體披露的卻比較少呢?這是因為黑客帶來的危害是比較公開的,例如篡改主頁,拒絕服務攻擊,網絡釣魚,編寫并傳播病毒等黑客行為,這些行為造成的后果影響的面比較廣,因此媒體得到這些信息也比較便捷,曝光率也就比較高。相比黑客入侵,內部人員的破壞行為往往具有隱蔽性,另外有些單位怕曝光后社會影響不好,影響單位聲譽,因此也就捂住不報。

隨著這幾年的發展,人們對網絡安全的認識也日益深入,入侵檢測、VPN、信息加密等安全產品也逐步得到認可,但是這些產品有一個共同點:防外不防內。各個組織在網絡安全建設上投資不小,但這些安全建設完全基于“內部人行為可信賴”這一假設。這樣一來,網絡內部安全必然疏于防范,信息暴露于內部人面前,假如這些信息有可利用的價值,就可能被內部人員截獲并獲取非法利益,而一旦泄密事故出現,不僅損失慘重,而且很難追查到泄密人員,只能對相關領導進行處罰。其實這種情況是可以通過一些手段避免的,只不過這些組織沒有認識到內部安全問題而已。

信息社會,信息就是價值,信息就是生產力。IT技術的發展使得人們獲取信息的速度日益加快,這也給犯罪分子提供了便利,通過一個U盤,一分鐘的時間就可以拷走上百兆的資料,而這些資料可能價值不菲,因此說一分鐘損失幾千萬,上億元絕對不是危言聳聽。我們在安全建設上“重防外,輕防內”無疑會給自己留下安全隱患。

由于內部網絡監控的缺位,有許多漏洞可以被內部人員所利用以截獲資料,目前來看,內部泄密主要是通過如下途徑:1、內部人員將資料通過軟盤、U盤或移動硬盤從電腦中拷出帶走;2、內部人員通過互聯網將資料通過電子郵件發送到自己的郵箱;3、將文件打印后帶出;4、將辦公用便攜式電腦直接帶回家中;5、電腦易手后,硬盤上的資料沒有處理,導致泄密;6、隨意將文件設成共享,導致非相關人員獲取資料;7、移動存儲設備共用,導致非相關人員獲取資料;8、將自己的筆記本帶到公司,連上局域網,竊取資料;9、乘同事不在,開啟同事電腦,瀏覽,復制同事電腦里的資料。此外,還有很多其他途徑可以被別有用心的內部人員利用以竊取資料。

那么如何才能解決內部人員泄密問題呢?這就要求組織配置必要的技術裝備,另一方面也要加強管理,做好內部人員的保密教育,法制教育。“技術與管理”并重,才能從根本上杜絕內部人員泄密。

在技術上,目前有許多產品可以對內部人員計算機操作行為進行審計。在管理上,防范內部人員泄密要做到一下幾點:一是要建立一整套規范的安全保密制度并嚴格執行;二是要加強員工的保密教育,使他們認識到保密工作的重要意義;三是要有獎懲制度,對保密先進個人、單位予以嘉獎,對于泄密事故加大懲處力度,做到以儆效尤。

信息技術的運用正逐步滲透到日常工作的各個層面,與此而生的內網安全問題也會逐漸被各級組織所認知,如何應對內網安全問題將是擺在各個單位面前的重要問題。有政府的政策指引,有各個安全企業的參與,相信由內網安全問題所帶來的損失將被大大縮減,當然最重要的還是單位自身需要認識到內網安全的嚴峻形勢并采取有效措施加以防范

網絡經濟發展對信息安全產品帶來新的需求,防火墻、防病毒、信息加密、入侵檢測等已經基本解決了抵御外來入侵的困擾;但是內部用戶引起的信息泄密問題成為當前信息安全的新的焦點。建立起有效的事前預防,事后追究機制成了眾多企業的當務之急。

計算機和計算機網絡已經成為企業、政府和其它各種組織的重要信息載體和傳輸渠道。很明顯,計算機、計算機網絡和其所帶來的信息數字化大幅度提高了工作效率,也使得海量的信息存儲和處理成為了現實。但是,在享受到計算機以及計算機網絡所帶來的方便性的同時,也出現了目前廣泛關注的信息安全問題、行為管理問題。

國家信息安全測評認證中心的調查結果也表明,信息安全問題主要來自泄密和內部人員犯罪,而非病毒和外來黑客引起,這正反映了“堡壘最容易從內部攻破”的道理。毫不夸張地說,一個能進入辦公室打開機密電腦的普通員工對內網安全的潛在威脅遠遠超過了一個技術一流的網上黑客。

一般來講,大型機構在網絡化過程中面臨的安全問題可包括網絡系統安全和數據安全。針對網絡系統安全方面,機構需要防止網絡系統遭到沒有授權的存取或破壞以及非法入侵;在數據安全方面機構則需要防止機要、敏感數據被竊取或非法復制、使用等。各類計算機病毒、系統陷阱(Trapdoors)、隱蔽訪問通道、黑客攻擊等造成敏感數據泄密、Web 站點癱瘓等等問題,都是機構實現網絡化面臨的外部威脅。如何搭建安全的網絡架構,如何將非法入侵者拒之門外、如何防止內部信息外泄,這些都是企業/機構在進行網絡化過程中必須解決的問題。目前,機構僅僅利用Firewall 在網絡的邊緣設置了快速有效的網絡防火墻及網絡巡警系統,可以對網絡入侵進行監控和防護,抵御低階通訊層次的攻擊、防止主機及個人電腦的入侵、檢測惡意的可執行程序和阻絕網絡的濫用。

這種解決方案是針對外部入侵的防范,對于機構內部信息保密安全管理卻無任何作用。對于一個大型機構,特別是政府機關,信息安全防范尤為重要。以往人為控制的教育加監督(人工填寫日志)的安全管理方式是無法阻止內部工作人員運用現今的高科技信息載體主動或被動泄密(如利用EMAIL,FTP,筆記本,光盤,可移動硬盤等)的,這是每一個安全管理人員必須認真對待的問題。

因此,不管是以樂觀還是悲觀的心態來看待網絡安全的現狀以及未來的發展,我們都應充分意識到這樣一個事實:來自內部的威脅已經成為危害網絡安全的首要因素:內憂甚于外患,如何建立一個可信并可控的內部網絡(Trusted & Controllable Network,TCN),其重要性是不言而喻的。

  • 美國ORACLE官方授權培訓中心
  • 美國REDHAT官方授權培訓中心
  • 美國CISCO 官方授權培訓中心
  • 中國華為官方授權培訓中心
  • 美國微軟高級技術培訓中心(CPLS)
  • 美國CIW授權培訓中心
  • 美國Prometric授權考試中心
  • 美國VUE授權考試中心
  • 思科福建合作伙伴
  • 美國CISCO銀牌合作伙伴
  • 美國VMware企業級合作伙伴
  • 美國EMC極速聯盟合作伙伴
  • 美國Microsoft合作伙伴
  • 中國深信服合作伙伴
  • 美國DELL企業合作伙伴
  • 美國IBM高級合作伙伴
  • 美國HP高級合作伙伴
返回頂部
南粤风彩26选5开奖