数据防泄漏系统
解决方案
北京网信安盟科技有限公司
2010-01-11
1 概述
随着信息技术的飞速发展,计算机和网络已成为日常办公、通信交流和协作互动的必备工具和途径。但是,信息系统在提高人们工作效率的同时,也对信息的存储、访问控制及传输关键数据,如何有效防止其丢失和泄漏等一系列问题提出了安全需求。目前对局域网的安全解决方案,还停留在采用防火墙、入侵检测、网络防病毒等保护网络、限制信息访问或者监控行为的被动防护手段上。在过去的一年中,全球 98.2%的计算机用户使用杀毒软件;90.7%设有防火墙;75.1%使用反间谍程序的软件。但却有 83.7%的用户遭遇过至少一次病毒、蠕
虫或木马攻击事件;79.5%遭遇至少一次间谍程序攻击事件。据国家计算机信息安全测评中心数据显示:由于内部重要机密通过网络泄漏而造成经济损失的单位中,重要资料被黑客窃取和被内部员工泄漏的比例为:1:99。这是来自于国家计算机信息安全测评中心的一个数据,据调查显示,互联网接入单位由于内部重要机密通过网络泄漏而造成重大损失的事件中,只有 1%是被黑客窃取造成的,而 99%都是由于内部员工有意或无意的一些泄密行为所导致的。
第2章    安全风险分析
根据我们的总结分析,来自内部的安全威胁主要有以下几类:
窃取者将自己的计算机通过内网网络交换设备或者直连网线非法就接入内网或者计 算机终端,窃取内网重要数据;
窃取者直接利用局域网中的某一台主机,通过网络攻击或欺骗的手段,非法取得其他主机甚至是某台网络服务器的重要数据;
内部员工将只允许在局域网内部使用的数据通过磁盘复制、打印非法拨号外联等 手段泄
漏到单位外部;
赞美长江的诗句内部人员窃取管理员用户名和密码,非法进入单位重要的业务和应用服务器获取内部重要数据。
内部员工在工作时间浏览无关的网站,导致恶意程序在内网横行,阻塞正常网络带宽
应用系统(OA,业务系统)等未考虑应用级的安全,任何文件都是明文传输,明文存贮在应用系统的数据库,这样文件极易被截获,并且文件容易被人从数据库中提取,发生泄密事件。
调整情绪
内部数据存贮在硬盘中,由于未使用数据加密技术,在PC电脑出现故障,需要维修时,维修人员可以轻易从硬盘中获得任何数据。
对于目前办公内网所使用的监控和审计系统,这类系统虽然提供了一定的网络控制功能老字号但其重点是对网络数据进行记录和审计因此并不能很好地阻止单位信息泄密事件的发生一旦泄密事件发生,对单位已经造成损失,此类产品的小李飞刀片尾曲安全作用有限
垃圾短信投诉
使用文档加密系统来对敏感数据进行保护的方式,对于这类系统主要是采用各种加密软件实现对计算机数据的加密但是其对网络计算机用户的管理灵活孔燕松素颜而且内网资源众多需要分别进行权限的设置管理难度大尤其当用户限发生频繁更换的时候容易造成漏洞此类产品并不利于单位内部信息的安全管理。
上述风险分析中可以看出数据在使用、传输、存储过程中最容易出现安全隐患。这些安全威胁不是防火墙、入侵检测和防病毒等传统全手段所能解决的。应该看到信息安全要立足于终端,从源头抓起,才能从根本上解决安全问题;同时信息安全也要和应用系统紧密结合,才能做到有的放矢。
第3章 解决方案
从现状分析而知 首先需要树立安全保密的意识,然后制订针对电子信息保密的规范,并且在日常中贯彻执行。我们既要有完整的可靠的信息安全理论指导我们的方向也要有经过验证的实用的方案实现我们的想法,下面将介绍以: