由于计算机的开放性和标准化等结构特点,使计算机的信息资源具有高度共享和易于扩散的特性,导致计算机信息资源在处理、存储、传输和应用过程中很容易被泄露、窃取、篡改和破坏,所以,如何有效地保护好企业信息资源的安全就成了企业实施信息化以后的头等大事。
防泄密是信息安全系统本质的要求之一。信息系统电子文档资料可能因用户无意泄漏、或黑客蓄意窃取等导致外泄。信息的泄密造成的后果比被破坏严重得多,对于个人和企业来说,轻则将蒙受财产损失,重则将遭受包括声誉、前途、甚至生命等方面的威胁,对于国家来说,可能面对政治、经济、军事等方面的风险。
传统的安全产品往往专注于防破坏方面,比如防病毒软件对用户桌面和网络的保护,IDS和IPS对入侵攻击的防护,防火墙对企业信息门户的看护。这些产品在防破坏方面已经做到比较完善,但在防泄密方面主要着力于泄密的通道管理以及事后审计上,因而达不到理想的效果。在通道的管理上,主要采取了通道封堵与通道加密技术。网络封堵一般采用防火墙和入侵防护系统,而终端封堵是防水墙系统采用的手段。VPN产品则主要用于通道加密。事后审计只对“善良”的用户有威慑作用,而对恶意窃取信息者没有什么真正的效果。
要做到有效的防泄密,必须关注信息系统的核心资产—电子文档,因为电子文档是信息系统信息的最主要的存在形式,它以结构化(数据库文件)和非结构化(各种类型的应用文件)的形式存在。
| < 上页 | 下页 > |
|---|
