隨著資訊科技的發展,企業為了提高資訊處理的速度和效率,越來越多的把自己的文件轉化為電子文件的形式,許多企業甚至把90%以上的企業機密資訊以電子文件的形式儲存在企業內網中。同時,企業也大量使用erp、crm等電子資訊管理方案。這些新型管理手段的使用,在給企業帶來更高的生產效率的同時也給企業的資訊保安管理帶來了新的挑戰。
企業內部人員也是企業保密資訊洩漏的一大根源,安全業界從去年開始就逐漸開始重視這一威脅趨勢,但因為當前的大部分網路安全技術出發點是解決對外防護的問題,對內防護十分薄弱,企業在制定和實施安全策略之間也有較大的差距。如何才能有效的把安全邊界從企業外部擴充套件到企業內部網路的每乙個節點,如何控制企業人員的主動或非主動的洩密行為,如何從源頭上保證企業機密資訊的安全?企業電子文件保密系統便是一種比較適合的解決方案。
企業電子文件保密系統的定義和分類
通過使用者驗證、許可權管理、資料加密及其他技術手段,對有價值的電子文件進行集中歸檔、儲存和管理,在文件的全生命週期內實現文件內容洩漏保護的安全系統方案,稱之為企業電子文件保密系統。
根據各種電子文件保密系統的結構不同,大致可以把它們分成單機版、內部網路版、外部網路版三種型別:
外部網路版:適合於有通過網際網路進行遠端訪問需求的大型企業使用者,除了包含內部網路版的所有功能外,外部網路版還可以根據使用者的使用環境和網路環境,增加更強的傳輸加密、雙因素認證、更具體的許可權管理等功能。
企業電子文件保密系統的組成
市面上生產企業電子文件保密系統的廠商眾多,各廠商的產品也各有自己的特色和功能上的側重。但從產品功能實現的角度來分析,可以分成以下的功能模組:
加密模組:加密模組是企業文件保密系統的核心功能模組,為使用者提供本地儲存加密、傳輸加密等功能,根據使用演算法不同,有的產品還通過本模組提供數字簽名功能。
認證授權模組:認證模組提供使用者的身份認證和使用者管理功能,市面上的文件保密產品大多支援密碼、域整合驗證、裝置認證、生物認證等多種認證方法。授權模組允許管理員或使用者通過系統內建或自定義的訪問規則,對使用者對保密檔案的訪問進行控制。通常訪問控制可以按照訪問使用者、訪問型別來控制,有的功能比較強的產品還增加了按時間、按次數等更細緻的訪問控制方法。
文件處理支援模組:文件處理支援模組實現電子文件保密系統和文件處理軟體的無縫連線功能,支援文件型別的多少和保密文件進入保密系統儲存之前是否需要進行格式轉換,是衡量電子文件保密系統功能是否完善、使用是否方便的重要指標。
其他功能模組:鍵盤記錄防護、截圖防護、禁用usb儲存裝置等功能都屬於這個模組。這些功能雖然不是企業電子文件保密系統必須具備的功能,但作為各產品的特色功能,也從一定程度上增強了產品的功能和使用者資訊的安全性。
最後防線 Linux程序實時監控
做linux主機入侵檢測系統,對程序監控是乙個難點,要做不遺漏,也要做不影響系統效能,是非常困難。在現代作業系統中,任何攻擊行為都是借助程序這個執行單元來進行,檢測攻擊行為往往是對程序監控,檢測是否存在異常行為。基本上,使用linux的人都會用ps來獲取程序資訊。如果是獲取所有程序,往往是 ps e...
最後防線 Linux主機入侵外連行為檢測
主機入侵檢測系統系列 這一篇講述檢測外連行為的原理和技術,可統一檢測宿主機和docker子機 一台主機入侵後,入侵者往往會把資料傳送出去或啟動reverse shell。一般在idc的出口防火牆都會有檢測異常外連行為,可能由於中間有nat,並不一定知道是哪台機器過來,但即使是知道哪台機器過來的,也不...
補強後防線 中超新軍武漢卓爾簽約兩名內援
1月24日電 中超公升班馬武漢卓爾再添兩名新援。24日上午,俱樂部官方宣布,前北京北控隊後衛劉毅和門將董春雨加盟球隊。作為剛剛進入中超聯賽的新軍,武漢卓爾想要在國內頂級聯賽立足,絕非易事。因此,球隊在休賽期的引援工作頗受外界的關注。但在足協推出 四大帽 的背景下,球隊在引援方面則相當低調。今天上午,...