文件安全一直是乙個百聽不厭的話題,古今中外都有很多文件洩密的案例,尤其是現在資訊化這麼發達,文件載體這麼方便的情況下更是如此。所有現在冒出來了這麼多的文件安全產品,資料放洩密產品等等。從本質上來看就是想防洩密。但防洩密是乙個很空泛的話題。尤其是現在中國的情況特別喜歡走極端。
前幾天在網上有乙個聊天,感覺很有意思在這裡記錄下來。
無涯 17:36:55
防列印有毛線有
現在手機畫素都這麼高,直接拍照
寧-這又是乙個指望技術能搞定所有問題的
無涯以前哥哥乙個同學
是在第二炮兵學院學飛彈什麼什麼的
後來工作了
提起過一段放拍照的技術
防拍照的技術
那叫防輻射
根本就拍不到
寧我拿筆抄下來還可以啊
杭州那時候液晶還沒有那個
寧或者我天生記憶好,就記住了
杭州你拿筆抄寫,就意味你可以看
無涯再說有些人真可以做到過目不忘呢
杭州你抄寫,就有攝象頭
杭州所以三分技術7分管理
其實這總是一種誤區,因為到目前為止沒有任何一種或者多種技術能解決所有問題,所有討論到最後又變成了三分技術七分管理了。
其實討論安全總要有一種假設情況,就是假設最少有乙個人是安全的,或者幾個人是安全的,國外的三權分立就是基於這種原理,不然如果三家都湊在一起做壞事那何談安全。
說完假設後,我們來分析一下,我們要保護的什麼東西。就是保護的主體是什麼。
通常來說保護的物件一般是文件,下面我們從幾個場景來分析如何保護我們的文件。
我寫的文件只有我自己看,別人不能看,這種情況比較簡單的是對文件進行加密放在硬碟上就可以了。不需要透明加密,只要寫完加個密碼就可以了。當然這裡面也有很多抬扛的事情可以做,比如你機器上有個木馬,後者說你在寫文件的時候後面有個高畫質攝像頭。呵呵,我認為我們暫時假設我的環境是安全的。不然問題就沒有辦法分析了。
我寫的文件只能給一部分人看,我認為這種情況是現在的主要解決的場景。就這種場景,我們有以下解決方案:
1、加密,這種情況可以解決儲存和傳輸過程的洩密,因為沒有密碼,所有拿到的文件意義不大。但是有種情況就是我有檢視的密碼,我吧文件和密碼一起給別人,你如何處理。我認為這種情況就很難處理,這也是大多數現有產品重點解決的場景。比如防copy,防截圖,防傳輸,防介面。我認為這是乙個邏輯上的悖論,因為我給乙個我看起來受信任但實際情況卻有可能不受信任的人身上。因為從技術上來說只要他想洩密就一定能洩密。就比如拍照、手機錄影、手寫等。因為這種情況就本身脫離的電腦的控制。所有這種情況只能通過行政手段來處理。通過上面的分析,那就是如果有人真的想洩密,那是沒有辦法從技術上防住的。那上這種產品的意義何在呢,我認為只能解決一部分的無意識洩密,或者增加大家的放洩密意識或者增加洩密的成本,我在監控你,你要注意些。從很多廠家的分析報告中,這個是重點。
3、我下發的文件具有不可修改和帶水印功能,這種情況就可以把文件新增檢視人的水印在文件裡面,而且是不可修改的,這個時候他就會很慎重的吧文件發給別人,因為上面有他的水印,就知道是他洩密出去的。當然這種情況還是防止不了拍照等,但這種情況我認為也沒有辦法防止。現在有個產品《pdf水印虛擬印表機》可以實現第三種解決方案和你給別人看又不想讓別人改的那種場景。
軟體文件之我見
本文是因為學校開設的一門課程 軟體文件寫作 而生。文章內容是博主經過整理總結老師課堂內容和網路資料,結合自生經驗和理解寫作而出。內容僅供參考,如有需要請盡量不要大篇幅複製。軟體文件之我見 一 對於軟體文件的了解 根據課堂老師教授以及查閱資料得到了軟體文件的定義 軟體文件 document 也稱檔案,...
專案開發文件之我見
幾乎所有的研發人員或者專案管理者都認為文件很重要,但是那麼多文件,哪些文件重要?可能我們都會有不同認識.但我們都有乙個共識,就是嚴重的文件化,目前也行不通,研發人員幾乎每天都在寫文件,真正幹活的時間就不多了,常常抱怨專案完不成.那麼多少的文件量才是合適的呢?我想說,如果研發人員的文件水平很高,尤其是...
網路安全學習之我見
網路安全內涵和外延均很廣,目前在我國高校,教育部給出的官方專業名稱叫 網路空間安全 本科和碩士博士專業的名稱都統一為此,還有部分叫資訊保安 資訊對抗的高校,但後面這些名稱不是趨勢。立志在網路安全發展,應該系統學習安全知識,這個說法沒錯。要避免乙個錯誤傾向 網上很多的 安全學習指南 將安全學習目標引向...