隨著各行業(yè)在生產(chǎn)和管理上信息化程度的日益增高,計(jì)算機(jī)泄密事件的發(fā)生已呈上升趨勢(shì)。計(jì)算機(jī)泄密較之一般侵占案件,其手段更隱蔽。危害也更大,惡意的機(jī)密泄露事件往往會(huì)造成難以估蟹的后果,如果發(fā)生泄密的單位是黨政機(jī)關(guān)、軍隊(duì)和金融機(jī)構(gòu)等,則會(huì)造成國(guó)家利益和人民財(cái)產(chǎn)不可挽四的損失;如果是企業(yè)發(fā)生泄密事件,例如機(jī)密技術(shù)資料與客戶資料等文件的泄露,則可能會(huì)導(dǎo)致企業(yè)投資的失敗、競(jìng)爭(zhēng)力的下降及客戶的流失等嚴(yán)鶯后果。
傳統(tǒng)的文檔安全解決方案都是把重點(diǎn)放到邊界上。在一定程度上忽略內(nèi)部網(wǎng)絡(luò)的安全問(wèn)題,在政府機(jī)關(guān)、保密部門、科研機(jī)構(gòu)、銀行與證券及企事業(yè)等單位的辦公網(wǎng)、內(nèi)部業(yè)務(wù)網(wǎng)與涉密網(wǎng)中,終端設(shè)備安傘管理薄弱,存在較大的安全隱患,同時(shí)致使現(xiàn)有安全措施不能充分發(fā)揮其作用。終端設(shè)備分布廣泛。情況復(fù)雜.難以管理。盡管有些單位制訂了嚴(yán)格的安全管理制度。但是由于缺乏有效的技術(shù)手段,安全策略無(wú)法有效落實(shí),導(dǎo)致機(jī)密信息泄露、黑客攻擊和蠕蟲病毒傳播等安全事件頻繁發(fā)生,這對(duì)內(nèi)網(wǎng)安全提出了新的挑戰(zhàn)?。
內(nèi)網(wǎng)的安全。其實(shí)質(zhì)就是數(shù)據(jù)的安全。因此,首先應(yīng)該關(guān)注數(shù)據(jù)類型,確定保護(hù)對(duì)象,方能有的放矢。如今。使用最廣泛的電子文件格式是文檔文件,尤其是對(duì)于政府部門和事業(yè)單位,文檔是最主要的信息載體;旧纤械纳婷芪募鶠槲臋n類型。因此保護(hù)好文檔安全,在一定程度上就是保護(hù)好內(nèi)網(wǎng)安全。
面對(duì)各種各樣的文檔泄露事件,如果不采取有效措施,這類事件還會(huì)不斷發(fā)生。越來(lái)越多具有安全防范意識(shí)的管理者發(fā)現(xiàn)了問(wèn)題所在,并希望通過(guò)有效而可靠的途徑來(lái)實(shí)現(xiàn)文檔的安全管理。
文檔是各種機(jī)密信息最普遍的載體,在內(nèi)網(wǎng)建立一套完善的文檔安全防護(hù)機(jī)制,在終端直接對(duì)文檔的行為進(jìn)行監(jiān)控和審計(jì),是防止文檔泄露的最佳解決方案之一。對(duì)文檔的監(jiān)控和審計(jì),能杜絕很大一部分泄密事件的發(fā)生。即使泄密事件發(fā)生,也能夠很快找到泄密途徑,追究責(zé)任,挽回?fù)p失。同時(shí),通過(guò)對(duì)大量行為數(shù)據(jù)的分析,能夠?yàn)楣芾碚哒业桨踩芾砺┒,不斷完善安全管理機(jī)制”。
1、文檔的安全保密策略
把所有文檔或部分文檔都加密。使其在泄露的情況下都無(wú)法使用。數(shù)據(jù)加密不僅指對(duì)文檔本身進(jìn)行加密。還包括控制文檔的使用權(quán)限、控制文檔的使用時(shí)間及使用范圍。高級(jí)別的加密產(chǎn)品對(duì)磁盤進(jìn)行整體加密,確保計(jì)算機(jī)上任何文件(包括系統(tǒng)文件和臨時(shí)文件等)都不會(huì)泄露有關(guān)信息”‘。然而,加密技術(shù)也極大地限制了文檔的使用,尤其是在存有大量涉密文檔的情況下。不太可能單獨(dú)為每個(gè)文檔設(shè)定相應(yīng)的使用權(quán)限等。因此在有針對(duì)、有目標(biāo)的安全防護(hù)環(huán)境下。加密能夠得到很好的應(yīng)用,但是。在擁有大量涉密文檔。又沒(méi)有嚴(yán)格劃分保密級(jí)別的情況下,加密技術(shù)沒(méi)有多大現(xiàn)實(shí)意義。另一種方式,是通過(guò)對(duì)使用者的行為進(jìn)行管理和約束,從而保障文檔的安全。
通過(guò)行為管理,能夠極好地控制內(nèi)部的泄密行為,通過(guò)對(duì)上網(wǎng)行為的記錄和取證.來(lái)約束內(nèi)部人員的操作規(guī)范。當(dāng)然,一旦涉密文檔離開(kāi)了受監(jiān)控的網(wǎng)絡(luò),行為管理就無(wú)能為力。因此行為管理應(yīng)具備取證的作用,以強(qiáng)調(diào)內(nèi)部人員對(duì)網(wǎng)絡(luò)安全的責(zé)任。行為管理中包含了安全審計(jì)模塊,對(duì)人為操作進(jìn)行詳實(shí)的記錄。但審計(jì)的范圍卻不局限于操作行為,還應(yīng)包括系統(tǒng)信息、網(wǎng)絡(luò)狀態(tài)與進(jìn)程信息等一系列內(nèi)容。從多方面記錄目標(biāo)狀態(tài)”。
作為一個(gè)完善的文檔保密策略,它應(yīng)包括監(jiān)控、分析、審計(jì)和防護(hù)這4個(gè)主要組成部分,從監(jiān)視文檔的操作行為及內(nèi)容行為,直至發(fā)現(xiàn)威脅。并能處理威脅,才能有效地保護(hù)文檔安全,最大限度地避免文檔的泄露。
2、文檔操作安全審計(jì)系統(tǒng)
深圳市利譜信息技術(shù)有限公司開(kāi)發(fā)的TIPTOP文檔操作安全審計(jì)系統(tǒng)是一款專門針對(duì)文檔操作的審計(jì)產(chǎn)品。它能實(shí)時(shí)監(jiān)聽(tīng)文檔的各種操作行為信息和內(nèi)容行為信息,查明打開(kāi)文檔的進(jìn)程是否有網(wǎng)絡(luò)行為.是否合法。它還配置了內(nèi)容分析模塊,能夠自動(dòng)分析和記錄文檔的涉密性,對(duì)可能涉密的文檔執(zhí)行相應(yīng)的策略。
①監(jiān)控:監(jiān)測(cè)客戶端對(duì)文檔的所有操作行為。監(jiān)控與文檔相關(guān)的進(jìn)程狀況,監(jiān)控文檔所處的系統(tǒng)環(huán)境和網(wǎng)絡(luò)環(huán)境,并將監(jiān)控信息形成日志,加密發(fā)往監(jiān)控服務(wù)器(監(jiān)控機(jī)),定期備份,統(tǒng)一管理;
、诜治觯簩(shí)時(shí)分析文檔操作行為,根據(jù)策略進(jìn)行匹配和關(guān)聯(lián)分析。判斷文檔操作是否合法。若存在非法操作的可能,則將該文檔副本加密傳輸給監(jiān)控機(jī)。供日后查證;
③統(tǒng)計(jì):監(jiān)控機(jī)將對(duì)事件進(jìn)行統(tǒng)計(jì),形成直觀的統(tǒng)計(jì)報(bào)表,供管理人員分析安全狀況;
④防護(hù):通過(guò)監(jiān)控機(jī)可統(tǒng)一設(shè)置和管理客戶端的外設(shè),以此來(lái)保護(hù)文檔的基本安全,以避免信息泄露。一般的主機(jī)監(jiān)控審計(jì)軟件,只是針對(duì)主機(jī)操作行為進(jìn)行監(jiān)控,通過(guò)主機(jī)日志分析是否遭受木馬、病毒或外部入侵,這種審計(jì)行為缺乏針對(duì)性,使用率不高,不能很好地保護(hù)涉密信息的安全。
TIPTOP文檔操作安全審計(jì)系統(tǒng)在監(jiān)控文檔操作行為、終端軟硬件資產(chǎn)信息的基礎(chǔ)上,主動(dòng)分析和抓捕文檔的操作行為,并利用特征匹配來(lái)分析操作行為是否合法,實(shí)時(shí)監(jiān)控文檔相關(guān)進(jìn)程的網(wǎng)絡(luò)行為,一旦發(fā)現(xiàn)威脅,能夠主動(dòng)及時(shí)地切斷網(wǎng)絡(luò),避免文檔泄露。
3、TIPToP文檔操作安全審計(jì)系統(tǒng)介紹
TIPTOP文檔操作安全審計(jì)系統(tǒng)是由兩部分組成:監(jiān)控機(jī)和客戶端。
監(jiān)控服務(wù)器(監(jiān)控機(jī)):用來(lái)設(shè)置客戶端監(jiān)控參數(shù)及其他配置信息,其主要功能包括客戶端的安裝管理、注冊(cè)管理、監(jiān)控策略發(fā)送、系統(tǒng)應(yīng)用策略定義和報(bào)警信息顯示等。接收客戶端發(fā)來(lái)的各種監(jiān)控信息,并生成日志數(shù)據(jù)庫(kù),通過(guò)瀏覽器方式可在指定的聯(lián)網(wǎng)計(jì)算機(jī)上查看審計(jì)日志。
監(jiān)測(cè)客戶端:用來(lái)監(jiān)聽(tīng)的應(yīng)用程序,運(yùn)行在被監(jiān)聽(tīng)的客戶端上,用來(lái)對(duì)客戶端信息進(jìn)行提。磻(yīng)用策略實(shí)施禁用控制.并對(duì)客戶端上針對(duì)文檔的工作進(jìn)行監(jiān)控,其控制策略由監(jiān)控機(jī)統(tǒng)一發(fā)送,并自動(dòng)更新。
TIPTOP文檔操作安全審計(jì)系統(tǒng)的體系結(jié)構(gòu)如圖l所示。
TIPTOP文檔操作安全審計(jì)系統(tǒng)具有以下功能:
①監(jiān)控與記錄計(jì)算機(jī)文檔的創(chuàng)建、修改、移動(dòng)、拷貝及刪除等一系列文檔操作行為;
、诒O(jiān)控與記錄終端汁算機(jī)的CPU、硬盤與內(nèi)存等硬件資產(chǎn)及資產(chǎn)異動(dòng)信息,搜索并記錄各主流文檔編軟軟件的軟件信息;
、郾O(jiān)控與文檔相關(guān)的程序和進(jìn)程,在進(jìn)程有網(wǎng)絡(luò)通信的情況下,向服務(wù)器發(fā)送報(bào)警信息;
、苋罩緜鬏斶^(guò)程采用高強(qiáng)度加密及壓編算法,并設(shè)置日志傳輸錯(cuò)誤提醒功能,保證日志的安全性和完整性。
⑤日志自動(dòng)備份,定時(shí)清理,日志存儲(chǔ)空間不足時(shí),監(jiān)控機(jī)顯示提醒信息;
⑥日志支持多種自定義查詢方式,并可以導(dǎo)出和打印,支持各種圖形報(bào)表方式,便于內(nèi)網(wǎng)安全性分析;
、呖蛻舳丝刂瞥绦虿捎眠M(jìn)程保護(hù)技術(shù),隨操作系統(tǒng)啟動(dòng),普通用戶無(wú)法中止或刪除客戶端控制程序;
、嘟冒踩J剑
、岱旨(jí)管理模式,管理權(quán)限上分系統(tǒng)管理員、日志管理員與安全審計(jì)員。系統(tǒng)管理員進(jìn)行策略下發(fā)與系統(tǒng)配置;日志管理員查詢和管理客戶端日志;安全審計(jì)員查詢和管理系統(tǒng)管理員的配置和操作日志;
、馓峁┗赪eb的管理方式,支持HTTPS方式訪問(wèn);監(jiān)控管理員口令設(shè)置和輸入?诹畋仨殲8位以上的數(shù)字和字母組合;一天內(nèi)口令輸入錯(cuò)誤5次,自動(dòng)鎖住禁止登錄。
4、結(jié)語(yǔ)
TIPOP文檔操作安全審計(jì)系統(tǒng)可廣泛用于政府機(jī)關(guān)、保密部門、科研機(jī)構(gòu)、企事業(yè)單位、企業(yè)的辦公網(wǎng)、內(nèi)部業(yè)務(wù)網(wǎng)及涉密網(wǎng)中,24小時(shí)不間斷地監(jiān)視文檔的行為和動(dòng)向,形成的日志為日后追求責(zé)任,改善網(wǎng)絡(luò)安全管理手段提供充足的依據(jù)。同時(shí),自動(dòng)分析文檔涉密性,在偵查處違規(guī)事件時(shí),可執(zhí)行斷開(kāi)網(wǎng)絡(luò)等策略,第一時(shí)間發(fā)現(xiàn)和阻止信息泄露。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:電子文檔的安全審計(jì)與保密技術(shù)
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083932202.html