資源描述:
《數(shù)據(jù)安全:信息防泄露技術(shù)為重》由會(huì)員上傳分享�,免費(fèi)在線(xiàn)閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)�。
1、數(shù)據(jù)安全:信息防泄露技術(shù)為重內(nèi)容安全往往是許多企業(yè)忽視的安全角落����,他們認(rèn)為只要外部安全了,數(shù)據(jù)和信息當(dāng)然就安全了����。但是,許多X絡(luò)安全問(wèn)題卻是由于內(nèi)部員工所引起的���。例如����,在員工瀏覽色情X站���、利用即時(shí)通訊和訪(fǎng)問(wèn)購(gòu)物X站的時(shí)候�����,一些間諜軟件�����、廣告軟件等惡意軟件就會(huì)不知不覺(jué)地下載到電腦中���,接下來(lái)����,這些惡意軟件就會(huì)在企業(yè)內(nèi)部X絡(luò)中進(jìn)行傳播�����。更為重要的是��,不當(dāng)使用X絡(luò)從事各種活動(dòng)可能導(dǎo)致公司信息系統(tǒng)被入侵���、機(jī)密資料被竊以及公司X絡(luò)堵塞等問(wèn)題��。由于企業(yè)忽視對(duì)關(guān)鍵數(shù)據(jù)和信息安全的保護(hù)措施��,致使所有的人都可以輕而易舉地訪(fǎng)問(wèn)這些核心
2�、數(shù)據(jù)���,從而為企業(yè)機(jī)密文件的泄露埋下了隱患��。以數(shù)據(jù)為主的內(nèi)容管理市場(chǎng)持續(xù)增長(zhǎng)�,IDC預(yù)計(jì)��,基于多重通訊協(xié)議的內(nèi)容過(guò)濾市場(chǎng)將由2007年的1.94億美元增至2009年的4.34億美元��,年復(fù)合增長(zhǎng)率高達(dá)49.7%�。另外����,2006年美國(guó)FBI計(jì)算犯罪調(diào)查顯示,68%的組織稱(chēng)損失源于內(nèi)部數(shù)據(jù)遭到破壞��。X絡(luò)安全性問(wèn)題已不再只是外部攻擊和簡(jiǎn)單的病毒防護(hù)����,當(dāng)企業(yè)花費(fèi)大量資金和精力為企業(yè)構(gòu)建起龐大的X絡(luò)架構(gòu)和安全防護(hù)體系時(shí),卻不知真正威脅企業(yè)發(fā)展和生存的是來(lái)自?xún)?nèi)部X絡(luò)的安全隱患�����,而且將造成遠(yuǎn)大于黑客攻擊和病毒騷擾的危害��。這種潛在的
3����、安全隱患對(duì)于企業(yè)來(lái)講���,信息和數(shù)據(jù)的危害是最大的。利益:數(shù)據(jù)威脅的誘因據(jù)ySpace�、Youtube等,以免感染黑客透過(guò)漏洞散播X絡(luò)應(yīng)用的蠕蟲(chóng)病毒�。另外,企業(yè)應(yīng)該定時(shí)更新計(jì)算機(jī)防毒軟件��,減少系統(tǒng)漏洞�����,免受黑客侵襲����。企業(yè)也須定時(shí)更換口令密碼,提高安全性���。除了以上的技術(shù)之外��,信息防泄露技術(shù)應(yīng)該是現(xiàn)在和將來(lái)內(nèi)容保護(hù)的首要技術(shù)�。信息防泄露技術(shù)可以直接防護(hù)企業(yè)關(guān)鍵信息的泄露,從而避免由于錯(cuò)誤點(diǎn)擊�,而給間諜軟件、鍵盤(pán)記錄程序以可乘之機(jī)�����,從而造成安全風(fēng)險(xiǎn)��。利用信息防泄露技術(shù)�,即使無(wú)法阻止惡意軟件的安裝�,也可以在企業(yè)機(jī)密信息外泄之
4、前���,阻止惡意行為�����,最大限度地保護(hù)企業(yè)的信息資產(chǎn)����。系統(tǒng)將客戶(hù)信息等重要數(shù)據(jù)作為機(jī)密數(shù)據(jù)進(jìn)行管理��,控制有可能導(dǎo)致信息泄漏的訪(fǎng)問(wèn)操作��。系統(tǒng)對(duì)外部訪(fǎng)問(wèn)機(jī)密信息實(shí)行全部保密,對(duì)內(nèi)部訪(fǎng)問(wèn)機(jī)密信息實(shí)行按職責(zé)來(lái)進(jìn)行訪(fǎng)問(wèn)控制�����。在機(jī)密模式下���,通過(guò)策略使有可能會(huì)導(dǎo)致信息泄漏的機(jī)密數(shù)據(jù)的保存以及復(fù)制�����、打印等操作得到控制���。這樣可以防止不慎將機(jī)密數(shù)據(jù)泄漏出公司。另外�,為了防止使用者的非法操作,會(huì)將客戶(hù)端的訪(fǎng)問(wèn)操作履歷以及訪(fǎng)問(wèn)機(jī)密數(shù)據(jù)記錄到日志服務(wù)器中�����。而在普通模式下����,沒(méi)有控制訪(fǎng)問(wèn)數(shù)據(jù),可以訪(fǎng)問(wèn)并打印普通數(shù)據(jù)�����,不會(huì)影響業(yè)務(wù)處理效率。信息泄漏防
5��、護(hù)產(chǎn)品不僅可以用于企業(yè)內(nèi)部X絡(luò)上���,也可以應(yīng)用于多個(gè)點(diǎn)的外部X絡(luò)���,把分布在不同地點(diǎn)的各個(gè)服務(wù)器和客戶(hù)端保護(hù)起來(lái)�����。利用信息泄漏防護(hù)技術(shù)����,不僅可以防止組織內(nèi)部的用戶(hù)“故意”或者“由于疏忽”導(dǎo)致信息通過(guò)內(nèi)X或外X的泄漏,而且還可以防止利用惡意攻擊盜取數(shù)據(jù)的行為�����。當(dāng)前���,從黑客的攻擊趨勢(shì)來(lái)看�,信息和數(shù)據(jù)仍將是他們不斷攻擊的目標(biāo)所在。企業(yè)除了自身制定嚴(yán)格的互聯(lián)X應(yīng)用政策之外����,唯一的方法就是利用信息防泄露技術(shù),為企業(yè)的信息資產(chǎn)打造一道安全屏障���。因此����,內(nèi)容安全將是企業(yè)現(xiàn)在和將來(lái)應(yīng)該引起重視的安全問(wèn)題�����,內(nèi)容安全才是企業(yè)信息安全系統(tǒng)的
6��、根本目的和終極目標(biāo)���。鏈接:Websense內(nèi)容保護(hù)套件Websense內(nèi)容保護(hù)套件(ContentProtectionSuite)是一個(gè)集成的信息防泄露解決方案��,能夠有效地防止在組織機(jī)構(gòu)的邊緣和內(nèi)部發(fā)生信息泄露和數(shù)據(jù)損失事件���。Websense內(nèi)容保護(hù)套件通過(guò)提供高級(jí)內(nèi)容安全,去發(fā)現(xiàn)X絡(luò)中存放的數(shù)據(jù)����,監(jiān)控它的使用�����,并且保護(hù)它�,從而保護(hù)企業(yè)的IT投資����。Websense內(nèi)容保護(hù)套件采用已獲專(zhuān)利的PreciseID技術(shù),提供了最高準(zhǔn)確率和有效的信息丟失防護(hù)方法���。無(wú)論數(shù)據(jù)是靜止的、使用中的還是移動(dòng)中的�����,IT管理員都可以通過(guò)
7��、簡(jiǎn)單的管理和自動(dòng)化的識(shí)別�,為組織機(jī)構(gòu)提供最低成本的數(shù)據(jù)保護(hù)。Websense內(nèi)容保護(hù)套件不需要代理�����,就可以利用X絡(luò)發(fā)現(xiàn)存放在存儲(chǔ)設(shè)備里的數(shù)據(jù)、共享文件以及在服務(wù)器或終端設(shè)備上的數(shù)據(jù)�。通過(guò)得知什么樣的數(shù)據(jù)放在什么地方,組織機(jī)構(gòu)就可以發(fā)現(xiàn)受到破壞的流程����,并且創(chuàng)新更有效的工作流和準(zhǔn)確的策略。無(wú)論數(shù)據(jù)是靜止的��、使用中的還是移動(dòng)中的�����,Websense內(nèi)容保護(hù)套件通過(guò)監(jiān)測(cè)一系列的協(xié)議����,包括電子郵件、打印機(jī)����、HTTP/S和即時(shí)消息,為外部和內(nèi)部的所有業(yè)務(wù)通信提供完整的分類(lèi)和分析�。IT管理員通過(guò)一個(gè)集中的管理和報(bào)告控制中心,就能
8�、夠發(fā)現(xiàn)什么信息被訪(fǎng)問(wèn)了,這些信息存放在什么地方�。通過(guò)增強(qiáng)的策略��,Websense內(nèi)容保護(hù)套件利用預(yù)置和自動(dòng)增強(qiáng)控制����,可以保護(hù)在使用和移動(dòng)中的數(shù)據(jù)�����。用戶(hù)和基于內(nèi)容的策略可以定義為阻斷����、加密、隔離�、通知和自動(dòng)修復(fù)泄露等。:GeoffHaggart:中國(guó)計(jì)算機(jī)報(bào)2007年20期
