浅论电子文档安全问题及对策.docVIP

浅论电子文档安全问题及对策【摘 要】在Internet及电子信息化越来越普及的时代,企业面临着一个来自内部的巨大的潜在风险就是重要机密电子文档的泄密问题，由于企业员工能方便接触并获得存放在内部网络的机密电子文档,所以由企业员工窃取相关机密文档和知识产权方面的机密信息已经成为企业电子文档泄密的最主要途径之一了。本文对电子文档安全问题进行分析，并提出保护电子文档的方式和方法。 【关键词】电子文档；信息安全；常见问题；解决对策 前言 据著名的FBI和CSI对484家公司有一项专门的调查结果：超过85%的信息泄密事件来自于企业内部，而只有5%是来自于黑客的攻击；而同样的在调研机构IT PolicyComplianc的调查中，有68%的企业每年都发生6起机密电子文档的失窃事件，有20%的企业每年要发生22起甚至更多，而在这其中又有75%的机密电子文档失窃事件是来自于企业员工的个人行为。 事实上，由于目前高度普及的企业信息化建设与相对比较薄弱的企业网络安全管理一直存在矛盾，企业内部员工对重要机密信息的存放地和相关使用权限都非常熟悉，可只要会操作电脑就有可能会主动或非主动(如误操作)的盗取机密文档和机密信息，所以说内网安全和加强对企业内部员工的监管是有效保障企业电子文档安全和终端数据安全最重要的一道环节。公司的日常业务与办公基本上都需要用到各类电子文档。随着公司信息化的发展，公司内部积累的文档越来越多，单纯依靠windows文件服务器方式来管理公司文档已难以解决文档管理的问题。 一、电子文档管理常见问题 1.文档丢失问题 某个文件在电脑上莫名其妙地丢失了；某个文件被误操作而删除了；某个员工的电脑硬盘坏了，文件无法恢复。 2.文档查找和有哪些信誉好的足球投注网站问题 只能根据文件路径或文件名称来找文件，没有其他途径来找到需要的文件；文档共享与传递问题；我的文档用什么方式传给其他同事，用QQ还是用邮件？同一份文件需要传递多次；某个文件只存在于某经理的电脑中，他本人不在，怎么办？ 3.文件安全问题 核心文件如何确保只有限定的几个员工可以查看；机密的文档怎么防止员工调用查看后无法带走；公司内部核心技术文档怎么流失到竞争对手那里去了？ 4.文档有效性问题 文件可能被同事查看时误修改再发给我；共享文件夹里面的某个文件我究竟能否使用？ 二、电子文档的安全性能 1.内部泄密 主要是指内部人员有意或者无意将重要电子文档泄露，在电子文档的整个生命过程中，内部泄密的威胁都存在，而且很难防范。无意泄密是指内部人员在不知情的情况下将涉密电子文档泄露。无意泄密最常见的就是内部计算机非法外联和移动存储介质交叉使用。有的人缺乏安全知识，将处理过涉密电子文档的计算机重新安全后接入互联网，就有可能被情报人员将涉密文档还原。移动存储介质未经授权在内部计算机使用，内部移动存储介质被带出在外部使用，移动存储介质发生故障维修时，里面存储的涉密文档被还原，等都会造成内部涉密文档泄露。移动存储介质带来的隐患还包括攻击者利用移动存储介质对内网进行摆渡攻击，从而窃取更多的涉密电子文档。有意泄密是指内部人员通过各种途径获得涉密电子文档，并主动传递出去。内部人员获取电子文档的途径很多，文稿撰写者可以直接拷贝到U盘、光盘等介质保存，其他人员可以通过网络下载，有阅读权限的人员甚至采用手抄、截屏等方式获得。 2.外部泄密 外部泄密主要通过攻击实现。外部泄密的威胁主要存在于电子文档前两个阶段，即制作保存和传递使用过程。 1）恶意代码。如果内网终端使用时不注意就有可能感染木马、蠕虫、僵尸网络、间谍软件等恶意代码，这是目前造成泄密的主要原因。比如安装未经检测的软件，使用来历不明的存储介质，防护软件安装不到位等，都有可能感染恶意代码。一旦感染，恶意的代码就会通过网络窃取重要信息，伺机往外部发送。 2）网络入侵。攻击者借助各种手段，对特定目标进行渗透，最终控制目标，进而获取所需的信息。从攻击类型看，当前主要有物理攻击、主动攻击和被动攻击三种类型。 三、电子文档安全解决方案 针对这样的情况，企业内部可以使用开发了电子文档安全系统，用以解决以上问题，而且用户在保护文件的过程中不需要做任何额外的操作，是企业级文档安全方案的专业软件。在企业内网和利用INTERNET远程办公的用户而言，个人计算机必须得到安全认证服务器端的授权，才能正常解读文件。同时，用户不能够通过拷屏和复制的方式拖拽文档中的机密数据。支持MS-Office,PDF,AutoCAD,文本、图形等多种文件格式；采用国际标准AES-128位加密算法加密文件；可以和Domino、AD、PKI、KM、办公自动化系统等集成，有效地防止拷贝、网络共享、邮件、笔记本电脑、U盘等渠道的文件流失；每个客户端