个人数据安全一体化解决方案.docVIP

 PAGE \* MERGEFORMAT 9 个人数据安全一体化解决方案 2011年8月 1市场背景 无纸化办公的普及和个人使用习惯的变化，带来数据的海量增长，无论是个人用户还是中小企业用户，现在比以往任何时候都更加依赖于数据信息。我们会把各式各样的文件和档案都备份在电脑硬盘或移动硬盘里，这样做虽然便捷却也留下了不小的安全隐患。现实中不乏因个人资料泄露给自己带来无尽麻烦的例子，更有因为数据泄漏造成商业机密被窃取带来惨痛的教训。于是，在当今这个信息时代，对于数据安全的保护成为人们最为关注的问题。 2需求分析 2.1安全风险分析 在计算机广泛使用的今天，计算机和移动存储介质中存储资料的泄密已经成为数据安全的一个潜在的重要威胁。这些设备上往往存有个人隐私信息、公司商业机密等重要数据。目前面临的数据安全风险主要来自于以下几个方面： 2.1.1笔记本电脑，移动存储设备丢失 计算机丢失现象非常普遍。据权威机构的统计，由其笔记本电脑丢失的比例占10%～15%；而移动存储设备由于体积较小，丢失的几率更是大幅度的提高。由于计算机和移动存储设备没有任何数据安全防护措施，所有数据均以明文状态存储于计算机或移动存储设备中，一旦丢失，设备中的数据将会完全泄露。 2.1.2计算机、硬盘或移动数据存储设备被盗 如同计算机和移动存储设备的丢失一样，设备一旦被窃，数据将完全暴露在窃密者面前。即使为计算机设置诸如系统密码，开机密码等防护，也可被轻易攻破，从而窃取数据。 2.1.3通过USB端口，光驱设备等窃取数据 在计算机打开而无人值守的情况下，窃密者可通过USB等端口设备，光驱设备等将计算机中的数据轻易地窃取出来， 2.1.4黑客通过网络窃取数据 黑客在互联网上通过对计算机植入木马程序等方式，在计算机或移动存储设备联网的情况下，通过互联网直接窃取数据。 2.1.5计算机维修中的数据泄密 计算机在维修时，维修者可通过将硬盘卸下，以附盘形式接入其他计算机，从而绕开计算机密码等安全设置，轻易将数据窃取。 2.1.6计算机、硬盘等报废后的数据泄密 计算机硬盘或移动存储设备报废后，??然经过格式化或物理损坏等方式处理，仍可被专业人士通过数据还原技术，将报废设备中的数据还原。 2.2需求分析 基于上述风险分析，个人数据防泄密需要关注以下几点： 2.2.1计算机和移动存储介质中的数据安全 计算机和移动存储介质中的数据，需要以加密的形式保证数据的安全。系统对整个磁盘上的数据（包括Windows操作系统文件）进行全盘数据保护，只有合法用户才可以正常获取磁盘数据，其他人使用间谍工具或将硬盘挂接到其它计算机，都无法读取磁盘内的加密内容。 2.2.2计算机和移动存储介质的安全认证 磁盘加密技术运行于操作系统之外，对磁盘分区表和硬盘数据进行双重保护。用户在启动计算机前，必须先通过系统强制认证（口令认证或U-Key认证），若用户不具备合法身份，便无法读取硬盘内的加密数据，通过任何方法均无法绕过或破解加密系统的认证机制，就算用户重装系统或者破坏磁盘分区表，系统认证机制依然生效，磁盘内加密文件依旧安全。 2.2.3计算机端口的全面控制 通过各种类型的U盘、移动硬盘、软驱、光驱、刻录机、1394口、红外传输等进行存储与读取，同时有可能将非法程序、木马后门程序及病毒感染到电脑系统里，进行数据的破坏和窃取操作。需要对计算机的各个端口进行全面的控制，在非正常授权的情况下，禁止使用计算机的各个端口。 2.2.4移动存储介质中重要数据运行时的网络安全 计算机中的网络安全往往由防病毒和防火墙等软件进行防护，而对于移动存储设备来讲，一旦接入到潜伏着间谍软件的计算机，由于自身没有任何防护，直接面临着数据被窃密的危险。所以在移动存储设备接入计算机的同时，应切断计算机所连接的网络，从根本上确保数据体在移动存储设备中的安全。 2.2.5硬盘及介质中数据的彻底销毁 当硬盘或移动存储介质被销毁，或介质中的重要数据失效时，能够使数据被彻底销毁，利用任何修复工具均无法完全还原。 2.2.6操作设备时的安全审计 系统通过对用户操作的跟踪，能够及时发现存在泄露风险的操作，一旦有非法用户操作的泄密事件发生，通过用户操作记录, 可以在第一时间拿出最有力的证据，从而做到细致全面的事后追踪，有效降低泄密事件发生后的损失。 3解决方案 3.1技术路线 3.1.1内核磁盘级加解密技术 该方案采用亿赛通公司自主研发的内核磁盘级加解密技术，对指定的磁盘数据进行加解密。由于采用了双重强加密，可以抵御已知的各种攻击，包括绕过密码验证攻击、密码散列值碰撞攻击等。磁盘级加密技术的特点是可以对包括操作系统、页面交换文件、碎片文件等所有存储在磁盘上的数据进行加密，所以可以有效防止非法用户通过各种已知攻击手段获取涉密数据。 3.1