电子文档安全与其他网络安全之间的区别
电子文档安全成为信息安全的核心,在认识电子文档安全与其他网络安全中,常见的有四点值得我们警惕和注意的。
(1)、防火墙/VPN已经足矣。
首先我们来了解防火墙/VPN的功能和作用。防火墙一般位于两个网络之间,如外网和内网,是网络之间通信的唯一通道;VPN即虚拟专有网络,就是在公用网络上建立专有网络的技术。因此,只要为防火墙/VPN制定良好的安全策略及规则,就可以起到保护内网安全的作用。但是,防火墙和VPN技术保护的是网络和通信安全。对于文件内容本身的安全,防火墙/VPN并不提供直接的保护。例如当用户将文件复制到U盘、或发送E-mail时,在有意或无意之间,文件已经不露痕迹的流传到公司之外。
根据中国、美国权威部门调查结果可知,信息安全问题的主要威胁来自于企业内部的信息泄露。然而这类安全隐患已不属于防火墙/VPN保护的范畴。因此,仅有防火墙/VPN是远远不够的。
(2)、认为加密后的文件就是安全的。
简单地使用加密、解密来保护文件,这只能保证一部分的安全。为什么呢?我们知道,文件加密后,以密文存在时它是安全的。因此大家可以放心的将加密文件发送给其他人员,而不必担心在发送过程中被其他人窃取或截获。要使用加密文件时,需要使用者先将文件还原后再进行所需操作。也就是说,这种简单加密的文件,在第一次使用时就已经还原为明文,相当于此时已丧失了文件的安全。因为这时文件已经可以任意修改、打印、拷贝,并且可以将明文文件发送给任何人。
这种加密文件一经发送,文件所有者就再也无法控制文件的流通,也无法获知哪些人对文件进行了什么操作。因此它只能保证文件第一次解密之前的安全,而不能保证文件的持久安全。
(3)、以为硬盘自动加密非常安全。
现在还有一种技术,可以将硬盘上存储的数据都加密。也就是说,当文件存盘的时候就会以密文存放,当使用文件时会自动解密到内存。听起来这种技术似乎使用起来比较方便,然而实际上其安全性非常狭隘。针对机器被盗、硬盘丢失等现象,该技术确实是一种比较有效的安全防范,因为非法用户即使拿到计算机或硬盘也无法获取上面的数据。但是,这种技术仅仅保护了硬盘上的数据,其它方面就无能为力。例如内存中的数据仍然是明文;当文件存到加密硬盘之外的任何地方时,如其它硬盘、U盘、发送email等,文件都会自动解密。另外,这种技术的功能有限。它不能控制文件分用户、分权限的使用,也就是说,所有正常使用这台机器的用户对文件都拥有完全的权限;它还不能跟踪文件的使用情况。因此,这种技术对于文档安全的保护非常局限,不能满足文档保护的大多数使用需求。
(4)、认为文件只有放在文件服务器上保存才安全。
还有一种颇为普遍的观点,以为需要保护的文件都应该统一保管,例如统一存放在文件服务器上,用户使用时都直接登录到服务器上使用。
其实这种做法有很大的弊端。一方面对文件服务器的要求很高。首先在服务器性能方面,因为文件都在服务器上打开、操作,若需要较大的并发用户数,势必对服务器的性能提出更高要求;其次它对网络的要求也很高,需要一个快速、稳定的网络,否则很容易影响员工的工作效率和积极性;同时对服务器存储也不可忽视,必须配置足够大的存储空间来放置整个公司的机密文件。另外,既然文件都集中存储,那文件的备份、服务器的不间断工作等方面也必须慎重考虑。一旦服务器发生崩溃,可能会引起整个公司的业务停滞、瘫痪,带来重大损失。另一方面,从文件安全本身而言,即使文件不存放到本地,但对文件进行操作时还是可以通过复制、另存等多种手段获取信息内容,没有从根源上杜绝安全隐患。
综上所述,为了确保企业电子文档安全,我们需要使用一种专门的文档保护技术,既不会影响公司和个人的日常业务,又可以实现持久保护文档信息的安全。这样专业的电子文档安全产品集用户身份验证、权限分级控制、加密解密、审计日志、数据库等多项安全技术于一身,在文档安全领域大显身手。其主要特点包括:不会改变使用者的使用习惯;支持多种文件格式,能够高保真的展现原文;不需要将文件集中存放在服务器上管理而实现实时控制文件的使用;可以保证离线文档的使用安全等。(AMT)
- 1中间件技术上是否完全依赖SOA
- 2PHP初学者常见的十四条令大总结
- 3企业如何实现自动化的IT安全合规管理
- 4提高写文件的性能的简单方法
- 5三百CIO实施反馈 企业应用虚拟化状况如何
- 6Gartner:数据中心的操作急需现代化
- 7美国联邦政府如何保护互联网安全?
- 8路由器网络分层诊断步骤与故障排除
- 9虚拟化会成为Linux的杀手吗?
- 10数据中心自动化 建立云计算的关键
- 11局域网连接缓慢源自端口模式的不匹配
- 12挑战SOA障碍 虚拟化的益处多多
- 13对云存储来说安全问题仍然是大碍
- 14详解Java语言的内存泄漏
- 153G传输很务实:MSTP沿用PTN跟进
- 16未来5年可能必备的IT技术
- 17教你几招服务器数据备份方法
- 18谨慎选择 重复数据删除产品
- 19为什么SaaS可以令IT技能无关紧要
- 20身临其境感受微软“黑屏”行动
- 21计世独家:数据存储 向左走还是向右走
- 22优化企业数据中心的三个妙招
- 23采取7项措施来建设更绿色数据中心
- 24企业协同四层理论组成了一个协同金字塔
- 25了解Windows权限认识局域网共享与安全
- 26分析未来数据中心的走向
- 27正版验证促进企业做好补丁管理策略
- 28单芯片同步多处理技术 处理器的下一步
- 29云计算是创新了技术还是创新了营销
- 30OA办公系统逐渐够养成员工的协作习惯