文档型数据安全问题研究
文件管理系统分析文档型数据泄密的主要途径是什么。分析了传统加密算法的不足,提出了一种更适合文档数据加密的密文碎片加密方法。
1 电子文档失泄密的主要途径
电子文档失泄密的途径主要有2个方面:①被动泄密;②主动泄密。
1,1被动泄密
被动泄密也称为无意泄密,主要是指内部人员在不知情的情况下将涉密电子文档泄露。无意泄密最常见的就是内部计算机非法外联和移动存储介质交叉使用。有的人缺乏安全知识,将处理过涉密电子文档的计算机重新安装后接入互联网,就有可能被情报人员将涉密文档还原。移动存储介质未经授权在内部计算机使用,内部移动存储介质被带出在外部使用。移动存储介质发生故障维修时,里面存储的涉密文档被还原,等都会造成内部涉密文档泄露。移动存储介质带来的隐患还包括攻击者利用移动存储介质对内网进行摆渡攻击,从而窃取更多的涉密电子文档。涉密载体丢失而形成的失泄密事件。涉密电子文档加密后在网络传输过程中被破译导致的泄密等等。
1,2主动泄密
主动泄密也称人为泄密,主要是某些内部人员为了个人利益主动窃取秘密。他们通过各种途径获得涉密电子文档,并主动传递出去。由于电子文档一般比较小。很容易通过U盘或者光盘复制很容易携带出去且不易发现,而且内部人员获取电子文档的途径很多,而且很难防范。
2 目前防止文档泄密的主要措施
目前防止电子文档泄密主要从以下3个方面人手。
(1)加强对于涉密计算机和涉密网络的管理,制定防止失泄密规章制度,规范操作,如涉密文档登记制度、禁止涉密计算机或涉密内网系统插入U盘、禁止携带含有机密文档载体的介质外出、对涉密电子文档的拷贝与打印进行实名登记等等。
(2)加强对涉密人员的安全教育与管理。
(3)利用加密软件或加密系统对文档进行加密。
加密是网络数据安全的很重要的一个部分,其作用就是防止有价值的信息在网络上被拦截和窃取。目前许多加密软件系统主要是针对外部泄密,而如何防止内部人员主动泄密是一个亟待解决的问题。
- 1供应商要发展就不能避免的要面对与KA卖场打交道
- 2跨国企业境外档案管理一般面临两大难题跨区域管理和跨文化管理问题
- 3人力资源部聘请it专家的原因何在
- 4成功营销的秘诀在哪里如何让营销走向成功
- 5比较好的文档管理系统 ?
- 6政府机关使用什么文件管理软件?
- 7新型文档安全管理模式风暴来袭
- 8文档管理的一些心得
- 9文档管理软件的基本属性有哪些?
- 10电子文件风险全解析,如何避免风险成企业难题
- 11知识管理系统应用规划
- 12简析企业文档管理排序问题及方法
- 13档案管理与处理的几个问题
- 14项目过程引入知识管理的原因
- 15档案管理的范围和整理方法
- 16文档管理软件如何帮助企业走出困境
- 17海报的设计需要精心策划
- 18泛普文件管理系统:推进企业文档管理走向信息化之路
- 19物流成本的居高不下已经成为阻碍国内企业参与国际化竞争的一个重要因素
- 20文档管理系统哪个好?
- 21电子档案管理软件为人事工作人员带来哪些好处
- 22文件管理系统-协同工作
- 23档案是历史最真实的维护者
- 24最早的档案出现在什么时候
- 25面对众多的文件你是否力不从心了
- 26文档管理软件使用技巧
- 27项目型制造企业的业务流程一般以销售业务为起始
- 28文件管理系统介绍
- 29文档管理软件使用优势
- 30面对经济全球化企业档案管理需要面对的两大难题