请输入您要查询的百科知识:

 

词条 防泄密系统
释义

“泄密”定义

“泄密” 指非法泄露国家机密或秘密,企业商业秘密或个人隐私的非法活动和行为。

“泄密”的历史典故和现实案例:

“泄密”的历史典故和现实案例:

1、《明史·李邦华传》:“会帝召对羣臣,中允 李明睿 疏言南迁便,给事中 光时亨 以倡言洩密纠之。”

2、《魏书·毕义亮传》:“ 天平 中,与舍人 韦鸿 坐泄密,赐尽於宅。” 马识途

3、《老三姐》:“我很不愿意她来看我写东西,怕她泄密。”

4、东风导弹泄密事件:

2008年11月27日,中国外交部发言人秦刚表示,中国生化学家伍维汉,因涉嫌为台湾搜集情报被判决死刑。秦刚强调,伍维汉是中国公民,司法机关是依法审判。

59岁的伍维汉是中国籍生化学家及商人,曾旅居奥地利,2005年在北京被捕,理由是在1989年到2003年间,将中国军事情报如导弹计划复印件等,提供给国民党外围组织「三民主义统一中国大同盟」,并收受约1220万元台币报酬。定罪的理由还包括了讨论中国高层领导人的健康情况、发送科学杂志上的资讯,中国高层领导人的健康通常被看成是国家机密。2007年5月,被中国法院判处死刑。

伍维汉被控台谍事件:

2005年,伍维汉在北京遭逮捕,被控在1989年到2003年间将中国军事情报提供给台湾

2007年5月,在不对外公开的审判中,伍维汉被判死刑

2008年2月,伍维汉上诉被驳回,家人展开救援

2008年11月18日,法院通知伍的家人7天内申请探视,显示最高人民法院已批准其死刑执行

2008年11月28日,伍维汉被处决,此前其女儿奥地利籍的陈然得到四年来唯一一次探视机会

“防泄密系统”定义:

一般指通过采用计算机系统、网络通讯、数据加密技术等手段而开发的用来防止国家机关或企业内部机密数据或商业秘密通过非法途径如木马入侵、黑客入侵、非法下载、U盘复制、邮件外发、QQ。MSN网络传送、非法打印、截屏等泄露或扩散的计算机安全管理软件。

“防泄密系统”产生的背景:在当今信息社会中,商业间谍、黑客、不良员工对企业的信息安全形成了巨大的威胁。而网络的普及和USB接口的大量使用给企业获取和交换信息带来巨大方便的同时,也给这些威胁大开方便之门。如何来管理这些情况呢?大多数企业是采用拆除光驱软驱,封掉USB接口。限制上网等方法来尽可能的减少信息交换,以达到信息防泄密的目的。或者安装一些监控软件。监控员工的日常工作,使其不敢轻举妄动。但这些方法都严重影响工作的方便性,并容易引起员工的抵触情绪,甚至可能会带来法律方面的问题。并且现在大量事实证明这种方法效果不是很好,重要的文件往往依旧会泄漏。

2003 年,美国的执法机构FBI 和CSI对数百家企业进行了调查。该调查结果认为绝大多数泄密事件是由内部人员所为,或者由内外勾结造成的。IDC 的报告也得出了类似的结论:70%的安全损失是由内部造成的。这些都印证了中国的一句古话 “家贼难防”。由于内部人员熟悉文件的存放,还可以接触到密级高、范围广的文件,所以一旦发生内部人员故意泄密事件,其危害程度是大大超过外部人员的盗取(例如黑客攻击行为)。可见,从数据防泄密角度来讲要内外兼防、甚至要防内终于防外。

防泄密系统采用的加密技术分类:

防泄密系统采用的加密技术分类:

1)基于应用程序插件的主动加密

这类技术是最累的加密技术,其原理是为每一个应用程序写一个插件程序(也称“外壳”),应用程序在加载时会自动加载插件程序,插件程序加载后会监视所有的数据输出,必要时加密数据,如果一个操作不能主动加密,就强制取消对应的操作。

这种技术采用的是一对一的直观思维,因此其支持的目标是以应用程序为单位的,而且一般和应用程序的版本还有关系,因为同一个应用程序未必能够支持不同版本的插件。也不是所有的应用程序都支持插件技术。事实上,能够支持插件的应用程序仅限于Office、CAD等大型通用化应用软件,专用软件和一般的小型软件都不支持外挂插件。因此,这种技术应用环境受到诸多限制,而且由于从原理上不能保证受支持应用软件之外的软件的适用性,因此这种技术基本面临淘汰。不过,现在国内一些加密软件厂商还在使用,特点是用户的文档格式可以自定义,不需要厂家参与。

2)基于API拦截的主动加密

这种技术比起上面的技术来在通用性上有所进步,大部分“标准”的应用程序能够得到支持,实现上也相当简单,不需要考虑不同的应用程序。其缺点是API拦截是基于应用层的,不是所有的应用程序都使用标准的API操作数据,一旦应用程序的数据操作使用的驱动方式,或者直接使用VMM的内存映射文件,这种方式就会出现不能正常解密或泄密漏洞。因此,这种技术也只能适用于已经测试通过的环境。另外,API拦截不是标准的系统开发技术,使用API拦截后系统性能下降明显,与反病毒软件和一些工具软件往往也存在兼容性问题,这些都是API拦截技术的诟病。常见的涉密U盘类防泄密系统部分厂家还在采用本技术。特点是人手一盘,通过经过授权的U盘进行身份认证来访问加密文档。

3)基于文件系统驱动技术的主动加密

这种技术是理论上最完美的技术。驱动技术是标准的系统开发技术,因此不存在兼容性问题(本身有程序BUG的下三滥驱动除外)。所有应用程序(包括操作系统本身)都必须通过文件系统驱动获取磁盘数据,因此在驱动中对数据进行控制几乎无一漏网。另外,由于驱动运行于操作系统核心层,其效率、性能和抗攻击性不是应用层的API拦截所能达到的。

基于文件系统驱动技术的主动加密的最新技术是“智能透明加密技术”。

什么是智能透明加密技术?

所谓透明,是指对使用者来说是未知的。当使用者在打开或编辑指定文件时,系统将自动对未加密的文件进行加密,对已加密的文件自动解密。文件在硬盘上是密文,在内存中是明文。一旦离开使用环境,由于应用程序无法得到自动解密的服务而无法打开,从而起来保护文件内容的效果。

所谓智能,是指防泄密系统并不依赖可执行程序的名称来确定是否是受控程序,而是有一套专用智能识别算法。智能识别技术,无论怎么改变程序的名称,甚至用UPX等软件压缩可执行程序来改变MD5值,依旧不会逃过防泄密软件的监测。只要文件的内容是需要受控的话,无论将其保存成为什么扩展名,都将被自动加密。

AES算法加密速度可达到几百兆每秒,高于硬盘读写速度。从理论上说,读文件的解密操作与写文件的加密操作是一个流水线的过程,整个过程只增加0.8~8%的开销,用户主观上感觉不到延迟。

对于网络异常断线,机器异常断电等突发异常,防泄密系统可确保文档不被破坏。网络断线时,采用客户端内存数据验证,断线时间可以设定,能够适应任何复杂的网络环境。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/23 7:03:11