词条 | 防信息泄密系统软件 |
释义 | “防信息泄密系统”定义: 一般指通过采用计算机系统、网络通讯、数据加密技术等手段而开发的用来防止国家机关或企业内部机密数据或商业秘密通过非法途径如木马入侵、黑客入侵、非法下载、U盘复制、邮件外发、QQ。MSN网络传送、非法打印、截屏等泄露或扩散的计算机安全管理软件。 “防信息泄密系统”产生的背景:在当今信息社会中,商业间谍、黑客、不良员工对企业的信息安全形成了巨大的威胁。而网络的普及和USB接口的大量使用给企业获取和交换信息带来巨大方便的同时,也给这些威胁大开方便之门。如何来管理这些情况呢?大多数企业是采用拆除光驱软驱,封掉USB接口。限制上网等方法来尽可能的减少信息交换,以达到信息防泄密的目的。或者安装一些监控软件。监控员工的日常工作,使其不敢轻举妄动。但这些方法都严重影响工作的方便性,并容易引起员工的抵触情绪,甚至可能会带来法律方面的问题。并且现在大量事实证明这种方法效果不是很好,重要的文件往往依旧会泄漏。 2003 年,美国的执法机构FBI 和CSI对数百家企业进行了调查。该调查结果认为绝大多数泄密事件是由内部人员所为,或者由内外勾结造成的。IDC 的报告也得出了类似的结论:70%的安全损失是由内部造成的。这些都印证了中国的一句古话 “家贼难防”。由于内部人员熟悉文件的存放,还可以接触到密级高、范围广的文件,所以一旦发生内部人员故意泄密事件,其危害程度是大大超过外部人员的盗取(例如黑客攻击行为)。可见,从数据防泄密角度来讲要内外兼防、甚至要防内终于防外。[编辑本段]防信息泄密系统采用的加密技术分类:防信息泄密系统采用的加密技术分类: 1)基于应用程序插件的主动加密 这类技术是最累的加密技术,其原理是为每一个应用程序写一个插件程序(也称“外壳”),应用程序在加载时会自动加载插件程序,插件程序加载后会监视所有的数据输出,必要时加密数据,如果一个操作不能主动加密,就强制取消对应的操作。 这种技术采用的是一对一的直观思维,因此其支持的目标是以应用程序为单位的,而且一般和应用程序的版本还有关系,因为同一个应用程序未必能够支持不同版本的插件。也不是所有的应用程序都支持插件技术。事实上,能够支持插件的应用程序仅限于Office、CAD等大型通用化应用软件,专用软件和一般的小型软件都不支持外挂插件。因此,这种技术应用环境受到诸多限制,而且由于从原理上不能保证受支持应用软件之外的软件的适用性,因此这种技术基本面临淘汰。不过,现在国内一些加密软件厂商还在使用,特点是用户的文档格式可以自定义,不需要厂家参与。 2)基于API拦截的主动加密 这种技术比起上面的技术来在通用性上有所进步,大部分“标准”的应用程序能够得到支持,实现上也相当简单,不需要考虑不同的应用程序。其缺点是API拦截是基于应用层的,不是所有的应用程序都使用标准的API操作数据,一旦应用程序的数据操作使用的驱动方式,或者直接使用VMM的内存映射文件,这种方式就会出现不能正常解密或泄密漏洞。因此,这种技术也只能适用于已经测试通过的环境。另外,API拦截不是标准的系统开发技术,使用API拦截后系统性能下降明显,与反病毒软件和一些工具软件往往也存在兼容性问题,这些都是API拦截技术的诟病。常见的涉密U盘类防泄密系统部分厂家还在采用本技术。特点是人手一盘,通过经过授权的U盘进行身份认证来访问加密文档。 3)基于文件系统驱动技术的主动加密 这种技术是理论上最完美的技术。驱动技术是标准的系统开发技术,因此不存在兼容性问题(本身有程序BUG的下三滥驱动除外)。所有应用程序(包括操作系统本身)都必须通过文件系统驱动获取磁盘数据,因此在驱动中对数据进行控制几乎无一漏网。另外,由于驱动运行于操作系统核心层,其效率、性能和抗攻击性不是应用层的API拦截所能达到的。 基于文件系统驱动技术的主动加密的最新技术是“智能透明加密技术”。 什么是智能透明加密技术? 所谓透明,是指对使用者来说是未知的。当使用者在打开或编辑指定文件时,系统将自动对未加密的文件进行加密,对已加密的文件自动解密。文件在硬盘上是密文,在内存中是明文。一旦离开使用环境,由于应用程序无法得到自动解密的服务而无法打开,从而起来保护文件内容的效果。 所谓智能,是指防泄密系统并不依赖可执行程序的名称来确定是否是受控程序,而是有一套专用智能识别算法。智能识别技术,无论怎么改变程序的名称,甚至用UPX等软件压缩可执行程序来改变MD5值,依旧不会逃过防泄密软件的监测。只要文件的内容是需要受控的话,无论将其保存成为什么扩展名,都将被自动加密。 AES算法加密速度可达到几百兆每秒,高于硬盘读写速度。从理论上说,读文件的解密操作与写文件的加密操作是一个流水线的过程,整个过程只增加0.8~8%的开销,用户主观上感觉不到延迟。 对于网络异常断线,机器异常断电等突发异常,防泄密系统可确保文档不被破坏。网络断线时,采用客户端内存数据验证,断线时间可以设定,能够适应任何复杂的网络环境。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。