來源:超時(shí)代軟件 更新時(shí)間:2022年04月28日 17:08:39
大中型企業(yè)一般有著完善的書面文檔泄密管理制度,并且由單獨(dú)的文控中心負(fù)責(zé)制訂、監(jiān)督、審計(jì)企業(yè)內(nèi)部重要情報(bào)信息使用狀況,亦達(dá)到了很好的效果。但是這些電子文檔存儲(chǔ)的方式為明文方式存儲(chǔ)在計(jì)算機(jī)硬盤中,電子格式存儲(chǔ)的重要情報(bào)信息卻由于傳播的便利性和快捷性,對(duì)分發(fā)出去的文檔無法控制,極大的增加了管理的負(fù)責(zé)程度,這部分的資產(chǎn)極易于受到損害。
隱藏的安全漏洞主要有文檔明文存放、粗放的權(quán)限控制、無限期的文件權(quán)限、不可靠的身份認(rèn)證和無法追蹤文件的使用情況。
明文保存文檔容易被泄密,目前,多數(shù)企業(yè)內(nèi)部的文件都是以明文保存,僅限制瀏覽文件的用戶。如果不加密,則進(jìn)行再多的防范都是不可靠的,同樣會(huì)泄密。文檔防泄密現(xiàn)在有很多手段防止文檔非法拷貝,如堵塞電腦的USB接口,檢查電子郵件發(fā)送,但是,只要是明文的文檔,泄密的途徑就防不勝防,變換明文為密文后通過郵件傳輸、手機(jī)紅外線傳輸、拷屏、錄屏、拆開計(jì)算機(jī)直接掛上硬盤拷貝等。

明文保存泄密方式:
1、黑客侵入
不法分子通過各種途徑獲取商業(yè)機(jī)密。如侵入內(nèi)部網(wǎng)絡(luò),電子郵件截獲等;防不勝防,特別終端由個(gè)人掌控。
2、互聯(lián)網(wǎng)泄密
通過EMail,F(xiàn)TP,BBS等方式傳遞情報(bào);一般這種就是又內(nèi)部局域網(wǎng)泄密,自帶筆記本電腦接入網(wǎng)絡(luò),從而拷貝數(shù)據(jù);
3、移動(dòng)終端泄密
將工作用筆記本電腦帶到外界,通過筆記本電腦的相關(guān)通訊設(shè)備(軟驅(qū)、光驅(qū)、刻錄機(jī)、磁帶驅(qū)動(dòng)器、USB存儲(chǔ)設(shè)備)、存儲(chǔ)設(shè)備(串口、并口、調(diào)制解調(diào)器、USB、SCSI、1394總線、紅外通訊設(shè)備、以及筆記本電腦使用的PCMCIA卡接口)將信息泄漏到外界。
4、固定終端泄密
通過臺(tái)式電腦的相關(guān)通訊設(shè)備(軟驅(qū)、光驅(qū)、刻錄機(jī)、磁帶驅(qū)動(dòng)器、USB存儲(chǔ)設(shè)備)、存儲(chǔ)設(shè)備(串口、并口、調(diào)制解調(diào)器、USB、SCSI、1394總線、紅外通訊設(shè)備、以及筆記本電腦使用的PCMCIA卡接口)將信息泄漏到外界。
明文存儲(chǔ)文檔只要泄露后就再也不能控制信息資料的使用方式,這是非常危險(xiǎn)的,“一傳十、十傳百”,只要擁有資料的人多了,泄密就不可避免。
加密軟件能夠?qū)ξ募M(jìn)行加密處理,不管以何種方式外發(fā),文件都將是亂碼,共享文件夾加密專家可以對(duì)多種格式進(jìn)行加密,并且可以進(jìn)行選擇需要加密的文件的格式。某些不需要加密的文件可以不加密,這樣的設(shè)置也是比較人性化的。共享文件夾加密專家特點(diǎn)是自動(dòng)強(qiáng)制加密和解密,使用者對(duì)文件的加密和解密過程無知覺;不影響原來操作習(xí)慣。不改變?cè)瓉淼奈募僮饕?guī)則;環(huán)境內(nèi)文件交流無礙。在內(nèi)部環(huán)境里無需作任何處理便能交流文件;一旦離開環(huán)境即失效。加密的文件未經(jīng)授權(quán)拷貝或外發(fā)出去,打不開或者打開是亂碼;文件分級(jí)管理。高級(jí)別的可以訪問低密級(jí)的文件,低密級(jí)的不能訪問高密級(jí)的文件;未經(jīng)授權(quán)解密,即使文檔作者本人也無法獲取文檔內(nèi)容。