欢迎来到浙江光丽科技有限公司!

联系电话:0576-88066001

解决方案

SOLUTION
您的位置:首页>>解决方案>>网络安全解决方案

计算机反商业泄密解决方案

发布日期:2019-08-17 04:46:36浏览次数:188

一般企业泄密的主要渠道
1、内部员工或外来人员使用U盘、移动硬盘、SD卡等存储设备复制涉密信息;
2、通过刻录、打印、P2P传输、即时通讯、电子邮件等方式传送涉密信息;
3、保存有涉密信息的存储设备(U盘、硬盘等)被带出公司或不慎遗失;
4、内部人员进入非权限内涉密部门的计算机系统,获取涉密信息;
5、网络黑客、商业间谍通过病毒、木马等非法侵入公司计算机网络系统,直接传送或复制企业涉密信息,盗卖获利;
6、在报废电脑或硬盘时,未对其中的文件进行销毁处理,导致泄密;
7、公司员工携带涉密信息的电脑离职或涉密电脑外带时不慎丢失。
 
文档安全解决方法与特点
近年来,针对企业泄密的问题,出现了各种解决方法:
1、物理隔离。如人工拆除光驱、软驱、封闭USB接口、在机箱上贴封条、禁止员工上外网等。这些方式表面上看是减少了一些泄密点,但因为有些端口如并口(打印机用)、PS2(鼠标键盘用)无法拆除,加上硬盘本身就是一个不安全因素而导致失败。除此以外,在给计算机设备的完整性造成损坏的同时也给员工的工作带来不便,不仅影响工作而且导致企业财物受到不必要的损坏。
2、利用监控系统对员工的行为进行实时监控。这种方式虽然可以监控并记录员工的一举一动,但会招致员工的强烈心理对抗,严重者甚至会产生法律纠纷。而对于一些故意泄密行为也只能监控而不能有效阻止。而当软件被卸载或系统重装后,监控作用即失效。
3、使用硬件管理软件。如利用USB锁等硬件管理软件封锁端口。这种方式有效的消除了物理隔离所带来的负作用。但这类软件可以通过卸载、破解、系统重装或通过硬盘并口、串口连接、网络传送等方式轻易避开封锁。
4、使用文档分级授权管理系统软件。通过文档的分级,给予不同的使用者以不同的管理权限,防止下一级员工随意打开或发送涉密文件。该方式延自于流程管理,除了过程繁琐以外,对文档图纸的安全性没有任何意义。
5、使用文档加密软件。软件加密的方式主要分为应用层加密技术和驱动层加密技术。目前大多数软件采取的是应用层加密,其致命漏洞之一是存在一个存放临时明文的文件夹,利用相关软件可以轻易找到并获得明文;漏洞之二是其大多依靠监控进程名来识别此程序是否需要加密,因此可以简单地通过更改程序名、程序名欺骗、强制修改扩展名、远程协助共享剪贴板进行复制粘贴、outlook拖放并邮件发送等方式轻松破解。驱动层加密是一种透明加密技术,它依据的是程序而不是进程,是当今首选的加密技术。
 

友情链接: PbootCMS
Copyright © 2002-2019 浙江光丽科技有限公司 版权所有  备案号:浙ICP备14018152号资质:营业执照