當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 領(lǐng)域應(yīng)用 > 文檔管理軟件 > 文件管理系統(tǒng)
文檔型數(shù)據(jù)安全問題我們應(yīng)該如何面對
我們都知道文檔管理系統(tǒng)方便我們使用的同時(shí)。我們還應(yīng)該注意哪些安全問題呢
1 電子文檔失泄密的主要途徑
電子文檔失泄密的途徑主要有2個(gè)方面:①被動(dòng)泄密;②主動(dòng)泄密。
1,1被動(dòng)泄密
被動(dòng)泄密也稱為無意泄密,主要是指內(nèi)部人員在不知情的情況下將涉密電子文檔泄露。無意泄密最常見的就是內(nèi)部計(jì)算機(jī)非法外聯(lián)和移動(dòng)存儲介質(zhì)交叉使用。有的人缺乏安全知識,將處理過涉密電子文檔的計(jì)算機(jī)重新安裝后接入互聯(lián)網(wǎng),就有可能被情報(bào)人員將涉密文檔還原。移動(dòng)存儲介質(zhì)未經(jīng)授權(quán)在內(nèi)部計(jì)算機(jī)使用,內(nèi)部移動(dòng)存儲介質(zhì)被帶出在外部使用。移動(dòng)存儲介質(zhì)發(fā)生故障維修時(shí),里面存儲的涉密文檔被還原,等都會造成內(nèi)部涉密文檔泄露。移動(dòng)存儲介質(zhì)帶來的隱患還包括攻擊者利用移動(dòng)存儲介質(zhì)對內(nèi)網(wǎng)進(jìn)行擺渡攻擊,從而竊取更多的涉密電子文檔。涉密載體丟失而形成的失泄密事件。涉密電子文檔加密后在網(wǎng)絡(luò)傳輸過程中被破譯導(dǎo)致的泄密等等。
1,2主動(dòng)泄密
主動(dòng)泄密也稱人為泄密,主要是某些內(nèi)部人員為了個(gè)人利益主動(dòng)竊取秘密。他們通過各種途徑獲得涉密電子文檔,并主動(dòng)傳遞出去。由于電子文檔一般比較小。很容易通過U盤或者光盤復(fù)制很容易攜帶出去且不易發(fā)現(xiàn),而且內(nèi)部人員獲取電子文檔的途徑很多,而且很難防范。
2 目前防止文檔泄密的主要措施
目前防止電子文檔泄密主要從以下3個(gè)方面人手。
(1)加強(qiáng)對于涉密計(jì)算機(jī)和涉密網(wǎng)絡(luò)的管理,制定防止失泄密規(guī)章制度,規(guī)范操作,如涉密文檔登記制度、禁止涉密計(jì)算機(jī)或涉密內(nèi)網(wǎng)系統(tǒng)插入U(xiǎn)盤、禁止攜帶含有機(jī)密文檔載體的介質(zhì)外出、對涉密電子文檔的拷貝與打印進(jìn)行實(shí)名登記等等。
(2)加強(qiáng)對涉密人員的安全教育與管理。
(3)利用加密軟件或加密系統(tǒng)對文檔進(jìn)行加密。
加密是網(wǎng)絡(luò)數(shù)據(jù)安全的很重要的一個(gè)部分,其作用就是防止有價(jià)值的信息在網(wǎng)絡(luò)上被攔截和竊取。目前許多加密軟件系統(tǒng)主要是針對外部泄密,而如何防止內(nèi)部人員主動(dòng)泄密是一個(gè)亟待解決的問題。
3 主要的文檔加密方法及其不足
現(xiàn)有主流文檔加密算法大都屬于以下兩種類型之一:對稱加密或者非對稱加密。對稱式加密和解密使用同一個(gè)密鑰,通常稱為“Session Key”,這種加密技術(shù)目前被廣泛應(yīng)用,如美國政府采用的DES加密標(biāo)準(zhǔn)就是一種典型的“對稱式”加密法,它的Session Key長度為566its;非對稱式加密則是加密和解密所使用的不是同一密鑰,通常有兩個(gè)密鑰,稱為“公鑰”和“私鑰”,兩者必須配對使用,否則不能打開加密文件。這里的“公鑰”可以對外公布,“私鑰”則只能由持有人一個(gè)人知道。
對于利用密鑰文檔加密系統(tǒng)來說,均依賴于密鑰以及加密算法強(qiáng)度來保證加密算法的可靠性。但是,對于密鑰來說,任何一方都是不能公開的,管理起來比較困難,而且,對于一些算法來說,要么計(jì)算量較大,不適合實(shí)時(shí)性、便捷性要求,如IDEA,要么安全性能不高,如DES(data encryption standard)算法是最為廣泛使用的一種分組密碼算法,但已被證實(shí)是不安全的算法。
另外,許多加密軟件系統(tǒng)主要是針對外部泄密,這些方法對于內(nèi)部人員沒有任何的防范作用。如何才能既能夠保證文檔數(shù)據(jù)使用的便利性,同時(shí)有能夠?qū)?nèi)對外同時(shí)做到保密,這是一個(gè)急需解決的問題。
4 密文碎片加密系統(tǒng)
4.1密文碎片加密系統(tǒng)原理
密文加密系統(tǒng)是一種非常規(guī)的數(shù)據(jù)加密系統(tǒng)。其主要工作原理是在電子文檔的保存過程中,按照一定的規(guī)則將電子文檔拆分成幾個(gè)子文檔,并分別進(jìn)行保存,隨機(jī)選中這些子文檔中的一個(gè)作為目標(biāo)文檔顯性存在,而其他子文檔則被存儲在加密系統(tǒng)劃分的某個(gè)磁盤隱藏區(qū)域的一個(gè)小文件里。當(dāng)目標(biāo)子文檔被打開時(shí),加密系統(tǒng)將此文檔的所有子文檔按照組合重新將子文檔組合成原文檔,這些工作均在后臺完成,使用者感覺不到文檔被拆分存儲以及重組的過程,如圖1。對于沒有安裝此系統(tǒng)的計(jì)算機(jī)或者沒有獲得某文檔的所有子文檔,則無法打開此文檔,或者出現(xiàn)亂碼。
4.2密文碎片系統(tǒng)的優(yōu)勢
4.2.1對于防止內(nèi)部人員主動(dòng)泄密有一定的防范效果
密文碎片系統(tǒng)按照拆分規(guī)則將電子文檔拆分成許多子文檔,并按照顯性和隱性存儲的模式存儲,不但方便了使用者的操作,同時(shí)增加了對內(nèi)部竊密人員的迷惑性—只竊取了顯性存儲子文檔,而對于每一個(gè)子文檔,單獨(dú)利用相關(guān)軟件打開均是亂碼。即使是獲取了全部子文檔,也需要知道各子文檔數(shù)據(jù)的組合規(guī)則,而加密系統(tǒng)的加解密規(guī)則只有設(shè)計(jì)者才能了解,操作人員根本不可能知道,同時(shí)加密系統(tǒng)可以設(shè)置多種拆分組合規(guī)則進(jìn)行隨機(jī)使用,更增加了破譯的難度,也就是說即使獲取了全部子文檔,進(jìn)行破譯的可能性也是很小。
4.2.2有效防止網(wǎng)絡(luò)傳輸中的數(shù)據(jù)攔截和竊取
利用密文碎片系統(tǒng)加密后的文檔,均被拆分成一些子文檔,在網(wǎng)絡(luò)傳輸過程中對這些子文檔分別進(jìn)行傳輸,則所有子文檔被網(wǎng)絡(luò)攔截竊取的可能性很小,只要缺少一個(gè)子文檔,就無法對文檔進(jìn)行破譯,大大降低了網(wǎng)絡(luò)泄密的風(fēng)險(xiǎn)。
4.2.3能夠有效防止泄密載體丟失導(dǎo)致的數(shù)據(jù)泄密
由涉密載體丟失引起的失泄密案件有許多,有些甚至造成了許多不良后果。涉密載體丟失造成的失泄密的原因除了人為因素以外,還有一個(gè)原因就是涉密載體中的涉密文檔以明文的形式存儲,或者是采用了傳統(tǒng)的加密方式。明文存儲的涉密文檔丟失后任何人均能打開閱讀,很容易造成泄密。傳統(tǒng)加密方式對文檔加密均采用整體加密,且目前針對各種傳統(tǒng)加密系統(tǒng)加密文檔的破譯軟件較多,對于一些情報(bào)人員來說,破譯也不是難題。而對于采用密文碎片加密算法存儲的涉密文檔,在涉密載體中一部分采用顯性存儲,一部分采用隱性存儲,且各文件之間表面很難建立聯(lián)系,大大增加了破譯的難度。
4.2.4系統(tǒng)算法簡單,計(jì)算量小,易于實(shí)現(xiàn)
密文碎片加密系統(tǒng)的核心為文檔的拆分算法,首先將文檔轉(zhuǎn)化為0-1存儲模式,然后按照某一拆分規(guī)則進(jìn)行拆分,如等差拆分、錯(cuò)位拆分等等,拆分方法簡單多樣,增加了破譯的難度,但是易于實(shí)現(xiàn)。另外對于算法的計(jì)算量來說,算法主要工作是對文檔數(shù)據(jù)進(jìn)行拆分的拆分組合,因此計(jì)算量與電子文檔的大小有直接的關(guān)系,而對于一般的電子文檔來說,大都較小,因此系統(tǒng)的計(jì)算量并不大。
5 結(jié)語
本文針對當(dāng)前電子文檔的失泄密安全問題,分析了失泄密的主要途徑,同時(shí)研究了當(dāng)前應(yīng)對失泄密問題的主要方法與手段。
并對當(dāng)前文檔加密系統(tǒng)存在的問題進(jìn)行了分析,提出了密文碎片加密系統(tǒng),介紹了密文碎片加密系統(tǒng)的工作原理以及在防止文檔數(shù)據(jù)泄密方面與傳統(tǒng)加密算法的優(yōu)勢。
- 1企業(yè)信息化建設(shè),信息安全是重中之重!
- 2HR人員的發(fā)展前景相當(dāng)廣闊具體的職業(yè)生涯可以有以下幾個(gè)方向
- 3物流成本的居高不下已經(jīng)成為阻礙國內(nèi)企業(yè)參與國際化競爭的一個(gè)重要因素
- 4產(chǎn)品的外觀誰來買單誰來負(fù)責(zé)
- 5文檔管理實(shí)現(xiàn)哪些功能
- 6知識管理系統(tǒng)的發(fā)展趨勢
- 7文檔安全管理系統(tǒng)有哪些用?
- 8文檔管理軟件對公司的重要性
- 9文檔管理六大問題困擾著企業(yè)該如何解決
- 10知識管理系統(tǒng)從文檔管理開始
- 11歸檔文件的分類問題
- 12面對眾多的文件你是否力不從心了
- 13檔案管理軟件有哪些好用?我們是企業(yè)。
- 14數(shù)據(jù)泄露威脅企業(yè)生命
- 15帶你了解文檔管理系統(tǒng)存在的意義
- 16文檔管理系統(tǒng)品牌競爭及價(jià)格格局分析
- 17是什么原因讓一個(gè)新生的企業(yè)迅速占領(lǐng)行業(yè)市場?
- 18有哪款文件管理系統(tǒng)好用,安全性好?
- 19如何快速的整理好文檔
- 20多目錄管理軟件的文檔管理軟件哪里有?
- 21成長型IT行業(yè)為什么需要文件管理系統(tǒng)
- 22如何做到發(fā)哦廣告群發(fā)而不打擾客戶
- 23文檔管理軟件之合同管理
- 24文件控制中心——文件管理軟件
- 25知識管理系統(tǒng)是如何為企業(yè)保駕護(hù)航的
- 26知識管理系統(tǒng)的創(chuàng)新、增值
- 27企業(yè)需要知識管理帶給企業(yè)什么效果
- 28軟件文檔管理指南(2)
- 29電子信息產(chǎn)業(yè)的發(fā)展情況
- 30文檔管理系統(tǒng)能為企業(yè)解決什么問題
成都公司:成都市成華區(qū)建設(shè)南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓