文檔型數(shù)據(jù)安全問題研究

申請免費試用、咨詢電話：400-8352-114

　　文件管理系統(tǒng)分析文檔型數(shù)據(jù)泄密的主要途徑是什么。分析了傳統(tǒng)加密算法的不足，提出了一種更適合文檔數(shù)據(jù)加密的密文碎片加密方法。

　　1 電子文檔失泄密的主要途徑

　　電子文檔失泄密的途徑主要有2個方面：①被動泄密;②主動泄密。

　　1，1被動泄密

　　被動泄密也稱為無意泄密，主要是指內(nèi)部人員在不知情的情況下將涉密電子文檔泄露。無意泄密最常見的就是內(nèi)部計算機非法外聯(lián)和移動存儲介質(zhì)交叉使用。有的人缺乏安全知識，將處理過涉密電子文檔的計算機重新安裝后接入互聯(lián)網(wǎng)，就有可能被情報人員將涉密文檔還原。移動存儲介質(zhì)未經(jīng)授權(quán)在內(nèi)部計算機使用，內(nèi)部移動存儲介質(zhì)被帶出在外部使用。移動存儲介質(zhì)發(fā)生故障維修時，里面存儲的涉密文檔被還原，等都會造成內(nèi)部涉密文檔泄露。移動存儲介質(zhì)帶來的隱患還包括攻擊者利用移動存儲介質(zhì)對內(nèi)網(wǎng)進行擺渡攻擊，從而竊取更多的涉密電子文檔。涉密載體丟失而形成的失泄密事件。涉密電子文檔加密后在網(wǎng)絡傳輸過程中被破譯導致的泄密等等。

　　1，2主動泄密

　　主動泄密也稱人為泄密，主要是某些內(nèi)部人員為了個人利益主動竊取秘密。他們通過各種途徑獲得涉密電子文檔，并主動傳遞出去。由于電子文檔一般比較小。很容易通過U盤或者光盤復制很容易攜帶出去且不易發(fā)現(xiàn)，而且內(nèi)部人員獲取電子文檔的途徑很多，而且很難防范。

　　2 目前防止文檔泄密的主要措施

　　目前防止電子文檔泄密主要從以下3個方面人手。

　　(1)加強對于涉密計算機和涉密網(wǎng)絡的管理，制定防止失泄密規(guī)章制度，規(guī)范操作，如涉密文檔登記制度、禁止涉密計算機或涉密內(nèi)網(wǎng)系統(tǒng)插入U盤、禁止攜帶含有機密文檔載體的介質(zhì)外出、對涉密電子文檔的拷貝與打印進行實名登記等等。

　　(2)加強對涉密人員的安全教育與管理。

　　(3)利用加密軟件或加密系統(tǒng)對文檔進行加密。

　　加密是網(wǎng)絡數(shù)據(jù)安全的很重要的一個部分，其作用就是防止有價值的信息在網(wǎng)絡上被攔截和竊取。目前許多加密軟件系統(tǒng)主要是針對外部泄密，而如何防止內(nèi)部人員主動泄密是一個亟待解決的問題。