论文部分内容阅读
如今,大中型企业、单位的信息系统日益完善,但是数据安全的问题却日益突出,不时有信息外泄的案件发生。例如2012年初的各大网站用户名密码外泄,对上亿网民的隐私带来了极其严重的侵害。这些网站在数据防护方面的短板,给了黑客可乘之机。
当前,国内大多数企业、单位对数据泄漏防护的处理大多停留在表面,还处于被动防护阶段,无法真正对数据安全的防护起到实质性作用。
在数据安全领域,一套完善的DLP(数据泄漏防护)方案,必须将数据中可能存在的任何隐患从源头上切断,并且包括数据加密、文档权限管理、文档外发管理、密级标识和轨迹追踪系统、数据擦除系统几个模块。
数据加密技术必须采用透明加解密技术,在用户终端上实施对用户文件的强制加解密。对内部和外部窃取机密行为进行有效防范。
文档权限管理需要对文档的权限进行细粒度的管理,保证文档在特定范围内的授权操作,能够对使用范围、时间、拷贝、截屏、打印、水印、重授权、日志审计等进行控制,对文档的越权访问、滥用等行为进行限制。
文档外发管理对外发文档的内容和使用权限进行控制,防止用户的机密数据与外界交互时被恶意篡改和违规使用,最大限度地保护用户外发文档的安全性。
密级标识和轨迹追踪对文件的传播轨迹进行追踪,形成严密、立体的电子文件防护体系。全程跟踪密级文件的使用轨迹,能够查询文件在不同计算机间的使用与流转状况。
系统在删除文件的时候并不是真正把文件从硬盘抹去,这就成就了Easy Recovery等数据恢复软件。因此,用户在挪用、弃置、转售或捐赠计算机前必须将其所有数据彻底删除,以免造成信息泄漏。
国外厂商所说的DLP,通常解释为“数据丢失防护(Data loss prevention)”,国内厂商则将其解释为“数据泄漏防护(Data leakage prevention)”。“丢失”一般指无意的行为,而“泄漏”则更多的是有意的行为。
当前,国际信息安全巨头包括趋势科技、赛门铁克等均陆续推出了DLP产品。
由于有些国外DLP产品的目标主要是防止信息的无意泄漏,在实现手段上多以“检测”为主。这种实现手段对于信息的无意泄漏有很好的防护效果,但对非结构化数据的检测及对恶意行为的防护效果并不理想,不适用于国内用户。而国内DLP产品的目标则是对“有意”、“无意”两种行为都进行防护,因此采用了以“加密敏感数据”、“带不走、打不开”为主的设计思路。
中国软件与技术服务股份有限公司(简称中软)在2000年成立了中软信息安全实验室,致力于网络信息安全的研究和发展,它的成立旨在研发和推广信息安全产品。在近12年的发展历程中,中软先后推出了8大系列19款信息安全产品,在军工、政府、制造业、金融业、高科技公司等各行各业部署了近6000台服务器和超500万台终端计算机,为保护企业的重要信息做出了卓越的贡献。
针对用户的数据泄漏防护需求,中软通用产品事业部推出了DLP整体解决方案,以“文档加密”为核心手段,配合权限控制、审计、端点管理、行为管理等功能,形成了整套完善的DLP解决方案,以全面、完整、智能、高效的多款产品的无缝结合,来实现保障数据安全的目的。
在信息技术高速发展的今天,各个企业对DLP的需求不尽相同,但其核心思想都是要控制“有意”和“无意”的数据丢失行为,通过部署成熟、完善的DPL解决方案来满足其保护信息资产的需求,这样才能真正“加高”自己的“短板”,使自己的数据真正安全、可控。
感谢用户对中软品牌的认可,对中软安全产品的信赖。中软将一如既往地专注于信息安全领域的研究,提供全面的安全产品,打造适用于各行各业的信息安全整体解决方案,为企业的信息安全保驾护航。
——获奖感言
当前,国内大多数企业、单位对数据泄漏防护的处理大多停留在表面,还处于被动防护阶段,无法真正对数据安全的防护起到实质性作用。
在数据安全领域,一套完善的DLP(数据泄漏防护)方案,必须将数据中可能存在的任何隐患从源头上切断,并且包括数据加密、文档权限管理、文档外发管理、密级标识和轨迹追踪系统、数据擦除系统几个模块。
数据加密技术必须采用透明加解密技术,在用户终端上实施对用户文件的强制加解密。对内部和外部窃取机密行为进行有效防范。
文档权限管理需要对文档的权限进行细粒度的管理,保证文档在特定范围内的授权操作,能够对使用范围、时间、拷贝、截屏、打印、水印、重授权、日志审计等进行控制,对文档的越权访问、滥用等行为进行限制。
文档外发管理对外发文档的内容和使用权限进行控制,防止用户的机密数据与外界交互时被恶意篡改和违规使用,最大限度地保护用户外发文档的安全性。
密级标识和轨迹追踪对文件的传播轨迹进行追踪,形成严密、立体的电子文件防护体系。全程跟踪密级文件的使用轨迹,能够查询文件在不同计算机间的使用与流转状况。
系统在删除文件的时候并不是真正把文件从硬盘抹去,这就成就了Easy Recovery等数据恢复软件。因此,用户在挪用、弃置、转售或捐赠计算机前必须将其所有数据彻底删除,以免造成信息泄漏。
国外厂商所说的DLP,通常解释为“数据丢失防护(Data loss prevention)”,国内厂商则将其解释为“数据泄漏防护(Data leakage prevention)”。“丢失”一般指无意的行为,而“泄漏”则更多的是有意的行为。
当前,国际信息安全巨头包括趋势科技、赛门铁克等均陆续推出了DLP产品。
由于有些国外DLP产品的目标主要是防止信息的无意泄漏,在实现手段上多以“检测”为主。这种实现手段对于信息的无意泄漏有很好的防护效果,但对非结构化数据的检测及对恶意行为的防护效果并不理想,不适用于国内用户。而国内DLP产品的目标则是对“有意”、“无意”两种行为都进行防护,因此采用了以“加密敏感数据”、“带不走、打不开”为主的设计思路。
中国软件与技术服务股份有限公司(简称中软)在2000年成立了中软信息安全实验室,致力于网络信息安全的研究和发展,它的成立旨在研发和推广信息安全产品。在近12年的发展历程中,中软先后推出了8大系列19款信息安全产品,在军工、政府、制造业、金融业、高科技公司等各行各业部署了近6000台服务器和超500万台终端计算机,为保护企业的重要信息做出了卓越的贡献。
针对用户的数据泄漏防护需求,中软通用产品事业部推出了DLP整体解决方案,以“文档加密”为核心手段,配合权限控制、审计、端点管理、行为管理等功能,形成了整套完善的DLP解决方案,以全面、完整、智能、高效的多款产品的无缝结合,来实现保障数据安全的目的。
在信息技术高速发展的今天,各个企业对DLP的需求不尽相同,但其核心思想都是要控制“有意”和“无意”的数据丢失行为,通过部署成熟、完善的DPL解决方案来满足其保护信息资产的需求,这样才能真正“加高”自己的“短板”,使自己的数据真正安全、可控。
感谢用户对中软品牌的认可,对中软安全产品的信赖。中软将一如既往地专注于信息安全领域的研究,提供全面的安全产品,打造适用于各行各业的信息安全整体解决方案,为企业的信息安全保驾护航。
——获奖感言