文档安全易入四大“歧途”
在无纸化的数字时代电子文件已经成为人们的物质价值和精神秘密所在
保卫电子文档安全成为信息安全的核心
究竟电子文档安全与其他网络安全有什么区别
常见的四大误区是我们值得警惕和注意的
误区一:防火墙/VPN已经足矣
让我们先来了解防火墙/VPN的功能和作用。防火墙一般位于两个网络之间,如外网和内网,是网络之间通信的唯一通道;VPN即虚拟专有网络,就是在公用网络上建立专有网络的技术。因此,只要为防火墙/VPN制定良好的安全策略及规则,就可以起到保护内网安全的作用。但是,防火墙和VPN技术保护的是网络和通信安全。对于文件内容本身的安全,防火墙/VPN并不提供直接的保护。例如当用户将文件复制到U盘、或发送E-mail时,在有意或无意之间,文件已经不露痕迹的流传到公司之外。
根据中国、美国权威部门调查结果可知,信息安全问题的主要威胁来自于企业内部的信息泄露。然而这类安全隐患已不属于防火墙/VPN保护的范畴。因此,仅有防火墙/VPN是远远不够的。
误区二:认为加密后的文件就是安全的
简单地使用加密、解密来保护文件,这只能保证一部分的安全。为什么呢?我们知道,文件加密后,以密文存在时它是安全的。因此大家可以放心的将加密文件发送给其他人员,而不必担心在发送过程中被其他人窃取或截获。要使用加密文件时,需要使用者先将文件还原后再进行所需操作。也就是说,这种简单加密的文件,在第一次使用时就已经还原为明文,相当于此时已丧失了文件的安全。因为这时文件已经可以任意修改、打印、拷贝,并且可以将明文文件发送给任何人。
这种加密文件一经发送,文件所有者就再也无法控制文件的流通,也无法获知哪些人对文件进行了什么操作。因此它只能保证文件第一次解密之前的安全,而不能保证文件的持久安全。
误区三:以为硬盘自动加密非常安全
现在还有一种技术,可以将硬盘上存储的数据都加密。也就是说,当文件存盘的时候就会以密文存放,当使用文件时会自动解密到内存。听起来这种技术似乎使用起来比较方便,然而实际上其安全性非常狭隘。针对机器被盗、硬盘丢失等现象,该技术确实是一种比较有效的安全防范,因为非法用户即使拿到计算机或硬盘也无法获取上面的数据。但是,这种技术仅仅保护了硬盘上的数据,其它方面就无能为力。例如内存中的数据仍然是明文;当文件存到加密硬盘之外的任何地方时,如其它硬盘、U盘、发送email等,文件都会自动解密。另外,这种技术的功能有限。它不能控制文件分用户、分权限的使用,也就是说,所有正常使用这台机器的用户对文件都拥有完全的权限;它还不能跟踪文件的使用情况。因此,这种技术对于文档安全的保护非常局限,不能满足文档保护的大多数使用需求。
误区四:认为文件只有放在文件服务器上保存才安全
还有一种颇为普遍的观点,以为需要保护的文件都应该统一保管,例如统一存放在文件服务器上,用户使用时都直接登录到服务器上使用。
其实这种做法有很大的弊端。一方面对文件服务器的要求很高。首先在服务器性能方面,因为文件都在服务器上打开、操作,若需要较大的并发用户数,势必对服务器的性能提出更高要求;其次它对网络的要求也很高,需要一个快速、稳定的网络,否则很容易影响员工的工作效率和积极性;同时对服务器存储也不可忽视,必须配置足够大的存储空间来放置整个公司的机密文件。另外,既然文件都集中存储,那文件的备份、服务器的不间断工作等方面也必须慎重考虑。一旦服务器发生崩溃,可能会引起整个公司的业务停滞、瘫痪,带来重大损失。另一方面,从文件安全本身而言,即使文件不存放到本地,但对文件进行操作时还是可以通过复制、另存等多种手段获取信息内容,没有从根源上杜绝安全隐患。
综上所述,为了确保企业文档安全,我们需要使用一种专门的文档保护技术,既不会影响公司和个人的日常业务,又可以实现持久保护文档信息的安全。这样专业的电子文档安全产品集用户身份验证、权限分级控制、加密解密、审计日志、数据库等多项安全技术于一身,在文档安全领域大显身手。其主要特点包括:不会改变使用者的使用习惯;支持多种文件格式,能够高保真的展现原文;不需要将文件集中存放在服务器上管理而实现实时控制文件的使用;可以保证离线文档的使用安全等。
↓相关文章:
- · 微软安全补丁创纪录IE漏洞补三次才过关
- · 内网也要安全 浅谈交换机的安全特性
- · 暗战安全市场硝烟再燃
- · 合勤推出UTM网络安全产品ZYWALL 5 UTM
- · SOUTHWOOD公司实现药物供应链安全性解
- · 避免设置漏洞 提高共享访问速度
- · 网络中的UPS安全:UPS供电系统应满足的要求
- · 预防企业网络整体安全五大的隐患
- · 泄漏隐私 网上有多少双眼睛盯着你
- · 安全防护不可少 企业VPN简述与应用
- · 解析安全威胁 预测发展趋势 提出应对策略
- · 聊MSN白领族 正遭遇新型隐私侵犯
- · 巧招迭出 正确设置让安全打印有保障
- · 戴尔多款打印机存安全漏洞 可导致DOS攻击
- · 工行推诿 网银安全变成维权之争
- · 工行与有关部门互相推诿网银安全变成维权之争
- · 文档安全易入四大“歧途”
- · VOIP需求旺盛 谁为语音安全把把脉?
- · 论国产化采购对信息安全可行性与必要性
- · 银行账号网上被盗“魔波”专偷隐私信息
- · 信息安全演绎“进化论”
- · 论国产化采购对国家信息安全可行性与必要性
- · 黑客入侵三政府网站 如何保障信息安全
- · 杜绝安全隐患 将无线入侵者挡在大门外
- · 趋势科技正式发布中小企业INTERSCAN网关安全设备(IGSA)
- · 安全攻略:探秘全新一代安全接入技术
- · 安全公司称7月份即时消息攻击次数增长160%
- · 2006上半年病毒和互联网安全报告(上)
- · 黑帽大会让思科再度郁闷 专家曝光防火墙漏洞
- · VOIP安全漏洞分析及防护方法
- · 微软将全力打造一体化安全服务
- · 网络安全成为IMS的致命死穴
- · 先试再下 WEB迅雷将带来更多安全音乐
- · AXCESS推保护个人隐私和财务的RFID方案
- · 不用密码也安全 金山授权保护技术指南
- · 06上半年电脑病毒疫情和互联网安全报告
- · 黑客索要“保护费”八成网站存安全隐忧
- · 网站专家向您推荐五个免费网络安全工具
- · ASTERISK VOIP平台存在漏洞 面临DDOS攻击
- · 微软公司发布7个及时下载安装漏洞补丁程序
- · AIT 的主动防御:针对威胁、攻击和漏洞
- · 综述:NETCLARITY推出安全漏洞隔离新品
- · 惠普以毒攻毒 用病毒技术修复安全漏洞
- · UTM:网关安全终结者?
- · 新型安全威胁叫板电子商务
- · 思科就WLAN软件存在缺陷问题提出安全警告
- · 网捷发布多款安全交换机 市场竞争更加激烈
- · 八大技术利弊解析无线网络安全迫在眉睫
- · 不要怕被攻击 上网必学的八招安全技巧
- · 不是所有的黑客都是罪犯 人是最大漏洞
- · 26日:微软FOREFRONT主打企业安全市场
- · 从基础到应用安全分析网络安全发展趋势
- · 安全警报:06月22日值得注意的病毒列表
- · 网络安全威胁呈现新特点
- · 信息安全市场再添新军曙光打造立体安全
- · 微软发布月度补丁包 修19个高危漏洞
- · 域名顶级节点启用 中国互联网信息安全将提升
- · 安全第一 教你远程监视家里的一举一动
- · 能否成功运营IPTV业务依赖于网络的安全性
- · 雅典奥运会安全问题存在五点隐忧
- · 雅典奥运时刻警惕网络安全
- · 讯宜携手CHECK POINT定义网络安全新概念
- · 借助CISCO交换机增强企业园区网的安全性
- · 曙光进军信息安全市场打造“立体安全”
- · 锐捷推出RG-S5750系列安全智能万兆多层交换机
- · IDC调查:IT安全是亚太企业重中之重的任务
- · 2006中国信息安全年会 反垃圾邮件方案
- · 趋势科技启动了第五代智能安全防护策略
- · CIO安全保障有“偏方”
- · 成都社会公共安全产品与技术展会现场
- · 网络安全新手启程:技术基础知识16问答
- · 锐捷推出RG-S5750安全智能万兆交换机
- · 整治网络安全七宗罪 打造信息安全堡垒
- · 技术分析 怎样的交换机才最安全?
- · 北电分层防御架构助力全球网络安全
- · 四大反黑专家 解读WEB 2.0网站安全问题
- · 个人信息苦盼私密保障 信息安全警灯亮
- · 网络安全视频 从IP到IC起飞在即(附图)
- · WEB2.0网站安全即将开讲 微软专家已经确认
- · 微软将发三安全公告 升级恶意软件清除工具