摘要: 电子文档安全防护需求 随着文档数字化的普及应用,电子文档必然成为了各机构、单位的宝贵资源和财富,但值得关注的是,电子文档防护和管理不善导致了层出不穷的各类泄密事件的频繁发生,而由此给各机构、单位造成了巨大的损失,对国家重要部门和涉密单位的信息安全威胁巨...
电子文档安全防护需求
随着文档数字化的普及应用,电子文档必然成为了各机构、单位的宝贵资源和财富,但值得关注的是,电子文档防护和管理不善导致了层出不穷的各类泄密事件的频繁发生,而由此给各机构、单位造成了巨大的损失,对国家重要部门和涉密单位的信息安全威胁巨大。
目前典型的文档泄密途径包括:
◎通过网络窃取
一些涉密计算机用户采取拨号、代理连接等方式违规连接互联网,被攻击者植入木马和间谍程序,从而导致涉密文档泄漏。
◎通过移动存储介质失窃
大部分用户通过U盘、移动硬盘等设备存储涉密电子文档。出差时携带的涉密笔记本电脑或涉密移动存储介质丢失或者被盗经常导致文档失窃。
◎遭受摆渡攻击而失窃1Q
由于保密意识淡薄,经常在涉密计算机和非涉密计算机中违规交叉使用这些存储设备。电子文档容易遭受摆渡攻击和木马窃取。
◎通过非法拷贝、打印等形式扩散窃密
电子文档的频繁复制、粘贴、打印和网络发送等,涉密文档中的信息容易扩散到其他非涉密的文档、计算机和网络中。
◎内部人员主动窃密
一些立场不太坚定的工作人员偷窃涉密信息,或将单位涉密信息拷贝回家,然后出售给竞争对手。 目前电子文档防护技术短板
电子文档天生具有易被复制、修改和传播的特点,对其保护和管理的技术逐渐成为IT界的热点和难点问题。虽然各个单位都采用了反病毒软件、防火墙、入侵检测、身份认证、文件加密等技术手段,但由于电子文档面临来自单位外部和单位内部两个方面的安全威胁,管理者依然难以阻止电子形式的信息以电子邮件、文件传输、恶意下载等手段从单位中泄漏出去。单位中用户大量使用的U盘、移动硬盘、可写光盘、MP3播放器等移动存储设备,Wi-Fi、蓝牙等网络连接方式,还有笔记本、PDA等移动设备,也都给单位带来了严重的保密数据泄漏威胁。那么,如何解决在网络互连互通的情况下,防止公司的电子信息从网络中泄漏呢?
任子行文档透明加密系统
针对上述电子文档安全管理的迫切需求和现有技术缺陷,在2010年初,深圳市任子行网络技术有限公司倾力研发并呈现给客户一整套高效的文档安全管理系统---文档透明加密系统,该系统通过对各种电子文档进行透明加解密,细化文档的访问权限,对文档解密使用的环境进行隔离保护,即在正常使用时,计算机内存中的文件是以受保护的明文形式存放,但硬盘上保存的数据却是加密状态。如果没有合法的使用身份、访问权限、正确的安全通道,所有加密文件都是以密文状态保存。所有通过非法途径获得的数据,都以乱码文件形式表现。
系统在不改变用户使用习惯、计算机文件格式和应用程序的情况下,通过全新的主动安全防护技术,综合运用各项安全防护关键技术,切断了关键数据的二次传播和扩散,实现了文档从创建、存储、访问、使用到销毁全过程的安全管理和防护,有效保障了核心数据的可信和可控。
如今,信息化水平的提高和数据泄露风险增大是并存的,基于内容的深度安全分析已经成为目前数据安全的热点方向,数据安全尤其是电子文档安全越来越受到政府机关、军队、军工单位、运营商、金融、教育、能源和企业等用户的重视。任子行的文档透明加密系统能够主动关注、准确把握各行业客户的关键需求,并且广泛调研、分析客户的潜在需求,形成体系化、标准化、个性化并存的完整的文档解决方案和安全管理系统。
秉承“实时、自动、强制、透明”的系统特点,任子行立志并鼎力做更多行业客户信赖的文档安全管理专家,使数据信息在各单位内部各个应用环节均得到安全的保护,极大限度地避免各行业客户在资料管理方面的泄漏风险和降低管理成本。
