1.防泄密软件的设计思想
信息时代的高速发展,泄密形式越来越多样化,单单只是对外置接口进行禁用已经远远无法满足企业的信息保护要求。防泄密软件应站在时代的前端,依据“事前主动防御、事中全程控制、事后有据可查”的设计理念,从源头保护企业的信息安全,为企业提供一体化的信息安全解决方案。即使泄密事件无可必免的发生了,也能够为企业提供有用的数据以供调查,将企业的损失降到最低。
事前主动防御:文件在创建、编辑、保存时自动加密,能保证存放在硬盘上的文件是密文,防止主动泄密。指定类型的文件能自动备份,防止恶意删除。
事中全程控制:对信息泄密的各种途径都做了有效控制,比如:剪切板加密、禁止OLE、禁止打印、禁止截屏等,同时只有受保护的程序才能读取密文。
事后有据可查:能详细记录文件的各种操作行为,包括新建、编辑、打开、复制、删除、重命名等,支持网络共享操作以及对可移动磁盘的操作。记录用户的计算机操作行为,给事后追查提供依据。
2.防泄密软件的安全性
1)密钥的安全性
加密文件的安全由算法和密钥来保证。加密算法一般都是采用国际流行的安全性高的算法,这些算法都是公开的,所以确切的说加密算法的安全性真正依赖的是密钥。
防泄密软件的密钥是否安全应该解决以下问题:
要保证不能够搭建出两套一样的软件环境,也就是要保证不同企业能有不同的加密密钥,确保不同的企业即使安装相同的加密软件,也无法打开彼此加密的文件。
要保证厂商即使获取到密文也无法解密。很多防泄密软件,企业无法自己设置密钥。厂商拿到了密文后,只要根据软件本身的特征就可以进行破解,这样子的防泄密软件形同虚设,无法真正的保护企业的信息安全。
如果密钥泄露,要有补救的措施,比如说密钥能够了支持更改,这样密钥泄密了,企业可以方便的更换。
2)泄密途径的管控
泄密途径控制的好坏,是选择防泄密软件的一个重要考查点。
企业信息经常通过以下渠道被泄露:
移动存储介质复制,如U盘、移动硬盘等;
利用系统截图工具将相关的文档信息通过QQ、MSN、E-mail等各种网络工具向外传输内部重要信息文档;
通过打印机将文档打印带走;
通过虚拟打印机转换后带走;
防泄密软件必须对泄密的途径进行管理,禁止终端使用指定的设备,包括USB存储设备限制、光盘驱动器限制、软盘驱动器限制和打印机限制。
虚拟打印机是目前企业中比较重要的输出设备,但是由于虚拟打印机支持大部分的格式文件,是信息安全的重大威胁。防泄密软件除了需要对常规的泄密途径进行管控外,也必须对虚拟打印机进行管控:禁止虚拟打印机或者即使使用虚拟打印机,也是以密文的形式。
3.防泄密软件的功能完备性
企业办公信息化,防泄密需求不断的扩大。功能单一的产品注定要被淘汰。对于防泄密产品,需要具备以下的几个功能:
1)解密方案是否完整
文档因为业务来往需要发送给客户时,就需要员工向管理人员进行申请审批解密。这就要求加密软件应该提供完备灵活的审批流程,支持各种形式的审批,如支持大文件审批、支持目录审批等,从而不影响工作的效率。
2)离线方案是否完整
完整的离线方案应该具备以下三种形式:
短期离线方案:在指定的时间内,即使没有与服务端联通,终端也能正常工作。主要用于当服务器生网络故障时,终端还是正常工作的缓冲时间。另外对于使用笔记本电脑工作的员工,方便员工晚上回家或者周末在家也能正常加解密文件,不需要额外的操作。
长期离线方案:主要用于员工带电脑出差的情况。即在规定的时间内,终端可以正常工作,超过时间,将无法打开加密文档。
永久离线:主要运用于脱离总部,长期或永久在外面使用的电脑,一般是分公司或办事处。使用离线终端,可保证总部与分部之间的资料都是加密的,可以互相访问,又可以控制分部的资料。
3)是否支持未定义的软件加密
防泄密软件一般都会支持市面上大部份图档编辑应用程序,但市面上的图档编辑应用程序在不断地推陈出新中。所以防泄密软件是否提供自定义受控程序添加的功能,是测试人员应该要考查的一个方面。
4)外发方案是否完整
企业经常需要与外界进行数据交互,这些数据可能会涉及企业内部核心信息,可是这些文件必须以明文的形式发出,这样一来,企业对发出的数据就失去了控制。防泄密软件需要对脱离公司环境的外发文件进行权限的设置,如限制阅读的时效、次数、阅读的权限或只允许在一台电脑上打开等,从而有效地提高文件安全性。
5)设备限制方案是否完整
防泄密产品最基本的功能是对设备的限制:是否可以禁止终端使用指定设备,包括打印机限制和驱动器限制、USB存储设备是否有认证功能等。对USB存储设备的认证功能是在禁止所有USB存储设备使用的情况下,允许指定分组使用指定的USB存储设备,未经过认证的USB存储设备将不被识别。
4.防泄密软件的性能
防泄密软件在操作系统内核上处理文件,肯定多少都会影响操作系统的运行速度,因此,良好的稳定性和加密速度又成为了防泄密软件必需考虑的因素。安装防泄密软件后,电脑是否出现蓝屏、死机等现象是考察此类软件稳定性的重要依据。此外,随着windows操作系统的不断升级,加密软件能否兼容windows7和64位操作系统,是否具备更广泛的兼容性也将成为购买此类软件的一个重要指标。
文章浏览阅读8.7k次,点赞71次,收藏47次。可解释人工智能(Explainable Artificial Intelligence, XAI)是指智能体以一种可解释、可理解、人机互动的方式,与人工智能系统的使用者、受影响者、决策者、开发者等,达成清晰有效的沟通,以取得人类信任,同时满足监管要求。可解释性AI旨在提高人工智能系统的透明度和可理解性,使人们更好地理解AI的决策过程和原理。换言之,它追求AI决策背后的逻辑可被人理解,而非像黑盒子一样难以穿透。我们应当认识到可解释性AI的重要性。
文章浏览阅读870次。_html怎么select里面加a标签
文章浏览阅读1.1w次,点赞137次,收藏241次。在深度学习中常见的神经网络层的讲解_神经网络层
文章浏览阅读4k次,点赞4次,收藏13次。1.背景记录一次排查挖矿病毒的过程,其实都是按照阿里云官方教程操作,其中有些操作命令需要重点记录下,为后面生产环境做铺垫学习。2.现象近期测试服务器有黑客通过redis的6379端口入侵,然后阿里云发送报警信息,然后登录控制台发现以下报警信息:3.恶意文件删除原先还担心 /etc/sysguard 是不是系统自带的,后来,检查看了下其他机器/etc目录下,都无此文件。遂放心...
文章浏览阅读1.4k次。1、开启映射扫描1)在dao/mapper映射接⼝上添加@Mapper注解开启扫描 注:这种方式需要在每个接口上都添加此注解,有些麻烦2)在⼊⼝程序(包含main⽅法的java类)上添加@MapperScan("映射接口所在 包")注解扫描 注:此方法⼀劳永逸,只需要配置⼀次,后⾯面的接口上都不需要添加@Mapper注 解到此配置完成。可以直接在接口上写sql2.2..._springboot mybatis 映射列
文章浏览阅读2.5k次,点赞8次,收藏36次。matlab逻辑回归流程、实例及代码_逻辑回归matlab代码
文章浏览阅读4.1k次,点赞3次,收藏5次。_软路由aria2设置
文章浏览阅读9.2k次。下图是系统集成项目管理工程师2019年上半年下午的案例题,这里用来解析关键路径法的顺推和逆推备注:因为软考的项目管理考纲是采用PMP的教材,所以这里的解析是通用的专业术语解释:1,顺推,从A推到ID前面的有B,CB的最早结束时间为11,C的最早结束时间为13所以D的最早开始时间为13(取最大的),D的最早结束时间为13+7=20H前面的有D,E,FD的最早结...
文章浏览阅读168次。【代码】wordpress 显示文章日期。
文章浏览阅读4.1k次,点赞2次,收藏7次。系列文章目录文章目录前言1、C语言程序开发的步骤2、代码编辑(俗称写代码)3、编译及链接4、修改代码5. 调试及测试前言一步步,教你编写一个最简单的C语言程序,让你了解C语言是怎么样真正运行的。(演示在windows 10环境下的操作步骤。)1、C语言程序开发的步骤现在你肯定迫不及待地想要开始写程序了。这一节,我们来聊聊怎样把程序写出来,如何让它能够被计算机所理解,又怎样让它按照我们想要的效果运行。要让C语言代码成功运行,并达到预想的效果,一般需要经过以下步骤:代码编辑。编译及链接。_c语言程序编码运行,或其它语言开发工具、开发环境的应用与开发
文章浏览阅读778次。ConstraintsTime Limit: 1 secs, Memory Limit: 32 MB Description在Mars星球上,每个Mars人都随身佩带着一串能量项链。在项链上有N颗能量珠。能量珠是一颗有头标记与尾标记的珠子,这些标记对应着某个正整数。并且,对于相邻的两颗珠子,前一颗珠子的尾标记一定等于后一颗珠子的头标记。因为只有这样,通过吸盘(吸盘是Mars人吸收能_134sicily
文章浏览阅读2.9k次。vue中将后台返回的数字转换成对应的文字记录:因为工作需要,记录自己遇到的问题。问题:解决前端展示的是汉字男女,而且0,1,2,对应不同的汉字这种类型的问题。第一种方式::formatter=“statusFormatter” 主要是这个 ,格式化我们的数据<el-table:data="tableData"border> <el-table-column prop="status" :show-overflow-tooltip="true_:options="dict.type.report_status