為了更有效防止文件的非法訪問和輸入、輸出。就需要一套合理有效的電子文檔安全管理方案。以犯罪行為心里學(xué)為理論指導(dǎo),以安全事件過程管理為主線,實(shí)現(xiàn)事前預(yù)防、事中控制、事后審計(jì)的安全管理。

現(xiàn)在大家談?wù)摰叫畔�安�?首先想到的就是病毒、黑客入侵,在媒體的宣傳下,病毒、黑客已經(jīng)成為危害信息安全的罪魁禍?zhǔn)�。然�?對(duì)計(jì)算機(jī)系統(tǒng)造成重大破壞的往往不是病毒、黑客,而是組織內(nèi)部人員有意或無意對(duì)信息的窺探或竊取。從技術(shù)上來講,內(nèi)部人員更易獲取信息,因?yàn)閮?nèi)部人員可以很容易地辨識(shí)信息存儲(chǔ)地,且無需擁有精深的IT知識(shí),只要會(huì)操作計(jì)算機(jī),就可以輕易地獲取自己想要得資料,相對(duì)而言,黑客從外部竊取資料就比較困難,首先,他們要突破防火墻等重重關(guān)卡,然后,還要辨別哪些是他們想要的信息。

FBI和CSI對(duì)484家公司進(jìn)行了網(wǎng)絡(luò)安全專項(xiàng)調(diào)查,調(diào)查結(jié)果顯示:超過85%的安全威脅來自單位內(nèi)部,其中16%來自內(nèi)部未授權(quán)的存取, 14%來自專利信息被竊取, 12%來自內(nèi)部人員的欺騙,只有5%是來自黑客的攻擊;在損失金額上,由內(nèi)部人員泄密導(dǎo)致的損失高達(dá)60,565,000美元,是黑客所造成損失的16倍,病毒所造成損失的12倍。這組數(shù)據(jù)充分說明了內(nèi)部人員泄密的嚴(yán)重危害,同時(shí)也提醒國內(nèi)組織應(yīng)加強(qiáng)網(wǎng)絡(luò)內(nèi)部安全建設(shè)。

1 電子文檔泄密途徑主要有以下幾點(diǎn)

1)通過軟盤驅(qū)動(dòng)器、光盤驅(qū)動(dòng)器、光盤刻錄機(jī)、磁帶驅(qū)動(dòng)器等存儲(chǔ)設(shè)備泄密;

2)通過COM、LPT端口、調(diào)制解調(diào)器、USB存儲(chǔ)設(shè)備、1394、紅外線等通訊設(shè)備泄密;

3)通過郵件、FTP等互聯(lián)網(wǎng)方式 泄密;

4)接入新的通訊或存儲(chǔ)設(shè)備,如:硬盤;

5)通過添加打印機(jī)、使用網(wǎng)絡(luò)打印機(jī)將資料打印后帶出;

6)通過便攜式電腦進(jìn)入局域網(wǎng)竊取信息,帶離單位;

7)隨意將文件設(shè)成共享,導(dǎo)致不相關(guān)人員獲取資料;

8)將自己的筆記本電腦帶到單位,連上局域網(wǎng),竊取資料。

此外,還有很多其他途徑可以被別有用心的內(nèi)部人員利用以竊取資料。

2 傳統(tǒng)解決方案的弊端

傳統(tǒng)方案一:“我們已經(jīng)部署了防火墻或?qū)＞W(wǎng)”

防火墻或?qū)＞W(wǎng)可以防止外部人員非法訪問,但不能防止內(nèi)部人員有意或無意地通過郵件或者移動(dòng)存儲(chǔ)設(shè)備將敏感文件泄露。

傳統(tǒng)方案二:“我們給文檔設(shè)置了訪問口令”

口令并不能從根本上解決問題:先口令可以隨著文檔一起傳播;

其次即使設(shè)置了口令只能簡(jiǎn)單的區(qū)分用戶是否可以訪問該文檔,而不能限制用戶對(duì)該文檔的操作權(quán)限(如復(fù)制、另存和打印等操作)。

傳統(tǒng)方案三:“我們安裝內(nèi)網(wǎng)安全管理系統(tǒng)封住電腦USB接口、拆掉光驅(qū)、軟驅(qū)、內(nèi)網(wǎng)與外網(wǎng)斷開、不允許上互連網(wǎng)絡(luò) ”

文檔的原始作者泄密;文檔在二次傳播的過程中失、泄密。

3 電子文檔安全有效控制方案

為了更有效防止文件的非法訪問和輸入、輸出。就需要一套合理有效的電子文檔安全管理方案。

以犯罪行為心里學(xué)為理論指導(dǎo),以安全事件過程管理為主線,實(shí)現(xiàn)事前預(yù)防,事中控制,事后審計(jì)的安全管理。

3.1制定周詳?shù)氖虑邦A(yù)防策略

1) 控制信息傳遞途徑,如通訊設(shè)備、存儲(chǔ)設(shè)備;

2) 通過網(wǎng)絡(luò)接入保護(hù),限制外來電腦接入局域網(wǎng);

3) 報(bào)警策略能夠提示非法接入;

4) 互聯(lián)網(wǎng)信息傳遞阻斷策略能夠阻斷非法信息傳遞。

3.2 對(duì)泄密行為事中記錄和控制,并及時(shí)啟動(dòng)控制和報(bào)警策略

1) 對(duì)泄密過程進(jìn)行屏幕記錄,方便現(xiàn)場(chǎng)查看,事后回放;

2) 詳盡的電子文檔操作痕跡記錄,包括訪問、創(chuàng)建、復(fù)制、改名、刪除、打印等操作,便于信息泄密事后追查;

3) 集中審查終端共享,防止共享泄密行為。

3.3 詳盡的日志信息,提高了事后追查的準(zhǔn)確率

1) 進(jìn)行電子文檔操作及屏幕記錄;

2) 對(duì)互聯(lián)網(wǎng)信息傳遞進(jìn)行記錄,便于信息泄密事后追查;

3) 審計(jì)系統(tǒng)用戶日志。

4 電子文檔安全系統(tǒng)功能及技術(shù)闡述

1)禁用設(shè)備

程序功能:可按某臺(tái)、某組或整個(gè)網(wǎng)絡(luò)禁止使用哪些設(shè)備,包括:存儲(chǔ)設(shè)備、通訊設(shè)備、打印設(shè)備、新加入的設(shè)備及其它屬性。

管理作用:根據(jù)風(fēng)險(xiǎn)評(píng)估,制定事前預(yù)防策略,根據(jù)策略對(duì)相應(yīng)的設(shè)備進(jìn)行禁止,預(yù)防文件泄密�？梢造`活的開啟,不影響正常使用。

2)報(bào)警規(guī)則

程序功能:設(shè)置某個(gè)或某類文件的各種操作報(bào)警規(guī)則。

管理作用:對(duì)泄密者添加泄密設(shè)備(如:閃存、移動(dòng)硬盤等)實(shí)現(xiàn)及時(shí)報(bào)警,對(duì)相應(yīng)的文件或某個(gè)類型文件的操作實(shí)現(xiàn)及時(shí)報(bào)警,為安全事件發(fā)生后進(jìn)行及時(shí)管理提供幫助。

3)網(wǎng)絡(luò)端口管理(接入保護(hù))

程序功能:通過設(shè)置禁用139和445端口,控制共享端口。

管理作用:可根據(jù)需要靈活的設(shè)置外來計(jì)算機(jī)跟網(wǎng)內(nèi)計(jì)算機(jī)的通訊方向。

4)網(wǎng)絡(luò)共享

程序功能:可以及時(shí)查看和刪除網(wǎng)絡(luò)內(nèi)任意計(jì)算機(jī)的網(wǎng)絡(luò)共享文件夾。

管理作用:員工往往因?yàn)楣ぷ餍枰�設(shè)置共享文件夾,卻容易被別有用心的員工或外來計(jì)算機(jī)竊取。

5)文檔操作

程序功能:可以詳細(xì)的記錄每個(gè)員工在本機(jī)及網(wǎng)絡(luò)上操作過的文件,包括訪問、創(chuàng)建、復(fù)制、移動(dòng)、改名、刪除、恢復(fù)以及文檔打印等記錄。

管理作用:讓泄密行為的痕跡得到監(jiān)控,為泄密行為的事中發(fā)現(xiàn),事后追查提供了幫助,彌補(bǔ)了電子文檔安全管理中的最薄弱環(huán)節(jié)。

6)鎖定計(jì)算機(jī)

程序功能:可以鎖定網(wǎng)絡(luò)內(nèi)任意計(jì)算機(jī)的鍵盤和鼠標(biāo)操作。

管理作用:若發(fā)現(xiàn)網(wǎng)內(nèi)計(jì)算機(jī)有非法操作,可及時(shí)控制,挽回?fù)p失。

7)郵件、FTP和MSN監(jiān)控

程序功能:記錄通過POP和SMTP協(xié)議收發(fā)的郵件正文內(nèi)容及附件,如:Outlook、FoxMail等,可記錄通過web方式、FTP收發(fā)的郵件、傳輸?shù)奈募�目�?biāo)去向及名稱。

管理作用:實(shí)現(xiàn)互聯(lián)網(wǎng)傳遞信息的安全管理,實(shí)現(xiàn)郵件備份管理,提高事后追查的便利性。

8)上網(wǎng)限制

程序功能:通過多種策略規(guī)范員工上網(wǎng)行為,比如:收發(fā)郵件、瀏覽網(wǎng)頁、FTP、使用其它連接。若外發(fā)數(shù)據(jù)超過一定數(shù)值,可阻斷此類行為。

管理作用:方便管理者對(duì)網(wǎng)絡(luò)行為進(jìn)行集中控制,避免通過互聯(lián)網(wǎng)進(jìn)行信息泄密。