為了更有效防止文件的非法訪問和輸入、輸出。就需要一套合理有效的電子文檔安全管理方案。以犯罪行為心里學為理論指導,以安全事件過程管理為主線,實現(xiàn)事前預防、事中控制、事后審計的安全管理。

現(xiàn)在大家談?wù)摰叫畔�安�?首先想到的就是病毒、黑客入侵,在媒體的宣傳下,病毒、黑客已經(jīng)成為危害信息安全的罪魁禍首。然而,對計算機系統(tǒng)造成重大破壞的往往不是病毒、黑客,而是組織內(nèi)部人員有意或無意對信息的窺探或竊取。從技術(shù)上來講,內(nèi)部人員更易獲取信息,因為內(nèi)部人員可以很容易地辨識信息存儲地,且無需擁有精深的IT知識,只要會操作計算機,就可以輕易地獲取自己想要得資料,相對而言,黑客從外部竊取資料就比較困難,首先,他們要突破防火墻等重重關(guān)卡,然后,還要辨別哪些是他們想要的信息。

FBI和CSI對484家公司進行了網(wǎng)絡(luò)安全專項調(diào)查,調(diào)查結(jié)果顯示:超過85%的安全威脅來自單位內(nèi)部,其中16%來自內(nèi)部未授權(quán)的存取, 14%來自專利信息被竊取, 12%來自內(nèi)部人員的欺騙,只有5%是來自黑客的攻擊;在損失金額上,由內(nèi)部人員泄密導致的損失高達60,565,000美元,是黑客所造成損失的16倍,病毒所造成損失的12倍。這組數(shù)據(jù)充分說明了內(nèi)部人員泄密的嚴重危害,同時也提醒國內(nèi)組織應加強網(wǎng)絡(luò)內(nèi)部安全建設(shè)。

1 電子文檔泄密途徑主要有以下幾點

1)通過軟盤驅(qū)動器、光盤驅(qū)動器、光盤刻錄機、磁帶驅(qū)動器等存儲設(shè)備泄密;

2)通過COM、LPT端口、調(diào)制解調(diào)器、USB存儲設(shè)備、1394、紅外線等通訊設(shè)備泄密;

3)通過郵件、FTP等互聯(lián)網(wǎng)方式 泄密;

4)接入新的通訊或存儲設(shè)備,如:硬盤;

5)通過添加打印機、使用網(wǎng)絡(luò)打印機將資料打印后帶出;

6)通過便攜式電腦進入局域網(wǎng)竊取信息,帶離單位;

7)隨意將文件設(shè)成共享,導致不相關(guān)人員獲取資料;

8)將自己的筆記本電腦帶到單位,連上局域網(wǎng),竊取資料。

此外,還有很多其他途徑可以被別有用心的內(nèi)部人員利用以竊取資料。

2 傳統(tǒng)解決方案的弊端

傳統(tǒng)方案一:“我們已經(jīng)部署了防火墻或?qū)＞W(wǎng)”

防火墻或?qū)＞W(wǎng)可以防止外部人員非法訪問,但不能防止內(nèi)部人員有意或無意地通過郵件或者移動存儲設(shè)備將敏感文件泄露。

傳統(tǒng)方案二:“我們給文檔設(shè)置了訪問口令”

口令并不能從根本上解決問題:先口令可以隨著文檔一起傳播;

其次即使設(shè)置了口令只能簡單的區(qū)分用戶是否可以訪問該文檔,而不能限制用戶對該文檔的操作權(quán)限(如復制、另存和打印等操作)。

傳統(tǒng)方案三:“我們安裝內(nèi)網(wǎng)安全管理系統(tǒng)封住電腦USB接口、拆掉光驅(qū)、軟驅(qū)、內(nèi)網(wǎng)與外網(wǎng)斷開、不允許上互連網(wǎng)絡(luò) ”

文檔的原始作者泄密;文檔在二次傳播的過程中失、泄密。

3 電子文檔安全有效控制方案

為了更有效防止文件的非法訪問和輸入、輸出。就需要一套合理有效的電子文檔安全管理方案。

以犯罪行為心里學為理論指導,以安全事件過程管理為主線,實現(xiàn)事前預防,事中控制,事后審計的安全管理。

3.1制定周詳?shù)氖虑邦A防策略

1) 控制信息傳遞途徑,如通訊設(shè)備、存儲設(shè)備;

2) 通過網(wǎng)絡(luò)接入保護,限制外來電腦接入局域網(wǎng);

3) 報警策略能夠提示非法接入;

4) 互聯(lián)網(wǎng)信息傳遞阻斷策略能夠阻斷非法信息傳遞。

3.2 對泄密行為事中記錄和控制,并及時啟動控制和報警策略

1) 對泄密過程進行屏幕記錄,方便現(xiàn)場查看,事后回放;

2) 詳盡的電子文檔操作痕跡記錄,包括訪問、創(chuàng)建、復制、改名、刪除、打印等操作,便于信息泄密事后追查;

3) 集中審查終端共享,防止共享泄密行為。

3.3 詳盡的日志信息,提高了事后追查的準確率

1) 進行電子文檔操作及屏幕記錄;

2) 對互聯(lián)網(wǎng)信息傳遞進行記錄,便于信息泄密事后追查;

3) 審計系統(tǒng)用戶日志。

4 電子文檔安全系統(tǒng)功能及技術(shù)闡述

1)禁用設(shè)備

程序功能:可按某臺、某組或整個網(wǎng)絡(luò)禁止使用哪些設(shè)備,包括:存儲設(shè)備、通訊設(shè)備、打印設(shè)備、新加入的設(shè)備及其它屬性。

管理作用:根據(jù)風險評估,制定事前預防策略,根據(jù)策略對相應的設(shè)備進行禁止,預防文件泄密�？梢造`活的開啟,不影響正常使用。

2)報警規(guī)則

程序功能:設(shè)置某個或某類文件的各種操作報警規(guī)則。

管理作用:對泄密者添加泄密設(shè)備(如:閃存、移動硬盤等)實現(xiàn)及時報警,對相應的文件或某個類型文件的操作實現(xiàn)及時報警,為安全事件發(fā)生后進行及時管理提供幫助。

3)網(wǎng)絡(luò)端口管理(接入保護)

程序功能:通過設(shè)置禁用139和445端口,控制共享端口。

管理作用:可根據(jù)需要靈活的設(shè)置外來計算機跟網(wǎng)內(nèi)計算機的通訊方向。

4)網(wǎng)絡(luò)共享

程序功能:可以及時查看和刪除網(wǎng)絡(luò)內(nèi)任意計算機的網(wǎng)絡(luò)共享文件夾。

管理作用:員工往往因為工作需要設(shè)置共享文件夾,卻容易被別有用心的員工或外來計算機竊取。

5)文檔操作

程序功能:可以詳細的記錄每個員工在本機及網(wǎng)絡(luò)上操作過的文件,包括訪問、創(chuàng)建、復制、移動、改名、刪除、恢復以及文檔打印等記錄。

管理作用:讓泄密行為的痕跡得到監(jiān)控,為泄密行為的事中發(fā)現(xiàn),事后追查提供了幫助,彌補了電子文檔安全管理中的最薄弱環(huán)節(jié)。

6)鎖定計算機

程序功能:可以鎖定網(wǎng)絡(luò)內(nèi)任意計算機的鍵盤和鼠標操作。

管理作用:若發(fā)現(xiàn)網(wǎng)內(nèi)計算機有非法操作,可及時控制,挽回損失。

7)郵件、FTP和MSN監(jiān)控

程序功能:記錄通過POP和SMTP協(xié)議收發(fā)的郵件正文內(nèi)容及附件,如:Outlook、FoxMail等,可記錄通過web方式、FTP收發(fā)的郵件、傳輸?shù)奈募�目標去向及名稱。

管理作用:實現(xiàn)互聯(lián)網(wǎng)傳遞信息的安全管理,實現(xiàn)郵件備份管理,提高事后追查的便利性。

8)上網(wǎng)限制

程序功能:通過多種策略規(guī)范員工上網(wǎng)行為,比如:收發(fā)郵件、瀏覽網(wǎng)頁、FTP、使用其它連接。若外發(fā)數(shù)據(jù)超過一定數(shù)值,可阻斷此類行為。

管理作用:方便管理者對網(wǎng)絡(luò)行為進行集中控制,避免通過互聯(lián)網(wǎng)進行信息泄密。