企業(yè)電子文檔的安全調(diào)查報(bào)告樣本

公司電子文檔安全調(diào)查報(bào)告摘要：當(dāng)前，國內(nèi)計(jì)算機(jī)安全防護(hù)能力處在發(fā)展初級(jí)階段，許多計(jì)算機(jī)基本上處在不設(shè)防狀態(tài)。這種情形加劇了公司內(nèi)部各種電子文檔面臨危險(xiǎn)，文檔信息泄密現(xiàn)如今已成為各大公司面臨重大問題。公司文檔在尋常使用過程中，容易被員工無意中泄露，或者被競爭對(duì)手獲取，特別是某些無形資產(chǎn)（如設(shè)計(jì)圖紙、企劃方案、客戶方案、客戶信息等）和公司某些秘密文檔（如公司內(nèi)部財(cái)務(wù)數(shù)據(jù)、工資文檔）。無紙化辦公使文獻(xiàn)都在內(nèi)部網(wǎng)絡(luò)中，本文通過對(duì)當(dāng)前公司電子文檔所面臨安全隱患問題分析，列舉公司電子文檔泄密重大案例，分析電子文檔泄密危害，通過度析當(dāng)前國內(nèi)公司電子文檔安全保護(hù)解決方案優(yōu)缺陷，提出電子文檔保護(hù)思路及方略。核心詞：電子文檔，安全問題，保護(hù)；引言當(dāng)代公司在發(fā)展過程中不但積累了大量電子文檔，并且還在加速不斷產(chǎn)生新文檔。這些文檔涉及公司核心技術(shù)資產(chǎn)和敏感信息，需要安全可靠存儲(chǔ)。隨著各行業(yè)在生產(chǎn)、管理上日益信息化，計(jì)算機(jī)和網(wǎng)絡(luò)已經(jīng)成為政府、企事業(yè)單位尋常辦公不可缺少重要工具，長期以來，由于缺少有效管理模式和技術(shù)手段，文檔被分散存儲(chǔ)在個(gè)人PC機(jī)上，產(chǎn)生了各種信息安全問題和一致性問題。Internet和移動(dòng)終端日益普及，在給人們帶來便利同步，也帶來信息安全面隱患。由于電子文檔極易復(fù)制且復(fù)制后不留任何痕跡，公司信息化安全也面臨巨大挑戰(zhàn)。因而對(duì)于公司來說，理解電子文檔安全存在安全風(fēng)險(xiǎn)，可以更好選取符合自己公司電子文檔防護(hù)系統(tǒng)。當(dāng)前，國內(nèi)公司用重金購買防火墻，防病毒軟件來防止外界威脅同步，往往忽視了對(duì)內(nèi)部安全威脅對(duì)策。而公司文檔泄密重要來自于多方面，因而研究公司文檔泄密類型能為公司文檔安全防患于未然。當(dāng)前市場上存在許多電子文檔安全防護(hù)產(chǎn)品，然而怎么為公司選購適當(dāng)安全產(chǎn)品，這也是公司面臨一種重要問題。針對(duì)這一系列存在問題，咱們展開了對(duì)公司電子文檔安全調(diào)查，本文將從如下方面進(jìn)行研究并闡述。1、調(diào)查背景1.1電子文檔定義及特性所謂電子文檔是指人們?cè)谏鐣?huì)活動(dòng)中形成，以計(jì)算機(jī)盤片、磁盤和光盤等化學(xué)磁性材料為重要載體文字材料。它重要涉及電子文書、電子信件、電子報(bào)表、電子圖紙等。在公司內(nèi)部，詳細(xì)公司電子文檔重要是指公司戰(zhàn)略決策、營銷策劃、重大會(huì)議紀(jì)要、客戶信息、市場信息、財(cái)務(wù)預(yù)算、財(cái)務(wù)報(bào)表、工程圖紙、設(shè)計(jì)圖紙、設(shè)計(jì)方案、涉及公司秘密/公司機(jī)密機(jī)要文獻(xiàn)等。電子文檔重要有如下六個(gè)特點(diǎn)：存儲(chǔ)介質(zhì)多樣、容易編輯修改、容易傳遞、容易復(fù)制、容易損壞丟失、容易還原再生。（1）存儲(chǔ)介質(zhì)多樣。電子文檔存儲(chǔ)介質(zhì)諸多，當(dāng)前重要有計(jì)算機(jī)硬盤、各種光盤、U盤、閃盤，甚至手機(jī)和娛樂用數(shù)碼產(chǎn)品也可以用來存儲(chǔ)電子文檔。（2）容易編輯修改。借助于各種專業(yè)軟件，可以很容易編輯修改電子文檔，并且修改痕跡很難發(fā)現(xiàn)。這是電子文檔有別于紙質(zhì)文獻(xiàn)長處之一，但是如果不能較好保護(hù)，就也許受到非法修改，會(huì)破壞文檔完整性和可讀性，給文檔所有者帶來一定限度損失，這時(shí)候它又變成一種缺陷。（3）容易傳遞。紙質(zhì)文獻(xiàn)傳遞必要要當(dāng)面遞送，而電子文檔傳遞則以便諸多。借助于網(wǎng)絡(luò)，通過電子郵件、即時(shí)通訊工具、FTP服務(wù)等方式可以快捷以便傳給關(guān)于人員。（4）容易復(fù)制。電子文檔相比紙質(zhì)文檔非常以便快捷。如果不采用技術(shù)手段限制拷貝，通過點(diǎn)擊幾下電腦鼠標(biāo)就能輕松完畢復(fù)制。這樣，人們就可以非常以便地進(jìn)行信息共享。（5）容易損壞丟失。一是存儲(chǔ)介質(zhì)物理損壞或者丟失。電子文獻(xiàn)對(duì)保存場地面積規(guī)定不高，而對(duì)環(huán)境溫濕度、防磁性等條件規(guī)定很高，磁盤不能長期保存。磁盤、光盤、U盤等存儲(chǔ)介質(zhì)如果損壞，那么相應(yīng)存儲(chǔ)電子文檔也就不能讀取使用。某些U盤、閃盤體積很小，容易丟失，相應(yīng)會(huì)導(dǎo)致電子文檔丟失。二是電子文檔容易被誤操作刪除，或者被病毒破壞。如果文獻(xiàn)被刪除不及時(shí)恢復(fù)，有也許永遠(yuǎn)無法恢復(fù)。（6）容易還原恢復(fù)。電子文檔誤刪后，可以通過數(shù)據(jù)恢復(fù)軟件還原，這本來是電子文檔又一種長處，但是對(duì)某些原本要?jiǎng)h除機(jī)密文獻(xiàn)，又存在被非法還原隱患。有研究表白，普通刪除和格式化主線不能將數(shù)據(jù)徹底清除，硬盤被改寫12次還能將原有數(shù)據(jù)還原，只要存儲(chǔ)介質(zhì)未被物理損壞，進(jìn)行特殊解決就能將數(shù)據(jù)還原。當(dāng)代公司在發(fā)展過程中不但積累了大量電子文檔，并且還在加速不斷產(chǎn)生新文檔。這些文檔涉及公司核心技術(shù)資產(chǎn)和敏感信息，需要安全可靠存儲(chǔ)。隨著各行業(yè)在生產(chǎn)、管理上日益信息化，計(jì)算機(jī)和網(wǎng)絡(luò)已經(jīng)成為政府、企事業(yè)單位尋常辦公不可缺少重要工具，長期以來，由于缺少有效管理模式和技術(shù)手段，文檔被分散存儲(chǔ)在個(gè)人PC機(jī)上，產(chǎn)生了各種信息安全問題和一致性問題。Internet是一種開放網(wǎng)絡(luò)，同其高速發(fā)展有關(guān)負(fù)面成果就是嚴(yán)重網(wǎng)絡(luò)安全問題。依照FBI和CSI對(duì)484家公司調(diào)查，發(fā)現(xiàn)：·有超過85%安全威脅來自公司內(nèi)部?！び?6%來自內(nèi)部未授權(quán)存?。弧び?4%專利信息被竊??；·有12%內(nèi)部人員財(cái)務(wù)欺騙；·有11%資料或網(wǎng)絡(luò)破壞；·中華人民共和國國內(nèi)80％網(wǎng)站存在安全隱患，20％網(wǎng)站有嚴(yán)重安全問題。1.2-十大泄密事件盤點(diǎn)（1）富士康“內(nèi)鬼”泄密富士康公司內(nèi)部員工林某將iPAD2平板電腦后殼3D數(shù)據(jù)圖泄露，給富士康導(dǎo)致重大損失。（2）中華人民共和國考研泄題案犯以非法獲取國家秘密罪獲刑周文勝、歐陽澤輝(中南大學(xué)湘雅三醫(yī)院技師)、段宏博(中南大學(xué)人事處聘任人員)、陳龍(貴州省遵義醫(yī)學(xué)院研究生)等人為謀取經(jīng)濟(jì)利益，運(yùn)用職務(wù)之便，從湘潭市教誨考試院保密室竊取了考試試卷，并復(fù)印轉(zhuǎn)賣。（3）三星電子泄露機(jī)密三星電子生活家電部A某在面臨合同屆滿并難再續(xù)約狀況下，將公司技術(shù)開發(fā)戰(zhàn)略等機(jī)密下載到自己筆記本電腦里，企圖向中華人民共和國某家電公司泄密。（4）臺(tái)企前高管被控向大陸公司“泄密”臺(tái)灣友達(dá)光電前高階主管連水池、王宜凡，涉嫌受大陸TCL集團(tuán)面板大廠華星光電年薪百萬美金利誘，相繼“帶槍”投靠，并移轉(zhuǎn)友達(dá)光電AMOLED等“敏感科技”。（5）前蘋果員工承認(rèn)出賣機(jī)密信息前蘋果員工PaulDevine泄露蘋果公司機(jī)密信息，例如新產(chǎn)品預(yù)測(cè)、籌劃藍(lán)圖、價(jià)格和產(chǎn)品特性，尚有某些為蘋果公司合伙伙伴、供應(yīng)商和代工廠商提供關(guān)于蘋果公司數(shù)據(jù)，這使得這些供應(yīng)商和代工廠商更好與蘋果進(jìn)行談判。作為回報(bào)，Devine得到了經(jīng)濟(jì)利益，而蘋果這些信息而虧損了240.9萬美元。（6）東軟集團(tuán)遭商業(yè)秘密外泄東軟公司前副總經(jīng)理李某某為謀取暴利，伙同公司CT機(jī)研發(fā)部負(fù)責(zé)人張某、采購負(fù)責(zé)人岳某等人，以許諾高額經(jīng)濟(jì)利益為手段，相繼讓CT機(jī)研發(fā)部17名核心技術(shù)人員竊取公司核心技術(shù)資料后，相繼離職。犯罪嫌疑人竊取技術(shù)價(jià)值總計(jì)2400余萬元，導(dǎo)致公司研發(fā)項(xiàng)目延遲，損失高達(dá)1470余萬元。（7）南開經(jīng)濟(jì)數(shù)據(jù)泄密國家記錄局辦公室局長秘書室副主任孫振，先后多次將國家記錄局尚未對(duì)外發(fā)布涉密記錄數(shù)據(jù)共計(jì)27項(xiàng)，通過MSN聊天工具泄露給國金證券股份有限公司工作人員付某、中信建設(shè)證券有限公司資產(chǎn)管理部工作人員張某。（8）3.15晚會(huì)多家銀行被曝內(nèi)部員工私售客戶個(gè)人信息央視“315”晚會(huì)曝光招商銀行、工商銀行等內(nèi)部員工泄露客戶信息，非法獲取利益。（9）1號(hào)店客戶信息泄露1號(hào)店內(nèi)部員工與離職、外部人員內(nèi)外勾結(jié)，泄露90萬顧客信息。（10）HTC被曝員工泄密HTC被曝泄密，副總兼首席設(shè)計(jì)師簡志霖、處長吳建宏、設(shè)計(jì)師黃弘毅3人，借委外設(shè)計(jì)NEWHTCONE機(jī)殼為由，詐領(lǐng)1000余萬元新臺(tái)幣公款。簡志霖更涉嫌竊取HTCSENSE6.0之UI接口程序商業(yè)機(jī)密，籌劃在離職后攜往她在臺(tái)灣所開設(shè)手機(jī)設(shè)計(jì)公司或與其她業(yè)者研發(fā)。信息產(chǎn)業(yè)如電腦、手機(jī)、通訊，自身就處在電子信息前端，泄密風(fēng)險(xiǎn)也就水漲船高。而制造業(yè)泄密案則發(fā)生是在中華人民共和國制造業(yè)轉(zhuǎn)型當(dāng)下，隨著兩化融合推動(dòng)，越來越多制造業(yè)布置信息化，但信息安全工作并沒有同步完善，導(dǎo)致大量泄密風(fēng)險(xiǎn)存在。泄密案給公司不但導(dǎo)致經(jīng)濟(jì)名譽(yù)損失，更會(huì)影響其轉(zhuǎn)型升級(jí)步伐，給公司導(dǎo)致不可預(yù)計(jì)損失。1.3公司電子文檔泄密危害隨著公司信息化限度逐漸提高，越來越多公司信息資料、工作報(bào)表、業(yè)務(wù)文檔等都用電子文檔形式存儲(chǔ)和傳播。雖然電子文檔減少了信息資料存儲(chǔ)傳播成本，提高了公司工作和溝通效率，但安全性問題隨之而來。例如，公司商業(yè)籌劃、業(yè)務(wù)報(bào)表等重要機(jī)密數(shù)據(jù)，不但面臨著公司外部黑客襲擊和竊取，還面臨公司內(nèi)部人員故意或無意外泄。重要數(shù)據(jù)文檔一旦失竊，輕則給公司帶來重大損失，重則威脅到公司生存。此外，公司發(fā)生信息泄露事件會(huì)導(dǎo)致公司在公眾中威望和信任度下降，會(huì)直接使她們變化原有選取傾向。從這里不難推斷，信息泄密事件也許會(huì)使公司失去一大批已有或者潛在客戶。近日，瑞星公司發(fā)布網(wǎng)絡(luò)漏洞預(yù)警，涉及7天連鎖酒店(如下簡稱7天)在內(nèi)多家連鎖酒店存在嚴(yán)重系統(tǒng)安全漏洞。此前(今年5-6月份)，有黑客在互聯(lián)網(wǎng)網(wǎng)上發(fā)布了某連鎖酒店數(shù)據(jù)庫信息，其中萬顧客身份證、手機(jī)、住址及開房時(shí)間等敏感信息遭到泄露。除此之外，在12月21日，國內(nèi)最大程序員網(wǎng)站CSDN網(wǎng)站被曝600萬顧客數(shù)據(jù)庫信息被黑客公開，隨后網(wǎng)上浮現(xiàn)嘟嘟牛、7K7K、多玩網(wǎng)、178游戲網(wǎng)等多家網(wǎng)站顧客數(shù)據(jù)庫泄露消息。繼CSDN網(wǎng)站600多萬顧客被泄露后，51CTO、CNZZ、eNet、U-UU9、YY語音、百合網(wǎng)、開心網(wǎng)、人人網(wǎng)、美空網(wǎng)、愛惜網(wǎng)等眾多知名網(wǎng)站也相繼陷入顧客數(shù)據(jù)泄露丑聞。在數(shù)據(jù)信息作用與地位日益顯要今天，數(shù)據(jù)信息安全問題是關(guān)乎公司名譽(yù)、公眾信任感、經(jīng)濟(jì)利益、生死存亡問題，如果公司機(jī)密技術(shù)資料與客戶資料等文獻(xiàn)泄露，則也許會(huì)導(dǎo)致公司投資失敗、競爭力下降及客戶流失等嚴(yán)重后果。公司數(shù)據(jù)信息安全限度也會(huì)影響公司外部競爭力。因而，公司電子文檔安全可以說是不得不高度注重。2、公司電子文檔泄密重要因素公司信息化限度不斷提高，由于許多機(jī)密電子文檔是以電子形態(tài)存在于計(jì)算機(jī)中，因此別人特別是那些商業(yè)間諜是有諸各種途徑和方式進(jìn)行電子文檔竊取。例如通過U盤拷貝、電子郵件發(fā)送、向目的電腦上植入木馬并借助網(wǎng)絡(luò)進(jìn)行電子文檔傳播等都是可以將機(jī)密電子文檔竊取出去。如果是公司內(nèi)部員工故意識(shí)進(jìn)行機(jī)密電子文檔竊取，那么她們將會(huì)有更多、更便利條件和手段，這對(duì)于公司來說，可以說是防不勝防。另一方面，公司員工無意識(shí)把具有敏感信息機(jī)密電子文檔泄露出去也是很常用，并且許多時(shí)候信息泄密后，公司員工及公司管理層卻毫不知情，例如公司員工對(duì)外發(fā)送郵件時(shí)，無意中將郵件地址張冠李戴，又例如公司員工在送修存儲(chǔ)有機(jī)密電子文檔硬盤時(shí)沒有采用信息保護(hù)辦法等，都是也許導(dǎo)致重大信息泄密事故。事實(shí)上從理論上說，商業(yè)間諜、員工流失、合伙伙伴參加、病毒黑客襲擊、外部員工信息互換、工作流程失控和某些高管不良工作習(xí)慣等都是可以導(dǎo)致機(jī)密電子文檔失竊及重大信息泄密事故環(huán)節(jié)（如下圖）。公司電子文檔泄密途徑2.1內(nèi)部泄密內(nèi)部泄密重要是指內(nèi)部人員故意或者無意將重要電子文檔泄露，在電子文檔整個(gè)生命過程中，內(nèi)部泄密威脅都存在，并且很難防范。其中內(nèi)部泄密又涉及無意泄密和故意泄密。無意泄密是指內(nèi)部人員在不知情狀況下將涉密電子文檔泄露。無意泄密最常用就是內(nèi)部計(jì)算機(jī)非法外聯(lián)和移動(dòng)存儲(chǔ)介質(zhì)交叉使用。有人缺少安全知識(shí)，將解決過涉密電子文檔計(jì)算機(jī)重新安全后接入互聯(lián)網(wǎng)，就有也許被情報(bào)人員將涉密文檔還原。移動(dòng)存儲(chǔ)介質(zhì)未經(jīng)授權(quán)在內(nèi)部計(jì)算機(jī)使用，內(nèi)部移動(dòng)存儲(chǔ)介質(zhì)被帶出在外部使用，移動(dòng)存儲(chǔ)介質(zhì)發(fā)生故障維修時(shí)，里面存儲(chǔ)涉密文檔被還原，等都會(huì)導(dǎo)致內(nèi)部涉密文檔泄露。移動(dòng)存儲(chǔ)介質(zhì)帶來隱患還涉及襲擊者運(yùn)用移動(dòng)存儲(chǔ)介質(zhì)對(duì)內(nèi)網(wǎng)進(jìn)行擺渡襲擊，從而竊取更多涉密電子文檔。故意泄密是指內(nèi)部人員通過各種途徑獲得涉密電子文檔，并積極傳遞出去。內(nèi)部人員獲取電子文檔途徑諸多，文稿撰寫者可以直接拷貝到U盤、光盤等介質(zhì)保存，其她人員可以通過網(wǎng)絡(luò)下載，有閱讀權(quán)限人員甚至采用手抄、截屏等方式獲得。2.2外部泄密外部泄密重要通過襲擊實(shí)現(xiàn)。外部泄密威脅重要存在于電子文檔前兩個(gè)階段，即制作保存和傳遞使用過程。詳細(xì)方式可分為兩種：（1）惡意代碼。如果內(nèi)網(wǎng)終端使用時(shí)不注意就有也許感染木馬、蠕蟲、僵尸網(wǎng)絡(luò)、間諜軟件等惡意代碼，這是當(dāng)前導(dǎo)致泄密重要因素。例如安裝未經(jīng)檢測(cè)軟件，使用來歷不明存儲(chǔ)介質(zhì)，防護(hù)軟件安裝不到位等，均有也許感染惡意代碼。一旦感染，惡意代碼就會(huì)通過網(wǎng)絡(luò)竊取重要信息，伺機(jī)往外部發(fā)送。（2）網(wǎng)絡(luò)入侵。襲擊者借助各種手段，對(duì)特定目的進(jìn)行滲入，最后控制目的，進(jìn)而獲取所需信息。從襲擊類型看，當(dāng)前重要有物理襲擊、積極襲擊和被動(dòng)襲擊三種類型。公司電子文檔安全除了受到來自內(nèi)外部泄密，防火墻安全問題、病毒防范問題、終端設(shè)備接入安全問題、終端設(shè)備管理問題等任何一種環(huán)節(jié)出錯(cuò)都會(huì)導(dǎo)致公司文檔破壞。此外大量信息安全事件，呈現(xiàn)出商業(yè)利益驅(qū)動(dòng)現(xiàn)象。無論是木馬病毒黑色產(chǎn)業(yè)鏈，還是銀行系統(tǒng)內(nèi)部人員儲(chǔ)戶信息積極泄密，均有背面商業(yè)利益驅(qū)動(dòng)。并且隨著商業(yè)環(huán)境競爭日益激烈，這種信息安全威脅還會(huì)持續(xù)和加劇。另一方面，信息泄密正在向更加專業(yè)化犯罪趨勢(shì)發(fā)展。從木馬病毒、釣魚網(wǎng)站不斷浮現(xiàn)，再到運(yùn)營商后臺(tái)密碼被攻破，這些灰色事件背后，均有專業(yè)人員和組織。在現(xiàn)階段網(wǎng)絡(luò)安全形式日趨復(fù)雜狀況下，公司核心信息、顧客個(gè)人數(shù)據(jù)、重要客戶需求及公司內(nèi)網(wǎng)安全都面臨著巨大風(fēng)險(xiǎn)。2.3公司網(wǎng)絡(luò)安全漏洞電子文檔通過網(wǎng)絡(luò)在傳播過程中隨時(shí)存在被感染風(fēng)險(xiǎn)，文檔在計(jì)算機(jī)中生成解決，因此電子文檔受到網(wǎng)絡(luò)和計(jì)算機(jī)雙重威脅。縱使電子文檔可以做到“獨(dú)善其身”，在一方面遭受網(wǎng)絡(luò)黑客、木馬、惡意插件侵犯，薄弱防火墻主線局限性以抵擋此類不請(qǐng)自客；另一方面文檔在儲(chǔ)存時(shí)候咱們習(xí)慣用U盤進(jìn)行拷貝，電子郵件互發(fā)，很難保證這些操作是安全，因此文檔信息生存環(huán)境可以說險(xiǎn)象環(huán)生。當(dāng)代公司網(wǎng)絡(luò)開放性，公司運(yùn)用共享服務(wù)器方式共享公司內(nèi)部文檔，人人都能看到內(nèi)部資料，這無疑是很危險(xiǎn)。公司內(nèi)網(wǎng)安全，其實(shí)質(zhì)就是公司信息安全。2.3.1VPN網(wǎng)絡(luò)VPN（虛擬專用網(wǎng)絡(luò)VirtualPrivateNetwork）是在公眾網(wǎng)絡(luò)上所建立公司網(wǎng)絡(luò)，擁有與專用網(wǎng)絡(luò)相似安全、管理及功能等特點(diǎn)。VPN是一種暫時(shí)、安全連接，是一條穿過混亂公用網(wǎng)絡(luò)安全、穩(wěn)定隧道。普通是對(duì)公司內(nèi)部網(wǎng)擴(kuò)展。通過VPN可以協(xié)助遠(yuǎn)程顧客、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司內(nèi)部網(wǎng)建立可信安全連接，并保證數(shù)據(jù)安全傳播。當(dāng)前針對(duì)VPN最為常用襲擊行為是DoS襲擊，其主線目是使受害主機(jī)或網(wǎng)絡(luò)無法及時(shí)接受并解決外界祈求，或無法及時(shí)回應(yīng)外界祈求。其詳細(xì)體現(xiàn)方式有如下幾種：（1）用大流量無用數(shù)據(jù)致使公司網(wǎng)絡(luò)堵塞，使被襲擊主機(jī)無法正常和外界通信；（2）重復(fù)高頻發(fā)出襲擊性重復(fù)服務(wù)祈求，使被襲擊主機(jī)無法及時(shí)解決其他祈求。（3）重復(fù)發(fā)送畸形襲擊數(shù)據(jù)引起系統(tǒng)錯(cuò)誤分派大量系統(tǒng)資源，使主機(jī)處在掛起狀態(tài)甚至死機(jī)。VPN布置方略2.3.2網(wǎng)絡(luò)設(shè)備（涉及數(shù)據(jù)庫等）網(wǎng)絡(luò)設(shè)備是公司顧客信息傳播、保存重要介質(zhì)，黑客通過入侵?jǐn)?shù)據(jù)庫，也可以獲得顧客信息。由于黑客對(duì)于數(shù)據(jù)庫侵襲時(shí)間可長可短，因而有些公司數(shù)據(jù)庫已經(jīng)被襲擊和損害了相稱長一段時(shí)間，還沒有引起公司管理者注意。惡意黑客會(huì)運(yùn)用非常簡樸襲擊辦法進(jìn)入數(shù)據(jù)庫，如：不嚴(yán)謹(jǐn)配備、未更新補(bǔ)丁漏洞等。當(dāng)前，對(duì)于數(shù)據(jù)庫重要襲擊類型分為：（1）破解弱口令或默認(rèn)顧客名及口令；（2）非法權(quán)限提高；（3）運(yùn)用未及時(shí)更新漏洞；（4）SQL注入襲擊；（5）竊取備份(未加密)信息等。黑客對(duì)數(shù)據(jù)庫發(fā)動(dòng)襲擊2.3.3數(shù)據(jù)傳播信道普通公司所存在數(shù)據(jù)傳播信道問題為：（1）網(wǎng)絡(luò)布線不規(guī)范公司普通在數(shù)據(jù)主干道上(如單位多棟大樓之間)使用光纖傳播，而在相似樓層之間采用雙絞線。由于公司網(wǎng)絡(luò)信息化普通都是逐漸實(shí)行，在網(wǎng)絡(luò)綜合布線上也許會(huì)存在嚴(yán)重滯后以及規(guī)劃不合理現(xiàn)象，例如，數(shù)據(jù)線纜與電話線纜、電源線纜之間互相導(dǎo)致干擾；布線施工質(zhì)量差；網(wǎng)絡(luò)硬件設(shè)備無安全防護(hù)等；而對(duì)于雙線線連接時(shí)常會(huì)浮現(xiàn)不規(guī)范線序打法，導(dǎo)致“串繞”現(xiàn)象并產(chǎn)生干擾而導(dǎo)致局部網(wǎng)絡(luò)訪問緩慢問題。（2）網(wǎng)絡(luò)設(shè)備參差不齊公司在網(wǎng)絡(luò)建設(shè)中未能及時(shí)裁減某些安全性差路由設(shè)備，導(dǎo)致網(wǎng)絡(luò)中某一節(jié)點(diǎn)浮現(xiàn)安全漏洞從而置整個(gè)網(wǎng)絡(luò)于危險(xiǎn)之中。（3）無線局域網(wǎng)絡(luò)監(jiān)控不利某些公司往往只通過簡樸啟動(dòng)無線網(wǎng)絡(luò)WEP、WPA或WPA-PSK等加密方式來進(jìn)行身份驗(yàn)證而授權(quán)顧客進(jìn)入網(wǎng)絡(luò)，很容易導(dǎo)致因密碼泄露而使非授權(quán)顧客非法訪問公司內(nèi)部網(wǎng)絡(luò)問題。2.3.4操作系統(tǒng)大多數(shù)網(wǎng)絡(luò)入侵是由于操作系統(tǒng)（如Windows，Unix，Linux等）漏洞。完善安全操作系統(tǒng)保護(hù)方略，以顧客控制、進(jìn)程控制及對(duì)象控制為主，使其具備有效安全體系構(gòu)造、提供實(shí)時(shí)權(quán)限訪問控制、信息加密保護(hù)及完整性鑒定等安全機(jī)制實(shí)現(xiàn)數(shù)據(jù)安全，并通過系統(tǒng)配備以保證操作系統(tǒng)盡量避免實(shí)現(xiàn)時(shí)缺陷和詳細(xì)應(yīng)用環(huán)境因素而產(chǎn)生不安全因素。但無一例外是，由于漏洞修復(fù)滯后性，使基于操作系統(tǒng)漏洞入侵、通信端口惡意掃描，以及運(yùn)用通信和共享功能設(shè)立(如遠(yuǎn)程登錄、文獻(xiàn)及設(shè)備共享等)而進(jìn)行非法訪問等，為黑客襲擊和病毒感染留下了“可乘之機(jī)”。操作系統(tǒng)普通存在安全隱患為：（1）操作系統(tǒng)構(gòu)造體系缺陷無論是哪種操作系統(tǒng)，其自身均有內(nèi)存管理、CPU管理和外設(shè)管理，這些管理模塊缺陷普通會(huì)導(dǎo)致系統(tǒng)崩潰而受到襲擊。（2）文獻(xiàn)傳播及應(yīng)用程序加載隱患操作系統(tǒng)所支持網(wǎng)絡(luò)文獻(xiàn)傳播、加載或安裝程序時(shí)浮現(xiàn)漏洞，也許就會(huì)導(dǎo)致系統(tǒng)崩潰或被非法監(jiān)控。（3）遠(yuǎn)程進(jìn)程調(diào)用操作系統(tǒng)支持遠(yuǎn)程創(chuàng)立、激活進(jìn)程，并對(duì)進(jìn)程創(chuàng)立進(jìn)行繼承，使在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件成為也許。從而使公司網(wǎng)絡(luò)內(nèi)數(shù)據(jù)被非法監(jiān)控、盜用、以及篡改等嚴(yán)重問題。（4）操作系統(tǒng)后門和漏洞后門程序是指那些繞過安全控制而獲取對(duì)程序或系統(tǒng)訪問權(quán)程序辦法。程序員也許會(huì)在軟件開發(fā)階段運(yùn)用軟件后門程序得以便利修改程序設(shè)計(jì)中局限性，但一旦后門被黑客運(yùn)用，或在發(fā)布軟件前沒有刪除后門程序，容易被黑客當(dāng)成漏洞進(jìn)行襲擊，導(dǎo)致信息泄密和丟失。特別是操作系統(tǒng)無口令入口，也是信息安全重大隱患，其極易被黑客運(yùn)用并進(jìn)行襲擊，導(dǎo)致信息泄密和丟失。2.3.5網(wǎng)絡(luò)通信合同通俗地講，網(wǎng)絡(luò)通信合同是計(jì)算機(jī)在網(wǎng)絡(luò)中實(shí)現(xiàn)通信時(shí)必要遵守規(guī)則，它為連接不同操作系統(tǒng)和不同硬件體系構(gòu)造互聯(lián)網(wǎng)絡(luò)引提供通信支持，是一種網(wǎng)絡(luò)通用語言。當(dāng)前大多數(shù)公司網(wǎng)絡(luò)系統(tǒng)所采用網(wǎng)絡(luò)通信合同是TCP/IP、HTTP、HTTPS、FTP、SMTP及Telnet等，這些合同大多先天局限性或帶有安全漏洞。例如，當(dāng)前廣泛使用TCP/IP合同在實(shí)現(xiàn)上力求簡樸高效，缺少安全因素考慮，由于它脆弱TCP/IP服務(wù)、缺少足夠安全方略及配備復(fù)雜性等因素，使其數(shù)據(jù)容易被實(shí)行竊聽、劫持、電子欺騙及IP地址欺騙等非法行為，網(wǎng)絡(luò)襲擊者們也往往運(yùn)用這些安全漏洞或技術(shù)來對(duì)公司網(wǎng)絡(luò)行地襲擊。2.3.6Web服務(wù)器WEB服務(wù)器重要是面向互聯(lián)網(wǎng)，是內(nèi)外部網(wǎng)絡(luò)連接紐帶和堡壘，它在公司眾多信息化應(yīng)用中最容易受到襲擊。而當(dāng)前公司W(wǎng)EB應(yīng)用越來越多，特別是其也逐漸在成為其她信息化應(yīng)用入口，如公司郵件系統(tǒng)、SCM、SRM或CRM等系統(tǒng)入口普通都捆綁在WEB服務(wù)器上，且Web后端連接著。Web面臨威脅重要有信息泄露、回絕服務(wù)(DoS)、系統(tǒng)崩潰及跳板等。2.3.7計(jì)算機(jī)病毒計(jì)算機(jī)病毒是指編制者在計(jì)算機(jī)程序中插入破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且可以自我復(fù)制一組計(jì)算機(jī)指令或者程序代碼。它們通過程序、網(wǎng)絡(luò)、即時(shí)通訊軟件以及郵件等各種形式進(jìn)行傳播。由于其繁殖性、傳染性、潛伏性、隱蔽性、破壞性及可觸發(fā)性等特點(diǎn)，由其導(dǎo)致數(shù)據(jù)清空、網(wǎng)絡(luò)連接中斷及系統(tǒng)崩潰等，往往會(huì)公司導(dǎo)致巨大損失。特別是某些通過網(wǎng)絡(luò)傳播木馬及蠕蟲類型流行性病毒，成千上萬地肆虐在網(wǎng)絡(luò)環(huán)境中，這些病毒不但危害性大，并且傳播速度非?？?，傳播形式多樣，它們一旦發(fā)作便會(huì)肆意竊取公司數(shù)據(jù)并也許導(dǎo)致系統(tǒng)癱瘓，會(huì)給公司網(wǎng)絡(luò)導(dǎo)致巨大威脅。2.3.8防火墻安全問題防火墻是公司安全防護(hù)第一道閘門，然而，在考察國內(nèi)公司網(wǎng)絡(luò)安全現(xiàn)狀時(shí)，咱們依然發(fā)現(xiàn)，有相稱一某些網(wǎng)絡(luò)，雖然安裝了硬件防火墻防護(hù)設(shè)備，但由于管理員水平有限，在防火墻使用和配備上存在某些問題，并沒有能最大限度發(fā)揮防火墻安全防護(hù)作用。

黑客技術(shù)日益公開化，職業(yè)化，各種襲擊日益頻繁，病毒日益泛濫，使得公司文檔資料安全受到嚴(yán)重威脅。防火墻作為一種邊界防護(hù)類型網(wǎng)絡(luò)安全設(shè)備，必要布置在受保護(hù)網(wǎng)絡(luò)邊界處，只有這樣，防火墻才干控制所有出入網(wǎng)絡(luò)數(shù)據(jù)通信，達(dá)到將入侵者拒之門外目。如果被保護(hù)網(wǎng)絡(luò)邊界不惟一，有額外出入口，那么入侵者會(huì)通過其他途徑先入侵咱們主機(jī)，然后進(jìn)一步襲擊咱們整個(gè)網(wǎng)絡(luò)。

3、公司電子文檔安全防護(hù)解決辦法

由于傳播方式多樣化和公司終端設(shè)備復(fù)雜化，公司電子文檔安全保護(hù)是一種綜合性系統(tǒng)工程，普通防火墻、網(wǎng)絡(luò)控制、郵件控制等辦法無法全方位地保護(hù)公司信息安全，公司顧客需要一種綜合性、防護(hù)周到安全解決方案，來保護(hù)公司電子文檔安全。

文檔是各種機(jī)密信息最普遍載體，在內(nèi)網(wǎng)建立一套完善文檔安全防護(hù)機(jī)制，在\o"終端"終端直接對(duì)文檔行為進(jìn)行監(jiān)控和審計(jì)，是防止文檔泄露最佳解決方案之一。對(duì)文檔監(jiān)控和審計(jì)，能杜絕很大一某些泄密事件發(fā)生。雖然泄密事件發(fā)生，也可以不久找到泄密途徑，追究責(zé)任，挽回?fù)p失。同步，通過對(duì)大量行為數(shù)據(jù)分析，可覺得管理者找到安全管理漏洞，不斷完善安全管理機(jī)制。然而依照權(quán)威數(shù)據(jù)顯示，幾乎所有中華人民共和國公司對(duì)電子文檔都沒有任何防護(hù)辦法，公司對(duì)于信息有保護(hù)辦法不到3%。某些機(jī)密性資料，電子文檔容易就可以通過電子郵件和移動(dòng)硬盤泄密到網(wǎng)絡(luò)外部。從當(dāng)前防護(hù)手段上來看，公司抵抗黑客盜竊顧客信息防御方式重要為網(wǎng)關(guān)防護(hù)、終端防護(hù)和軟件防護(hù)，而在實(shí)際應(yīng)用中，軟硬件相結(jié)合防護(hù)方式，才干從主線上保護(hù)信息安全。3.1針對(duì)公司顧客信息泄露，

公司顧客信息安全技術(shù)防護(hù)3.1.1注意數(shù)據(jù)庫漏洞一方面，公司網(wǎng)絡(luò)管理者要為數(shù)據(jù)庫起個(gè)無規(guī)律且不易記錄名字，并放在幾層目錄下，這樣可以增長黑客入侵難度；某品牌數(shù)據(jù)庫漏洞掃描布置3.1.2后臺(tái)管理程序及權(quán)限規(guī)范對(duì)于后臺(tái)管理程序入口鏈接一定要慎重體現(xiàn)，管理員顧客名和密碼不能設(shè)立過于簡樸，并應(yīng)定期更換。此外，在權(quán)限上應(yīng)及時(shí)予以有關(guān)工作人員更新及收回，對(duì)于不同工作職能瀏覽內(nèi)容應(yīng)予以區(qū)別。3.1.3布置加密系統(tǒng)加密技術(shù)長期以來都代表著技術(shù)含量及不菲應(yīng)用，但近年來眾多加密產(chǎn)品問世，可以使公司網(wǎng)絡(luò)安全管理者以較低成本實(shí)現(xiàn)電子郵件、磁盤等系統(tǒng)加密。3.1.4、布置VPN由于公司員工具備流動(dòng)性及變更新性，因而設(shè)立VPN系統(tǒng)能使公司較為安全在互聯(lián)網(wǎng)擴(kuò)展網(wǎng)絡(luò)共享或在公司外部訪問系統(tǒng)文獻(xiàn)。某些基本簡樸保護(hù)，也可以選取價(jià)格低廉甚至免費(fèi)VPN軟件，免費(fèi)VPN產(chǎn)品可以作為公司布置更高檔VPN實(shí)驗(yàn)，以決定與否真有效及成本投入布置。3.1.5、采用專業(yè)防止數(shù)據(jù)泄漏工具顧客數(shù)據(jù)信息泄露給公司所帶來損失及震蕩在近期索尼"黑客門"事件已經(jīng)得到深刻詮釋，公司顧客在感嘆"民意"強(qiáng)大同步也應(yīng)完畢公司網(wǎng)絡(luò)系統(tǒng)安所有署，選取專業(yè)工具。在數(shù)據(jù)泄漏防止工具市場，Vontu、Reconnex與Vericept是較為知名品牌，它們很容易進(jìn)行布置，能對(duì)公司內(nèi)部核心數(shù)據(jù)文獻(xiàn)實(shí)行監(jiān)控和強(qiáng)制加密保護(hù)。固然，通過專業(yè)工具布置，也不完全代表公司信息系統(tǒng)可以百分百安全，可以一勞永逸保護(hù)顧客數(shù)據(jù)信息。3.1.6、全員創(chuàng)新及解決方案建立完善獎(jiǎng)懲制度，并發(fā)布公司信息安全防御方案，調(diào)動(dòng)公司全員樹立積極防護(hù)意識(shí)，也可以減少公司顧客信息泄露事件發(fā)生。協(xié)助公司提高風(fēng)險(xiǎn)管理控制、且不需要投入很高資金及人力資源、在最短時(shí)間內(nèi)實(shí)現(xiàn)提高安全性目顧客信息安全防御才是公司真正需要。現(xiàn)階段知名信息科技巨頭掌控了動(dòng)輒數(shù)以百萬計(jì)顧客個(gè)人信息，這些信息是互聯(lián)網(wǎng)產(chǎn)業(yè)增長基本，但也也許成為惡意侵襲者實(shí)行犯罪行為踏板，給公司顧客甚至社會(huì)都帶來損失。3.2文獻(xiàn)加密、磁盤加密和遠(yuǎn)程映射。文獻(xiàn)加密即對(duì)文獻(xiàn)實(shí)體自身在產(chǎn)生、使用、存儲(chǔ)、使用、歸檔、銷毀整個(gè)生命周期進(jìn)行全維加密控制。文獻(xiàn)加密技術(shù)又分為驅(qū)動(dòng)層和應(yīng)用層兩種：應(yīng)用層加密技術(shù)是通過調(diào)用應(yīng)用系統(tǒng)windowsAPI函數(shù)來對(duì)文獻(xiàn)進(jìn)行讀寫加密控制;驅(qū)動(dòng)層加密技術(shù)是通過攔截操作系統(tǒng)文獻(xiàn)過濾驅(qū)動(dòng)讀寫動(dòng)作對(duì)文獻(xiàn)進(jìn)行加解密控制。對(duì)比這兩種技術(shù)，應(yīng)用層技術(shù)相對(duì)簡樸，更容易控制，但由于需要調(diào)用每個(gè)應(yīng)用程序API函數(shù)，擴(kuò)展能力較差;驅(qū)動(dòng)層技術(shù)難度高，由于和操作系統(tǒng)底層驅(qū)動(dòng)打交道，藍(lán)屏、死機(jī)，甚至和殺毒軟件等驅(qū)動(dòng)層產(chǎn)品兼容性差，但其集成性和擴(kuò)展性更好。磁盤加密即對(duì)物理磁盤單個(gè)扇區(qū)進(jìn)行加密，任何文獻(xiàn)寫入磁盤即受控保護(hù)，正常使用時(shí)文獻(xiàn)被調(diào)入內(nèi)存變成明文。磁盤加密重要為國外廠商所采用，例如：macfee、趨勢(shì)等，國內(nèi)明朝萬達(dá)等某些廠商也是采用這個(gè)技術(shù)。遠(yuǎn)程映射重要特點(diǎn)是終端無痕，所有涉密信息均存儲(chǔ)在遠(yuǎn)端服務(wù)器，本地?zé)o文獻(xiàn)實(shí)體，更有助于解決當(dāng)前最難控制終端泄密問題;但是涉密信息過于集中帶來安全風(fēng)險(xiǎn)以及終端合法開放時(shí)導(dǎo)致涉密隱患尚無好技術(shù)手段解決，因而無法適合設(shè)計(jì)人員自身安全文檔需要，更無法大面積在公司等行業(yè)推廣。就當(dāng)前來說，較通用技術(shù)是文獻(xiàn)加密，即驅(qū)動(dòng)層透明加解密技術(shù)是當(dāng)前文檔安全防護(hù)市場主流。巨大市場潛力和隨之帶來高額市場回報(bào)，促使越來越多公司涉獵這個(gè)領(lǐng)域，當(dāng)前國內(nèi)涉及時(shí)代億信、億賽通、國富安、思智泰克、巨石等均采用驅(qū)動(dòng)層技術(shù)，前沿、華途、智金等則采用是應(yīng)用層技術(shù)。面對(duì)競爭如此激烈市場環(huán)境，眾多安全廠商如何保持強(qiáng)大競爭力，并在競爭中脫穎而出是每個(gè)文檔安全廠商管理員都要面對(duì)問題。3.3國內(nèi)公司文檔安全管理解決方案3.3.1公司電子文檔保護(hù)解決方案市場現(xiàn)狀當(dāng)前公司級(jí)電子文檔保護(hù)整體解決方案而言，盡管可供顧客選取產(chǎn)品有諸多，但大都功能比較單一，純單機(jī)電子文檔加密系統(tǒng)或遠(yuǎn)程“鎖”定電子文檔存儲(chǔ)目錄及電子文檔單一格式類型聯(lián)機(jī)電子文檔加密系統(tǒng)顯然是無法滿足公司需求；而對(duì)于那些大型公司級(jí)電子文檔加密系統(tǒng)，無論是資金和人力投入還是實(shí)際運(yùn)作操作難度，也都是普通公司所望塵莫及。3.3.2老式電子文檔安全解決方案局限性之處在公司對(duì)信息安全需求之下，市場上有關(guān)安全解決方案琳瑯滿目，防火墻、防水墻、VPN、IDS、郵件內(nèi)容過濾、權(quán)限控制等各種產(chǎn)品應(yīng)接不暇。雖然這些產(chǎn)品在防止公司外部襲擊方面有著不錯(cuò)效果，但它們幾乎均有如下幾種局限性之處：（1）無法防止公司內(nèi)部人員積極泄密：公司內(nèi)部員工用移動(dòng)設(shè)備、網(wǎng)絡(luò)等方式將機(jī)密資料拷貝或外發(fā)，導(dǎo)致重要數(shù)據(jù)和文檔泄密;（2）無法為電子文檔提供全方位安全防護(hù)：電子文檔有創(chuàng)立、存儲(chǔ)、傳播和使用等不同使用階段，大多數(shù)安全產(chǎn)品只能在某個(gè)階段提供安全防護(hù)，在其她階段則無法提供全方位安全防護(hù);（3）操作復(fù)雜、使用難度高：老式安全產(chǎn)品普通來說對(duì)顧客使用規(guī)定高，需要具備專業(yè)知識(shí)，并且往往操作復(fù)雜，顧客無法在短時(shí)間內(nèi)熟悉并上手3.3.3鐵卷電子文檔安全系統(tǒng)鐵卷電子文檔安系統(tǒng)是針對(duì)公司保密需求研發(fā)內(nèi)核級(jí)透明加解密電子文檔安全軟件。內(nèi)核級(jí)加解密使受保護(hù)文檔不易被破解，使用透明加解密技術(shù)，不變化使顧客正常工作時(shí)工作習(xí)慣，既不影響工作效率、又不影響員工工作情緒、同步又節(jié)約系統(tǒng)應(yīng)用時(shí)培訓(xùn)過程。保密環(huán)境建立簡樸、管理以便。是公司文獻(xiàn)防泄密、圖紙安全、數(shù)據(jù)保密抱負(fù)解決方案。鐵卷（TotalFileGuard）電子文檔安全系統(tǒng)長處：“鐵卷(TotalFileGuard)電子文檔安全系統(tǒng)”融合了多項(xiàng)具備自主知識(shí)產(chǎn)權(quán)先進(jìn)電子文檔保護(hù)技術(shù)，可以在公司“局限性掛齒”綜合成本投入條件下，獲得最安全而完美公司電子文檔保護(hù)整體解決方案，它可以從全局出發(fā)保障公司內(nèi)網(wǎng)信息安全和數(shù)據(jù)安全，特別是該軟件系統(tǒng)所獨(dú)創(chuàng)電子文檔加解密過程“透明”操作全新理念，更是將這款軟件操作難度減少到了極限“鐵卷電子文檔安全系統(tǒng)”盡管功能先進(jìn)且非常全面強(qiáng)大，但它在使用上顧客一點(diǎn)也不會(huì)感到復(fù)雜，總體來說，在軟件電子文檔管理體系中，由統(tǒng)一“管理中心”調(diào)度和控制所有聯(lián)入該電子文檔管理體系客戶終端電腦，而所有客戶終端安全程序，也都將由“管理中心”軟件來自動(dòng)生成。鐵卷安全系統(tǒng)保護(hù)電子文檔思路：由于也許導(dǎo)致機(jī)密電子文檔失竊和重大信息泄密事故環(huán)節(jié)有各種各樣，只針對(duì)某一種或某幾種環(huán)節(jié)進(jìn)行機(jī)密電子文檔保護(hù)顯然是不科學(xué)也是不規(guī)范，機(jī)密電子文檔失竊風(fēng)險(xiǎn)依然存在?！拌F卷電子文檔安全系統(tǒng)”正好抓住了電子文檔公司內(nèi)網(wǎng)保護(hù)這一條主線，因此它可以較好“扯斷”也許導(dǎo)致機(jī)密電子文檔失竊和重大信息泄密事故所有環(huán)節(jié)。那么“鐵卷電子文檔安全系統(tǒng)”究竟是如何為公司保護(hù)電子文檔呢？其實(shí)這款軟件采用是一臺(tái)“管理中心”電腦控制公司內(nèi)網(wǎng)所有客戶終端電腦機(jī)制，在“管理中心”電腦上安裝有軟件控制程序，并提供有配套操作界面，而所有客戶終端電腦上沒有該軟件任何操作界面，即完全“透明化”，這樣由“管理中心”對(duì)所有客戶終端電腦上機(jī)密電子文檔進(jìn)行即時(shí)控制和管理，客戶終端電腦上機(jī)密文檔一旦脫離了公司內(nèi)網(wǎng)內(nèi)部環(huán)境，電子文檔即立即失效，無法正常使用，軟件這種獨(dú)特加密方式一種最大好處就是不論電子文檔竊取者采用何種方式和環(huán)節(jié)竊取電子文檔，只要電子文檔脫離了公司內(nèi)網(wǎng)，有關(guān)信息都不會(huì)泄露出去；而對(duì)于某些的確需要將機(jī)密電子文檔帶出公司內(nèi)網(wǎng)并進(jìn)行合理合法用途狀況，通過“管理中心”授權(quán)，電子文檔又會(huì)被自動(dòng)解密，使用上可以在兼顧安全同步，又兼顧了靈活。鐵卷保護(hù)機(jī)密電子文檔流程病毒入侵導(dǎo)致機(jī)密電子文檔泄密通過盜竊電腦設(shè)備竊取電子文檔3.3.4DocGuarder華途文檔安全管理系統(tǒng)DocGuarder華途文檔安全管理系統(tǒng)可以全面解決該類信息資產(chǎn)安全問題。DocGuarder文檔安全管理系統(tǒng)不必此外增添硬件設(shè)備限制，同步也不會(huì)影響顧客使用習(xí)慣，真正做到透明加密。DocGuarder華途文檔安全管理系統(tǒng)（如下簡稱DocGuarder）采用256位高強(qiáng)度加密算法實(shí)時(shí)加密文獻(xiàn)，綜合集成了動(dòng)態(tài)文檔加密技術(shù)、身份認(rèn)證技術(shù)、硬件綁定技術(shù)等各種技術(shù)來對(duì)公司內(nèi)部機(jī)密文檔進(jìn)行全方位保護(hù)。在安裝DocGuarder客戶終端，使用者所生成重要文獻(xiàn)將自動(dòng)加密保存。公司管理者可控制使用者對(duì)文檔讀取、存儲(chǔ)、復(fù)制、輸出權(quán)限。從而防止使用者之間非法復(fù)制、外部發(fā)行、光盤拷貝。杜絕運(yùn)用U盤、軟盤、光盤、電子郵件等容易地帶走公司技術(shù)文獻(xiàn)、設(shè)計(jì)圖稿、財(cái)務(wù)賬目、戰(zhàn)略籌劃、事業(yè)籌劃、研究論文等機(jī)密文獻(xiàn)。DocGuarder加解密操作完全是動(dòng)態(tài)，無需顧客手動(dòng)操作。這樣既節(jié)約了顧客時(shí)間，同步也達(dá)到了保護(hù)文獻(xiàn)目。整個(gè)加解密操作完全是后臺(tái)透明實(shí)現(xiàn)，不會(huì)變化顧客本來任何習(xí)慣。只要顧客有改寫磁盤操作，則預(yù)先選定文獻(xiàn)類型就會(huì)被自動(dòng)加密或是解密，顧客感覺不到加解密過程存在。這樣不但節(jié)約了顧客手動(dòng)加解密操作，并且這種加密方式并不影響文獻(xiàn)固有屬性（如只讀，創(chuàng)立/修改/訪問時(shí)間等）。DocGuarder采用級(jí)別管理模式，系統(tǒng)管理員可以設(shè)定不同子管理員（如：超級(jí)管理員、文獻(xiàn)管理員、級(jí)別管理員等）?？蛻舳说卿洉r(shí)，可直接使用Windows當(dāng)前登錄域顧客賬號(hào)或者本機(jī)賬號(hào)作為DocGuarder文檔安全系統(tǒng)賬號(hào)進(jìn)行校驗(yàn)?？梢葬槍?duì)公司內(nèi)部域管理模式設(shè)立系統(tǒng)權(quán)限，也可以依照公司架構(gòu)設(shè)定各種子管理員進(jìn)行管理。3.3.5明朝萬達(dá)Chinasec(安元)文檔安全管理解決方案Chinasec（安元）文檔安全解決方案從客戶端身份認(rèn)證管理、電子文檔手動(dòng)/自動(dòng)加密、電子文檔密級(jí)權(quán)限控制、日記審計(jì)等環(huán)節(jié)進(jìn)行綜合安全防護(hù)，構(gòu)成多層次、全方位文檔終端安全管理體系。為提供安全移動(dòng)信息安全服務(wù)，為顧客提供了強(qiáng)有力文檔信息安全支撐。

?顧客身份管理，通過加強(qiáng)終端使用者身份認(rèn)證，涉及口令認(rèn)證，UKEY認(rèn)證等不同認(rèn)證強(qiáng)度來保證終端當(dāng)前使用者身份，并且可以與AD域賬戶同步管理，按公司部門建立顧客管理樹，可設(shè)立顧客職位信息與職位關(guān)系；

?文檔密級(jí)管理，可控制文檔各種操作權(quán)限，支持各種文獻(xiàn)密級(jí)方略，可靈活針對(duì)部門、操作、密級(jí)進(jìn)行文檔安全設(shè)立。例如，對(duì)文檔劃分“秘密”、“機(jī)密”、“絕密”等密級(jí)，顧客只有系統(tǒng)賦予相應(yīng)密級(jí)使用權(quán)限后，才干查看相應(yīng)密級(jí)文檔，有效保證了文檔分級(jí)保密管理安全；

?文檔權(quán)限管理，對(duì)于各密級(jí)文檔可賦予不同管理權(quán)限，權(quán)限方略靈活可控，涉及讀、寫、另存、復(fù)制、截屏、打印、打印水印、使用次數(shù)、使用時(shí)間等。

?文檔使用權(quán)限提權(quán)管理，當(dāng)使用者在文檔使用中需要提高權(quán)限時(shí)，提供簡便流暢文獻(xiàn)提權(quán)審批流程；

?文檔加密（手動(dòng)/自動(dòng)），系統(tǒng)提供手動(dòng)和自動(dòng)兩種加密模式。手動(dòng)加密模式如下：由文檔作者對(duì)文檔積極進(jìn)行加密，文檔作者可以依照需求選取哪些文檔需要加密，哪些不需要加密。加密權(quán)限和密級(jí)由系統(tǒng)下發(fā)方略提供；

?文檔自動(dòng)加密，由系統(tǒng)下發(fā)方略，可設(shè)立對(duì)特定存儲(chǔ)環(huán)境下（如整個(gè)硬盤、某個(gè)分區(qū)、某個(gè)文獻(xiàn)夾等）常用電子文檔進(jìn)行自動(dòng)加密，并可依照需要對(duì)不同文檔賦予不同密級(jí)和權(quán)限。

?文檔外帶審批，當(dāng)加密電子文檔需要外發(fā)至第三方人員處進(jìn)行交流時(shí)，系統(tǒng)提供一套簡樸流暢文檔審批外帶流程，可對(duì)文檔進(jìn)行解密審批，并可控制文檔外發(fā)后第三方人員使用該文檔權(quán)限（涉及身份認(rèn)證、讀、寫、另存、復(fù)制、截屏、打印、打印水印、使用次數(shù)、使用時(shí)間等）；

審計(jì)記錄，系統(tǒng)可自動(dòng)記錄客戶端電腦加密并使用電子文檔記錄，管理員可以隨時(shí)查找文檔訪問信息，可用來追蹤泄密渠道，也可用作電子取證。同步，系統(tǒng)管理員操作也會(huì)被完整記錄下來，監(jiān)督員可以進(jìn)行查詢和分析。4、公司電子文檔安全加密產(chǎn)品比較加密軟件，有公司叫數(shù)據(jù)防泄漏軟件，如國際上也叫DLP，本質(zhì)上是采用加密或者控制辦法，進(jìn)行數(shù)據(jù)防護(hù)，文檔安全管理。在國際上，加密重要采用是手動(dòng)加密辦法，如美國Airzip；放到了國內(nèi)，所有都變成了強(qiáng)制透明加密。下面就按照功能性、拓展性、安全性、兼容性、先進(jìn)性、覆蓋性、規(guī)范性對(duì)國內(nèi)幾家公司產(chǎn)品做個(gè)簡樸比較。比較對(duì)象涉及：山麗網(wǎng)安、明朝萬達(dá)、易賽通等。4.1產(chǎn)品功能性比較功能多往往意味著該廠商顧客類型比較多，產(chǎn)品合用面廣，功能多，還往往意味著產(chǎn)品年代也比較久了，產(chǎn)品穩(wěn)定性有了一定保證。更重要，表象功能往往意味著軟件底層架構(gòu)和設(shè)計(jì)，以及底層技術(shù)。因此，注重功能是選取產(chǎn)品一種基本法寶。既然是加密軟件，咱們來比較一下加密辦法、方略、文檔權(quán)限這三個(gè)方面。一方面，加密辦法都是“透明加密”，也就是“強(qiáng)制、實(shí)時(shí)、動(dòng)態(tài)”加密。明朝萬達(dá)使用是磁盤加密辦法，但事實(shí)上明朝萬達(dá)產(chǎn)品被加密數(shù)據(jù)在磁盤上都是明文，只是在將數(shù)據(jù)復(fù)制到u盤等其她盤里面時(shí)候才進(jìn)行一種加密解決。明朝萬達(dá)技術(shù)人員采用一種非常簡潔方式：引導(dǎo)區(qū)加密，使得產(chǎn)品保存在本地非系統(tǒng)盤上看起來是加密，這里產(chǎn)生成果就是不采用明朝萬達(dá)產(chǎn)品無法讀取數(shù)據(jù)，因而引導(dǎo)區(qū)自身是辨認(rèn)，起到了一定防范作用。明朝萬達(dá)單機(jī)版產(chǎn)品在卸載時(shí)候，可以在瞬間將磁盤上數(shù)據(jù)進(jìn)行解密。但因而采用磁盤加密（引導(dǎo)區(qū)加密）方式，可以給人保存在磁盤上所有文獻(xiàn)都是加密效果，因而，明朝萬達(dá)產(chǎn)品同步支持綠色軟件加密。易賽通加密軟件需要將所有被加密文獻(xiàn)轉(zhuǎn)化為.CDG格式。通過這種格式，來控制文獻(xiàn)加密。當(dāng)電腦中沒有了打開這種特定格式程序后，文獻(xiàn)就是亂碼了。隨著市場需求不斷發(fā)展，易賽通對(duì)產(chǎn)品也進(jìn)行著升級(jí)，當(dāng)前已經(jīng)可以不需要轉(zhuǎn)換為特定格式了。但正是由于易賽通本來是需要將文獻(xiàn)轉(zhuǎn)化為特定格式，因而，在文檔權(quán)限控制上，易賽通產(chǎn)品還留有需要將加密后文檔上傳到服務(wù)器上來設(shè)立其她顧客使用權(quán)限痕跡。易賽通產(chǎn)品由于是格式類加密，因此不支持綠色軟件加密。年山麗網(wǎng)安公司推出山麗防水墻產(chǎn)品，產(chǎn)品支持對(duì)全磁盤文獻(xiàn)加密。并且這個(gè)加密是文獻(xiàn)內(nèi)容加密，不是引導(dǎo)區(qū)加密。因此，山麗防水墻也支持綠色軟件加密，同步，加密文獻(xiàn)權(quán)限是和文獻(xiàn)存在一起，不需要上傳到服務(wù)器上，文獻(xiàn)讀取權(quán)限可以基于腳色設(shè)立。同樣是對(duì)文獻(xiàn)內(nèi)容都進(jìn)行了加密，山麗防水墻是將所有應(yīng)用程序在磁盤上產(chǎn)生數(shù)據(jù)文獻(xiàn)都進(jìn)行了加密解決，對(duì)某一種特定文獻(xiàn)格式并不需要進(jìn)行任何格式分析，對(duì)顧客將來安裝新程序產(chǎn)生文獻(xiàn)也是同樣可以加密，并且不需要任何二次開發(fā)工作。易賽通需要對(duì)文獻(xiàn)格式一種一種分析，隨著市場發(fā)展，山麗防水墻也支持了特定格式加密，如支持顧客自行設(shè)立office文獻(xiàn)、CAD文獻(xiàn)加密，支持顧客自行設(shè)定目錄加密，支持顧客自行設(shè)定特定格式文獻(xiàn)不加密、特定目錄解密等功能。4.2產(chǎn)品拓展性比較所謂產(chǎn)品拓展性，意思是這種產(chǎn)品對(duì)可以不斷發(fā)展、變化環(huán)境適應(yīng)性問題。環(huán)境變化涉及了：顧客客戶端軟件變化；客戶端軟件變化，就是客戶端新裝了設(shè)計(jì)軟件、或者office類文檔解決軟件。顧客使用應(yīng)用系統(tǒng)變化；客戶應(yīng)用系統(tǒng)變化，重要體當(dāng)前顧客但愿上傳到應(yīng)用系統(tǒng)服務(wù)器上文獻(xiàn)但愿是密文或者明文。這個(gè)狀況解決，明朝萬達(dá)采用了一種解決方案：在顧客網(wǎng)路中安全一種硬件“安全網(wǎng)關(guān)”，顧客需要上傳到應(yīng)用服務(wù)器上數(shù)據(jù)所有通過這個(gè)中轉(zhuǎn)網(wǎng)關(guān)進(jìn)行通訊。從而實(shí)現(xiàn)了數(shù)據(jù)上傳解密、下載加密效果，這充分闡明，朝萬達(dá)加密方式不是全盤磁盤加密模式；更讓人難以決策是，增長了一種硬件網(wǎng)關(guān)。將會(huì)變化顧客網(wǎng)絡(luò)構(gòu)造，增長單點(diǎn)故障。顧客下載到本地?cái)?shù)據(jù)，也跟據(jù)顧客加密方略而定，如果采用是全盤加密模式，則完全是加密，不論這個(gè)時(shí)候從服務(wù)器下載到本地硬盤數(shù)據(jù)是什么格式；如果客戶端采用加密方略是空加密，則下載下來數(shù)據(jù)就不是加密。4.3產(chǎn)品安全性比較安全性自然指是數(shù)據(jù)加密后被破解也許性。產(chǎn)品安全性是公司在選取文檔加密產(chǎn)品時(shí)需要注重核心。（1）在互聯(lián)網(wǎng)上已經(jīng)浮現(xiàn)了對(duì)某些加密軟件如易賽通破解工具了；破解原理很簡樸，將內(nèi)存中明文轉(zhuǎn)化為客戶端不加密格式保存即可。（2）加密算法RSA位咱們國家在年之后將完全不再采用；在美國已經(jīng)停用。易賽通和明朝萬達(dá)都是采用固定密鑰加密文獻(xiàn)。當(dāng)前，采用對(duì)稱加密和非對(duì)稱加密相結(jié)合加密產(chǎn)品，也就是Adobe、微軟、和山麗防水墻。4.4產(chǎn)品兼容性比較產(chǎn)品兼容性和產(chǎn)品使用系統(tǒng)廣泛性關(guān)于；也和采用加密方式關(guān)于；但同步和產(chǎn)品設(shè)計(jì)、代碼質(zhì)量也關(guān)于系。在這一種方面，明朝萬達(dá)由于僅僅對(duì)引導(dǎo)區(qū)加密，因而基本兼容性不應(yīng)當(dāng)有問題，如果有，那可就是產(chǎn)品質(zhì)量問題了。易賽通天然由于用法，在兼容性方面必然會(huì)有些問題。4.5技術(shù)先進(jìn)性比較技術(shù)先進(jìn)性不好比較，由于所有廠家都說自己先進(jìn)。由于先進(jìn)代表者節(jié)約顧客重復(fù)投資。當(dāng)前調(diào)研懂得，山麗防水墻有中華人民共和國大陸創(chuàng)造專利和美利堅(jiān)合眾國創(chuàng)造專利（已經(jīng)授權(quán)），具備一定先進(jìn)性。4.6系統(tǒng)覆蓋性比較4.7產(chǎn)品穩(wěn)定性比較這里穩(wěn)定性，指是程序運(yùn)營中“崩潰”也許性。由于崩潰就意味著不加密了，尚有也許產(chǎn)生文獻(xiàn)破壞。當(dāng)前，在南方市場，一批使用早客戶已經(jīng)在尋找新供應(yīng)商，已經(jīng)不肯再使用有些公司產(chǎn)品。在規(guī)避文獻(xiàn)破壞也許性中，山麗防水墻有明確技術(shù)手段可以防范。4.8研發(fā)規(guī)范性比較5、結(jié)論：在信息價(jià)值日益突出時(shí)代，電子文檔安全面臨著嚴(yán)峻挑戰(zhàn)。隨著計(jì)算機(jī)存儲(chǔ)技術(shù)不斷發(fā)展和計(jì)算機(jī)病毒種類日新月異，電子文檔安全將面臨新威脅和問題，當(dāng)代化公司各種信息系統(tǒng)使用，特別是計(jì)算機(jī)輔助軟件使用，給公司帶來了大量數(shù)字技術(shù)文檔；作為公司技術(shù)直接載體電子技術(shù)文檔，在新市場競爭特點(diǎn)下比以往更為重要；新公司生產(chǎn)模式規(guī)定公司跨部門、跨地區(qū)、跨公司進(jìn)行多方合伙設(shè)計(jì)生產(chǎn)，因而對(duì)公司電子文檔管理共享與保護(hù)提出信息囂求。本文以公司信息泄密十大事件為背景，開展了對(duì)公司電子文檔安全保護(hù)綜述，并進(jìn)行了如下重要研究工作：（1）分析了當(dāng)前公司電子文檔管理現(xiàn)狀，公司電子文檔泄密危害。（2）分析了公司對(duì)電子文檔安全管理需要，詳細(xì)簡介了鐵卷電子文檔安全系統(tǒng)、DocGuarder華途文檔安全管理系統(tǒng)、明朝萬達(dá)Chinasec(安元)文檔安全管理解決方案。（3）研究了山麗網(wǎng)安、明朝萬達(dá)、易賽通三家文檔加密技術(shù)區(qū)別。（4）針對(duì)公司電子文檔安全管理需要，如防病毒技術(shù)，防火墻技術(shù)，虛擬專用網(wǎng)技術(shù)。但是對(duì)于公司來說，如何做好公司電子文檔安全建設(shè)尚存在諸多局限性，安全之路長路漫漫。沒有絕對(duì)安全，只有絕對(duì)評(píng)估。只有不斷地進(jìn)行安全檢查，及時(shí)發(fā)現(xiàn)問題并解決，才是長期安全之道。5.1公司電子文檔防泄密系統(tǒng)選購應(yīng)遵循六原則

防泄密系統(tǒng)雖然對(duì)公司發(fā)展至關(guān)重要，但是只要公司顧客可以遵循如下六方面采購原則，就一定可以選取并采購到最適合自己公司公司級(jí)電子文檔防泄密系統(tǒng)。原則一：所有也許導(dǎo)致泄密途徑整體防御

在當(dāng)前浮現(xiàn)各類公司泄密事件中，通過病毒、木馬、黑客襲擊、內(nèi)部員工夾帶、公司高管販賣以及電腦存儲(chǔ)介質(zhì)在維修、移動(dòng)過程中惡意竊取等均有也許成為公司核心機(jī)密電子信息泄密途徑，因此公司防泄密系統(tǒng)如果只能對(duì)某個(gè)或某幾種泄密途徑進(jìn)行防御應(yīng)當(dāng)是遠(yuǎn)遠(yuǎn)不夠。當(dāng)前許多公司都會(huì)選取一款叫做“鐵卷”專業(yè)級(jí)防泄密系統(tǒng)，它可以針對(duì)公司整個(gè)內(nèi)部網(wǎng)絡(luò)提供機(jī)密電子信息實(shí)時(shí)保護(hù)，可以讓脫離公司內(nèi)網(wǎng)環(huán)境所有機(jī)密電子文檔自動(dòng)無法使用或在未經(jīng)合法授權(quán)打開時(shí)呈現(xiàn)出一堆無法閱讀亂碼。事實(shí)上對(duì)于公司中產(chǎn)品研發(fā)報(bào)告、設(shè)計(jì)文檔、圖紙、配方、源代碼等數(shù)字化知識(shí)產(chǎn)權(quán)文檔及客戶資料、項(xiàng)目資料、招投標(biāo)方案等商業(yè)機(jī)密信息文檔普通會(huì)分散于公司內(nèi)部多臺(tái)電腦終端，員工對(duì)電腦濫用和對(duì)重要數(shù)據(jù)泄密途徑越來越多，公司內(nèi)部核心數(shù)據(jù)被泄密風(fēng)險(xiǎn)越來越大?！拌F卷”基于公司內(nèi)網(wǎng)防泄密系統(tǒng)保護(hù)，可以說既治標(biāo)又治本。原則二：防泄密系統(tǒng)防自身破解級(jí)別要高

一款好公司級(jí)防泄密系統(tǒng)既要可以防堵公司中所有也許導(dǎo)致泄密途徑和環(huán)節(jié)，又要防范自身加解密機(jī)制和技術(shù)被第三方破解，由于一旦防泄密系統(tǒng)被強(qiáng)行破解，公司“防泄密”也就等于形同虛設(shè)了，因此公司在采購防泄密系統(tǒng)時(shí)，產(chǎn)品研發(fā)機(jī)構(gòu)技術(shù)實(shí)力是非常核心。這里同樣可以以當(dāng)前國內(nèi)性價(jià)比十分出眾“鐵卷”為例：“鐵卷”由國內(nèi)終端與數(shù)據(jù)安全產(chǎn)品領(lǐng)先公司深圳大成天下自主研發(fā)，進(jìn)入行業(yè)市場六年多以來與國內(nèi)上百家知名龍頭公司、眾多政府以及金融行業(yè)機(jī)構(gòu)建立了長期而穩(wěn)定戰(zhàn)略合伙，所有合伙方政企機(jī)構(gòu)并沒有發(fā)生一起有惡劣影響泄密事件，“鐵卷”自身從技術(shù)上說也沒有任何被強(qiáng)制破解也許。原則三：要有自身核心加密技術(shù)彰顯實(shí)力