品牌:BEA | 软件名称:软件名称1307 | 版本类型:标准版 |
版本语言:繁体中文版 | 版本号:版本号6350 | 系统平台要求:Linux |
硬件要求:硬件要求9170 | 软件类型:安全相关软件 | 版权:版权7742 |
配套附件:配套附件3403 | 技术支持:技术支持9152 |
工具化和专业化是加密系统的发展方向
有些客户在部署加密软件的同时,提出要对密文的操作权限进行控制。比如,某些人只能打开密文,某些人可以编辑密文,某些人可以打印密文等。某些厂商还“延伸”透明加密软件的含义,提出所谓“企业权限管理(ERM)”的概念,以迎合客户对文件权限管理的需求。
笔者认为,对文件的权限控制的需求和对文件加密的需求,是两个相互关联但又相互独立的需求。企业对文件进行权限控制需求,并不是在部署加密软件之后才有的,即使不采用加密软件,这种需求也是存在的。
实际上,对于文档权限的控制,Windows已经有一套完整的定义,当然,定义起来非常复杂,并不太适合一般企业直接应用。另一方面,早在十几年前就出现了专门的管理软件—企业数据管理PDM或EDM,后来还发展成PLM。这些软件都包含很强的文档权限管理功能,是专门进行文档权限管理的。
IP-guard信息防泄漏三重保护包括详尽细致的操作审计、全面严格的操作授权和***的透明加密三部分。
l 详尽细致的操作审计是三重保护体系的基础,也是不可或缺的部分,它使得庞大复杂的信息系统变得透明,一切操作、行为都可见可查。
审计不仅可以用作事后审计以帮助追查责任,更能够帮助洞察到可能的危险趋向,还能够帮助发现未知的安全漏洞。
l 全面严格的操作授权从网络边界、外设边界以及桌面应用三方面实施全方位控制,达到信息安全目标中的“可控性”要求,防止对信息的不当使用和流传,使得文档不会轻易“看得到、改得了、发得出、带得走”。
l ***的透明加密为重要信息提供最有力的保护,它能够***涉密信息无论何时何地都是加密状态,可信环境内,加密文档可正常使用,在非授信环境内则无法访问加密文档,在不改变用户操作习惯的同时最‘’大限度保护信息安全。
西安邮电大学(简称西邮)密码技术实验室近日发布消息:百度云盘、华为网盘、360云盘等国内多款云盘存在安全隐患,建议相关研究机构和企业应高度重视此类信息安全问题,积极寻求解决方案。
西邮研究小组负责人郑东教授对科技日报记者说,用户在使用百度云盘进行数据上传和下载过程中,百度云盘客户端和服务器之间的通信是以HTTP协议进行的,而HTTP协议作为传统的网络传输协议,传输的数据是没有经过加密的明文,因此攻击者(黑客)通过对传输的数据进行简单的网络抓包(即对网络上的数据包直接进行截取)就能够窃取明文数据。研究小组仅使用普通的网络抓包软件Fiddler与Wireshark进行网络抓包就验证了上述结果。
郑东指出,比窃取消息更为严重的是,黑客还能够发起“重放攻击”。即利用窃取到的用户历史访问数据,适当修改文件名和路径,就可以对用户的所有数据进行读取和删除操作。如用户曾经向服务器发出过请求“删除文件A”,黑客窃取到该请求并将其修改为“删除文件B”后发送给服务器,可以成功删除文件B。通过对其他同类产品进行安全性分析,结果显示,其他国内主流云储存产品华为网盘、360云盘、天翼云、115网盘和新浪微盘都没有对用户的数据进行加密保护。
该研究小组提醒用户在使用云盘时需格外小心谨慎,尽量不要用云盘存储私密信息,以防止信息泄露,造成不可挽回的损失,同时建议云盘服务提供商从技术上增强对用户数据的保密。