淺談電子文檔安全管理系統方案設計

為了更有效防止文件的非法訪問和輸入、輸出。就需要一套合理有效的電子文檔安全管理方案。以犯罪行為心里學為理論指導,以安全事件過程管理為主線,實現事前預防、事中控制、事后審計的安全管理。

現在大家談論到信息安全,首先想到的就是病毒、黑客入侵,在媒體的宣傳下,病毒、黑客已經成為危害信息安全的罪魁禍首。然而,對計算機系統造成重大破壞的往往不是病毒、黑客,而是組織內部人員有意或無意對信息的窺探或竊取。從技術上來講,內部人員更易獲取信息,因為內部人員可以很容易地辨識信息存儲地,且無需擁有精深的IT知識,只要會操作計算機,就可以輕易地獲取自己想要得資料,相對而言,黑客從外部竊取資料就比較困難,首先,他們要突破防火墻等重重關卡,然后,還要辨別哪些是他們想要的信息。

FBI和CSI對484家公司進行了網絡安全專項調查,調查結果顯示:超過85%的安全威脅來自單位內部,其中16%來自內部未授權的存取, 14%來自專利信息被竊取, 12%來自內部人員的欺騙,只有5%是來自黑客的攻擊;在損失金額上,由內部人員泄密導致的損失高達60,565,000美元,是黑客所造成損失的16倍,病毒所造成損失的12倍。這組數據充分說明了內部人員泄密的嚴重危害,同時也提醒國內組織應加強網絡內部安全建設。

1 電子文檔泄密途徑主要有以下幾點

1)通過軟盤驅動器、光盤驅動器、光盤刻錄機、磁帶驅動器等存儲設備泄密;

2)通過COM、LPT端口、調制解調器、USB存儲設備、1394、紅外線等通訊設備泄密;

3)通過郵件、FTP等互聯網方式 泄密;

4)接入新的通訊或存儲設備,如:硬盤;

5)通過添加打印機、使用網絡打印機將資料打印后帶出;

6)通過便攜式電腦進入局域網竊取信息,帶離單位;

7)隨意將文件設成共享,導致不相關人員獲取資料;

8)將自己的筆記本電腦帶到單位,連上局域網,竊取資料。

此外,還有很多其他途徑可以被別有用心的內部人員利用以竊取資料。

2 傳統解決方案的弊端

傳統方案一:“我們已經部署了防火墻或專網”

防火墻或專網可以防止外部人員非法訪問,但不能防止內部人員有意或無意地通過郵件或者移動存儲設備將敏感文件泄露。

傳統方案二:“我們給文檔設置了訪問口令”

口令并不能從根本上解決問題:先口令可以隨著文檔一起傳播;

其次即使設置了口令只能簡單的區分用戶是否可以訪問該文檔,而不能限制用戶對該文檔的操作權限(如復制、另存和打印等操作)。

傳統方案三:“我們安裝內網安全管理系統封住電腦USB接口、拆掉光驅、軟驅、內網與外網斷開、不允許上互連網絡 ”

文檔的原始作者泄密;文檔在二次傳播的過程中失、泄密。

3 電子文檔安全有效控制方案

為了更有效防止文件的非法訪問和輸入、輸出。就需要一套合理有效的電子文檔安全管理方案。

以犯罪行為心里學為理論指導,以安全事件過程管理為主線,實現事前預防,事中控制,事后審計的安全管理。

3.1制定周詳的事前預防策略

1) 控制信息傳遞途徑,如通訊設備、存儲設備;

2) 通過網絡接入保護,限制外來電腦接入局域網;

3) 報警策略能夠提示非法接入;

4) 互聯網信息傳遞阻斷策略能夠阻斷非法信息傳遞。

3.2 對泄密行為事中記錄和控制,并及時啟動控制和報警策略

1) 對泄密過程進行屏幕記錄,方便現場查看,事后回放;

2) 詳盡的電子文檔操作痕跡記錄,包括訪問、創建、復制、改名、刪除、打印等操作,便于信息泄密事后追查;

3) 集中審查終端共享,防止共享泄密行為。

3.3 詳盡的日志信息,提高了事后追查的準確率

1) 進行電子文檔操作及屏幕記錄;

2) 對互聯網信息傳遞進行記錄,便于信息泄密事后追查;

3) 審計系統用戶日志。

4 電子文檔安全系統功能及技術闡述

1)禁用設備

程序功能:可按某臺、某組或整個網絡禁止使用哪些設備,包括:存儲設備、通訊設備、打印設備、新加入的設備及其它屬性。

管理作用:根據風險評估,制定事前預防策略,根據策略對相應的設備進行禁止,預防文件泄密。可以靈活的開啟,不影響正常使用。

2)報警規則

程序功能:設置某個或某類文件的各種操作報警規則。

管理作用:對泄密者添加泄密設備(如:閃存、移動硬盤等)實現及時報警,對相應的文件或某個類型文件的操作實現及時報警,為安全事件發生后進行及時管理提供幫助。

3)網絡端口管理(接入保護)

程序功能:通過設置禁用139和445端口,控制共享端口。

管理作用:可根據需要靈活的設置外來計算機跟網內計算機的通訊方向。

4)網絡共享

程序功能:可以及時查看和刪除網絡內任意計算機的網絡共享文件夾。

管理作用:員工往往因為工作需要設置共享文件夾,卻容易被別有用心的員工或外來計算機竊取。

5)文檔操作

程序功能:可以詳細的記錄每個員工在本機及網絡上操作過的文件,包括訪問、創建、復制、移動、改名、刪除、恢復以及文檔打印等記錄。

管理作用:讓泄密行為的痕跡得到監控,為泄密行為的事中發現,事后追查提供了幫助,彌補了電子文檔安全管理中的最薄弱環節。

6)鎖定計算機

程序功能:可以鎖定網絡內任意計算機的鍵盤和鼠標操作。

管理作用:若發現網內計算機有非法操作,可及時控制,挽回損失。

7)郵件、FTP和MSN監控

程序功能:記錄通過POP和SMTP協議收發的郵件正文內容及附件,如:Outlook、FoxMail等,可記錄通過web方式、FTP收發的郵件、傳輸的文件目標去向及名稱。

管理作用:實現互聯網傳遞信息的安全管理,實現郵件備份管理,提高事后追查的便利性。

8)上網限制

程序功能:通過多種策略規范員工上網行為,比如:收發郵件、瀏覽網頁、FTP、使用其它連接。若外發數據超過一定數值,可阻斷此類行為。

管理作用:方便管理者對網絡行為進行集中控制,避免通過互聯網進行信息泄密。