首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
安全知识 :: 专题文章

CIO面临的新挑战:旧设备数据泄露


http://www.gipsky.com/
2008年10月1日,英国外交部发言人证实了,一位买家在eBay上花17个英镑购买了一个二手照相机,结果发现这只照相机曾经是英国军情六处(MI6)用过的。照相机里有许多机密数据,包括恐怖嫌疑人的名字和指纹、火箭发射器和导弹的图像、基地组织的信息、打击基地武装分子等。英国的国家安全部门五次造访取证后,目前已经确认部分文件属于军情六处的"绝密"等级,这次泄密行为非常严重。

  对于保密单位(比如军工、航天等设计部门)、政府机关甚至企业的信息部门而言,目前他们面临着越来越多的泄密风险,有多少CIO们了解,并且已经采取了必要的措施进行防护了呢?

  比如说:

  旧电脑在更新换代时,是否有经过消密处理后才离开保密环境?

  U盘、移动硬盘、光盘、笔记本电脑等存储设备,虽然轻便便携,但是也轻易被人窃取,一旦设备丢失,是否还能保密?

  数码相机、手机等电子设备更换是,其中的存储卡是否经过消密处理?

  大家是否知道,简单地格式化硬盘或者重装系统,并不能真正清除里面的文件?

  面临这样的新挑战,CIO们应该怎样作出最好的应对呢?

  其实,综合以上所述,我们可以将旧设备的数据泄密分成几个大类:

  设备更新换代时未消密导致政府、企业秘密外泄;

  设备遗失导致机密信息泄露;

  消密不当导致的文档或图纸泄密;

  针对这三种情况,其实目前是有一定的技术解决方案的,比如:

  硬盘加密方案

  这种方案,国内没有完善的实现方案,但是国外有多种解决的办法,这里介绍两种:

  checkpoint的商业方案

  对全盘进行加密,方案支持Windows、MacOS、Linux,有很多企业在使用??甚至包括全球500强的企业。它的原理图如下:

  

[img width=500]http://www.it.com.cn/f/edu/0810/8/1.png[/img]http://www.it.com.cn/f/edu/0810/8/1.png" onload="(script removed)DrawImage(this);" />

  Checkpoint产品网站:http://www.checkpoint.com/products/datasecurity/pc/index.html



 TrueCrypt的开源免费方案

  TrueCrypt可以创建加密文件,并将它挂载为加密的虚拟盘。也可以干脆对整个物理硬盘进行加密。但是开源软件用于商业,最大的风险在于其"免责",政府或企业无法确保得到技术、服务保障。

  TrueCrypt的信息可以从:http://www.truecrypt.org获得。

  这种方法可以有效防止设备换代、遗失或消密不当导致的泄密。但是对政府企业内部员工的主动泄密,是无法防范的。

  透明加解密方案

  透明加解密方案,在国内的设计制造行业已经有比较应用广泛和完善了。性价比最高的商业解决方案,是大成天下的铁卷电子文档安全系统。这种方案对员工完全透明(不需要任何培训,不用改变使用的习惯),用户只要新建、编辑文件,该文件就会自动加密,因此无论是设备更换、遗失或者员工主动要传出文档,都能够得到有效的控制。

  铁卷的方案地址:http://www.unnoo.com/solution/

  铁卷支持的应用程序包括:

  

[img width=500]http://www.it.com.cn/f/edu/0810/8/3.png[/img]http://www.it.com.cn/f/edu/0810/8/3.png" onload="(script removed)DrawImage(this);" />



  安全删除方案

  这种方案主要应用与消密处理,对文件进行安全删除,使之用普通的商业工具无法恢复与窃取。这里我同样介绍两种解决方案,均为开源或免费方案:

  Eraser

  安装eraser后,可以对文件进行多种不同的擦除方式(符合多种安全标准),如下图所示:

  

[img width=500]http://www.it.com.cn/f/edu/0810/8/2.png[/img]http://www.it.com.cn/f/edu/0810/8/2.png" onload="(script removed)DrawImage(this);" />



  Eraser的网站在:http://sourceforge.net/projects/eraser/



超级巡警

  很多人可能不知道超级巡警也有安全删除的功能,就在其"设置à定制右键菜单"中:

  

[img width=500]http://www.it.com.cn/f/edu/0810/8/4.png[/img]http://www.it.com.cn/f/edu/0810/8/4.png" onload="(script removed)DrawImage(this);" />

  之后只要选中文件,使用右键的"粉碎"功能,就能对文件进行"暴力删除":

  

[img width=500]http://www.it.com.cn/f/edu/0810/8/5.png[/img]http://www.it.com.cn/f/edu/0810/8/5.png" onload="(script removed)DrawImage(this);" />



  点击下载安装超级巡警

  讲了这么多,您应该对设备的更新换代、遗失或者消密不当造成的泄密,以及相应的解决办法,都有了基本的了解。在Google或者百度用要害字 "电子文档安全系统,企业应用"进行搜索,您可以找到更多优秀的数据泄密商业解决方案。

  祝愿CIO们都能远离核心机密泄露的威胁!
<< ACE与ASIO之间关于Socket编程的比较 Adobe公布Flash Player受“clickjacking”影响暂时补丁 >>
评分
10987654321
API:
gipsky.com& 安信网络
网友个人意见,不代表本站立场。对于发言内容,由发表者自负责任。

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备05056747号