【摘 要】在Internet及电子信息化越来越普及的时代,企业面临着一个来自内部的巨大的潜在风险就是重要机密电子文档的泄密问题,由于企业员工能方便接触并获得存放在内部网络的机密电子文档,所以由企业员工窃取相关机密文档和知识产权方面的机密信息已经成为企业电子文档泄密的最主要途径之一了。本文对电子文档安全问题进行分析,并提出保护电子文档的方式和方法。
【关键词】电子文档;信息安全;常见问题;解决对策
前言
据著名的FBI和CSI对484家公司有一项专门的调查结果:超过85%的信息泄密事件来自于企业内部,而只有5%是来自于黑客的攻击;而同样的在调研机构IT PolicyComplianc的调查中,有68%的企业每年都发生6起机密电子文档的失窃事件,有20%的企业每年要发生22起甚至更多,而在这其中又有75%的机密电子文档失窃事件是来自于企业员工的个人行为。
事实上,由于目前高度普及的企业信息化建设与相对比较薄弱的企业网络安全管理一直存在矛盾,企业内部员工对重要机密信息的存放地和相关使用权限都非常熟悉,可只要会操作电脑就有可能会主动或非主动(如误操作)的盗取机密文档和机密信息,所以说内网安全和加强对企业内部员工的监管是有效保障企业电子文档安全和终端数据安全最重要的一道环节。公司的日常业务与办公基本上都需要用到各类电子文档。随着公司信息化的发展,公司内部积累的文档越来越多,单纯依靠windows文件服务器方式来管理公司文档已难以解决文档管理的问题。
一、电子文档管理常见问题
1.文档丢失问题
某个文件在电脑上莫名其妙地丢失了;某个文件被误操作而删除了;某个员工的电脑硬盘坏了,文件无法恢复。
2.文档查找和搜索问题
只能根据文件路径或文件名称来找文件,没有其他途径来找到需要的文件;文档共享与传递问题;我的文档用什么方式传给其他同事,用QQ还是用邮件?同一份文件需要传递多次;某个文件只存在于某经理的电脑中,他本人不在,怎么办?
3.文件安全问题
核心文件如何确保只有限定的几个员工可以查看;机密的文档怎么防止员工调用查看后无法带走;公司内部核心技术文档怎么流失到竞争对手那里去了?
4.文档有效性问题
文件可能被同事查看时误修改再发给我;共享文件夹里面的某个文件我究竟能否使用?
二、电子文档的安全性能
1.内部泄密
主要是指内部人员有意或者无意将重要电子文档泄露,在电子文档的整个生命过程中,内部泄密的威胁都存在,而且很难防范。无意泄密是指内部人员在不知情的情况下将涉密电子文档泄露。无意泄密最常见的就是内部计算机非法外联和移动存储介质交叉使用。有的人缺乏安全知识,将处理过涉密电子文档的计算机重新安全后接入互联网,就有可能被情报人员将涉密文档还原。移动存储介质未经授权在内部计算机使用,内部移动存储介质被带出在外部使用,移动存储介质发生故障维修时,里面存储的涉密文档被还原,等都会造成内部涉密文档泄露。移动存储介质带来的隐患还包括攻击者利用移动存储介质对内网进行摆渡攻击,从而窃取更多的涉密电子文档。有意泄密是指内部人员通过各种途径获得涉密电子文档,并主动传递出去。内部人员获取电子文档的途径很多,文稿撰写者可以直接拷贝到U盘、光盘等介质保存,其他人员可以通过网络下载,有阅读权限的人员甚至采用手抄、截屏等方式获得。
2.外部泄密
外部泄密主要通过攻击实现。外部泄密的威胁主要存在于电子文档前两个阶段,即制作保存和传递使用过程。
1)恶意代码。如果内网终端使用时不注意就有可能感染木马、蠕虫、僵尸网络、间谍软件等恶意代码,这是目前造成泄密的主要原因。比如安装未经检测的软件,使用来历不明的存储介质,防护软件安装不到位等,都有可能感染恶意代码。一旦感染,恶意的代码就会通过网络窃取重要信息,伺机往外部发送。
2)网络入侵。攻击者借助各种手段,对特定目标进行渗透,最终控制目标,进而获取所需的信息。从攻击类型看,当前主要有物理攻击、主动攻击和被动攻击三种类型。
三、电子文档安全解决方案
针对这样的情况,企业内部可以使用开发了电子文档安全系统,用以解决以上问题,而且用户在保护文件的过程中不需要做任何额外的操作,是企业级文档安全方案的专业软件。在企业内网和利用INTERNET远程办公的用户而言,个人计算机必须得到安全认证服务器端的授权,才能正常解读文件。同时,用户不能够通过拷屏和复制的方式拖拽文档中的机密数据。支持MS-Office,PDF,AutoCAD,文本、图形等多种文件格式;采用国际标准AES-128位加密算法加密文件;可以和Domino、AD、PKI、KM、办公自动化系统等集成,有效地防止拷贝、网络共享、邮件、笔记本电脑、U盘等渠道的文件流失;每个客户端对文件的访问均在服务器端有详细的文件记录。
1.文档管理软件可将“个人资产”转化为“单位资产”。原先分布于各个员工电脑上的电子文档,通过软件集中安全地保管起来,使这些文档资产真正成为政府/企事业单位的资产;通过集中管理大幅改善文档资产的安全性。传统方式下,文档无序地保存在各台电脑里,使安全性很难保障,通过加密传输、集中管理、集中防毒等手段使文档资产的安全级别大幅度提高,可以满足高级别安全要求;
2.建立了完善的权限机制确保文档的内部安全。大量文档的流失和外泄源于内部人员,软件对集中管理的文档提供了具有很强伸缩性和高安全级别的权限管理功能,只有分配了权限的人员才允许检索、浏览、下载相关的文档内容;
3.可以避免文档资产因人员离职而流失。大量政府和企事业单位的文档是包含着客户关系、产品信息、市场情报、策划思想等软资产的载体。传统方式下,员工的离职往往伴随着这些优质资产被完全带走,通过文档资产的集中管理有效地解决了这一问题。
4.文档在线实现编辑、无须烦琐的下载上传等操作。完全保留了原有的文档操作习惯,软件支持60多种文档格式,在线预览/编辑,Offcie文档支持痕迹保留、电子签名,完善的文档日志,可控制文档的预览、打印、另存、复制等操作。
5.安全验证:访问文档管理软件的用户,可选用USB身份认证锁,以确保得到充分的授权,避免密码被猜测或泄露的风险。
6.采取相应管理措施
首先应该结合单位实际,制定切实管用的制度,规范电子文档的制作、使用、传递、销毁等过程,规范电子文档的存储介质使用管理。综合运用终端防护技术、身份认证技术、加密技术、网络监控技术等当今先进成熟的软件技术,加强技术防护。
结束语
随着各行业在生产、管理上信息化程度日益增高,计算机和网络已经成为政府、企事业单位日常办公不可缺少的重要工具,电子文档已成为办公信息的重要载体。加强电子文档保护的变得更加重要。参考文献
[1]杨晓兰.刍议电子文档的管理[J].信息技术教学与研究,2009(9).
[2]吴灏.网络攻防技术[M].北京:机械工业出版社,2009.