監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產(chǎn)品資料
X 關(guān)閉

電子文檔安全與其他網(wǎng)絡(luò)安全之間的區(qū)別

申請免費試用、咨詢電話:400-8352-114

文章來源:泛普軟件

電子文檔安全成為信息安全的核心,在認(rèn)識電子文檔安全與其他網(wǎng)絡(luò)安全中,常見的有四點值得我們警惕和注意的。

(1)、防火墻/VPN已經(jīng)足矣。

首先我們來了解防火墻/VPN的功能和作用。防火墻一般位于兩個網(wǎng)絡(luò)之間,如外網(wǎng)和內(nèi)網(wǎng),是網(wǎng)絡(luò)之間通信的唯一通道;VPN即虛擬專有網(wǎng)絡(luò),就是在公用網(wǎng)絡(luò)上建立專有網(wǎng)絡(luò)的技術(shù)。因此,只要為防火墻/VPN制定良好的安全策略及規(guī)則,就可以起到保護內(nèi)網(wǎng)安全的作用。但是,防火墻和VPN技術(shù)保護的是網(wǎng)絡(luò)和通信安全。對于文件內(nèi)容本身的安全,防火墻/VPN并不提供直接的保護。例如當(dāng)用戶將文件復(fù)制到U盤、或發(fā)送E-mail時,在有意或無意之間,文件已經(jīng)不露痕跡的流傳到公司之外。

根據(jù)中國、美國權(quán)威部門調(diào)查結(jié)果可知,信息安全問題的主要威脅來自于企業(yè)內(nèi)部的信息泄露。然而這類安全隱患已不屬于防火墻/VPN保護的范疇。因此,僅有防火墻/VPN是遠(yuǎn)遠(yuǎn)不夠的。

(2)、認(rèn)為加密后的文件就是安全的。

簡單地使用加密、解密來保護文件,這只能保證一部分的安全。為什么呢?我們知道,文件加密后,以密文存在時它是安全的。因此大家可以放心的將加密文件發(fā)送給其他人員,而不必?fù)?dān)心在發(fā)送過程中被其他人竊取或截獲。要使用加密文件時,需要使用者先將文件還原后再進行所需操作。也就是說,這種簡單加密的文件,在第一次使用時就已經(jīng)還原為明文,相當(dāng)于此時已喪失了文件的安全。因為這時文件已經(jīng)可以任意修改、打印、拷貝,并且可以將明文文件發(fā)送給任何人。

這種加密文件一經(jīng)發(fā)送,文件所有者就再也無法控制文件的流通,也無法獲知哪些人對文件進行了什么操作。因此它只能保證文件第一次解密之前的安全,而不能保證文件的持久安全。

(3)、以為硬盤自動加密非常安全。

現(xiàn)在還有一種技術(shù),可以將硬盤上存儲的數(shù)據(jù)都加密。也就是說,當(dāng)文件存盤的時候就會以密文存放,當(dāng)使用文件時會自動解密到內(nèi)存。聽起來這種技術(shù)似乎使用起來比較方便,然而實際上其安全性非常狹隘。針對機器被盜、硬盤丟失等現(xiàn)象,該技術(shù)確實是一種比較有效的安全防范,因為非法用戶即使拿到計算機或硬盤也無法獲取上面的數(shù)據(jù)。但是,這種技術(shù)僅僅保護了硬盤上的數(shù)據(jù),其它方面就無能為力。例如內(nèi)存中的數(shù)據(jù)仍然是明文;當(dāng)文件存到加密硬盤之外的任何地方時,如其它硬盤、U盤、發(fā)送email等,文件都會自動解密。另外,這種技術(shù)的功能有限。它不能控制文件分用戶、分權(quán)限的使用,也就是說,所有正常使用這臺機器的用戶對文件都擁有完全的權(quán)限;它還不能跟蹤文件的使用情況。因此,這種技術(shù)對于文檔安全的保護非常局限,不能滿足文檔保護的大多數(shù)使用需求。

(4)、認(rèn)為文件只有放在文件服務(wù)器上保存才安全。

還有一種頗為普遍的觀點,以為需要保護的文件都應(yīng)該統(tǒng)一保管,例如統(tǒng)一存放在文件服務(wù)器上,用戶使用時都直接登錄到服務(wù)器上使用。

其實這種做法有很大的弊端。一方面對文件服務(wù)器的要求很高。首先在服務(wù)器性能方面,因為文件都在服務(wù)器上打開、操作,若需要較大的并發(fā)用戶數(shù),勢必對服務(wù)器的性能提出更高要求;其次它對網(wǎng)絡(luò)的要求也很高,需要一個快速、穩(wěn)定的網(wǎng)絡(luò),否則很容易影響員工的工作效率和積極性;同時對服務(wù)器存儲也不可忽視,必須配置足夠大的存儲空間來放置整個公司的機密文件。另外,既然文件都集中存儲,那文件的備份、服務(wù)器的不間斷工作等方面也必須慎重考慮。一旦服務(wù)器發(fā)生崩潰,可能會引起整個公司的業(yè)務(wù)停滯、癱瘓,帶來重大損失。另一方面,從文件安全本身而言,即使文件不存放到本地,但對文件進行操作時還是可以通過復(fù)制、另存等多種手段獲取信息內(nèi)容,沒有從根源上杜絕安全隱患。

綜上所述,為了確保企業(yè)電子文檔安全,我們需要使用一種專門的文檔保護技術(shù),既不會影響公司和個人的日常業(yè)務(wù),又可以實現(xiàn)持久保護文檔信息的安全。這樣專業(yè)的電子文檔安全產(chǎn)品集用戶身份驗證、權(quán)限分級控制、加密解密、審計日志、數(shù)據(jù)庫等多項安全技術(shù)于一身,在文檔安全領(lǐng)域大顯身手。其主要特點包括:不會改變使用者的使用習(xí)慣;支持多種文件格式,能夠高保真的展現(xiàn)原文;不需要將文件集中存放在服務(wù)器上管理而實現(xiàn)實時控制文件的使用;可以保證離線文檔的使用安全等。(AMT)

發(fā)布:2007-04-21 14:06    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:
長春OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費獲取試用系統(tǒng)

QQ在線咨詢

泛普長春OA行業(yè)資訊其他應(yīng)用

長春OA軟件 長春OA新聞動態(tài) 長春OA信息化 長春OA快博 長春OA行業(yè)資訊 長春軟件開發(fā)公司 長春門禁系統(tǒng) 長春物業(yè)管理軟件 長春倉庫管理軟件 長春餐飲管理軟件 長春網(wǎng)站建設(shè)公司