企业信息保密措施
跟着网络应用在企业中的逐步广泛,企业网络秘要的维护成为了个大企业心中的一个问号。众所周知,网络的最大优势便是完成资源共享,那么企业的网络秘要信息怎么在这个大前提中得到维护呢?
所以许多企业开始考虑采购各种各样的设备,以解决上述的问题。主要的手法是:禁用USB等外设,对邮件、QQ等发送手法做过滤和监控。可是采用了这些手法后,怎么来大致的判断这些保密措施是否有效或到位呢,这个依然是个问题,我猜想许多人也没太多考虑,只能在将信将疑的心思中等待进一步的发展。
保密是个非常庞大的论题,越是深入考察,就会发现它是个不可尽头的范畴。当问道:这么多钱都投进去了,莫非还买不到一个安心吗?可是回答只能是:当你想追求完全无械可击的保密时,再多的投入恐怕都是不行的。保密有许多的层次,能够逐步的深入。可是每一个层次,都要遵从必定的原理。作为一个简略的介绍文章,并不想来介入完整的保密原理的介绍。其实只想做一点点的评论,因为这样对企业来说,从投入和完成上考虑,也许更实际些。
首先,我们需要来介绍一下网络秘要信息保密的特别之处,这要从信息的实质来讲起。信息是什么?这是一个很迷糊的概念。它是一串数字,可是比数字更让人难以了解。也许是一个图,也许是一段文字。总归,都是信息。在计算机中,处理信息的手法,被冠以一个姓名,叫“软”件。这个软字,构成了信息的特征表象。什么是“软”?软便是没有不变的形状,当你用力抓住一块脂膏时,脂膏悄悄的从你的掌后跟滑了出去。或许你掬起一捧水,水也从你指缝中溜走了。软体便是这样,不可掌握,其大无象,其小无形,只能拿个容器来盛载其间。
信息的活动是非常容易的,比方,人能够复制一个文件到另一个地方,或许从一个文件中粘贴一部分,或许另存为另一个文件。或许发个邮件,或许上网填个信息,等等。即便没有人的介入,也有好事的病毒和木马会处处搜索文件,并悄悄的或猛烈的处处乱发,等等。当诸如此类的事件发作时,信息就四处的活动,也能够变形,也或许截短,可是总归便是四处扩散了。
了解信息的特征,就为对信息的办理(当然包含保密)供给了决议计划的依据。假如,你期望能保留信息在企业里,就要用容器来盛载信息。要是你试图用一个动物园用来关马或驴的铁笼子来维护信息,那么动物当然出不来了,可是信息却将无声的流了出来。
在信息维护的概念里,网络是信息的载体,要构成一个容器,就要把企业的网络也放置其间,构成这个容器的手法,叫“阻隔”。
在许多职业中,阻隔现已习以为常。阻隔给信息制造了一个无从跨越的边界,从而封堵了信息流出的或许性。
阻隔最简略的例子,便是把一台电脑的网线给拔掉。那么这就断绝了信息在网络上活动的或许性,人们将没法从网络上复制信息,病毒木马即便再努力发送也只能在硬盘上徒耗一些多余的空间。
这个简略的例子现已简略说明了阻隔的重要性,阻隔的意义在于:不仅在正常情况下让信息无法流出,在异常情况下,甚至失控的恶劣条件下,信息也将得到适当的维护,至少无法离开这个“容器”了。
所以,强有力的信息保密,至少要建立在一个基础上,便是网络的阻隔,通常叫物理阻隔。物理阻隔是网络保密的坚实的基础。
可是作为一个普通企业的网络,也有实际的困难。因为物理阻隔虽然是个相对理想的方案,可是却意味着较高的本钱,这个本钱并不完全指硬件的投入本钱,也包含运营本钱和办理本钱。企业总是需要有互联网的通信途径,可是物理阻隔却对立这样做,所以只能保留2个网络,一个内网,一个专门用来上网的外网。总有相应的数据需要做交换,也有2个阻隔的网络需要维护,所以本钱就高了许多。
可是即便阻隔是很困难的,依然需要用阻隔的概念来衡量一个网络的保密建设。对必须完成强度保密的企业,不完成物理阻隔,那么他就需要知道,保密的严厉是无法完成的。对于期望有必定保密力度的企业,我以为,也许能够经过适当的经过区分逻辑的内网和外网,而不是简略的把网络连在一起。假如内外网之间不能完全阻隔,那么也需要限制互通的接口,比方限制在一台或若干台在内外网之间交换数据的PC,这也是在必定程度上完成阻隔。
许多单位把计算机简略的连在一起,又接在互联网上,期望使用过滤手法来完成网络秘要保密,比方监控QQ和邮件。从上面的评论来说,好比是用一把筛子,在水流过时用力的筛。可是水也是信息,信息也是水,当水流过时,信息无声的依附在里面,飘走了,不会让筛子筛出来。把一个文件压缩一下,再换个后缀,变成一个图象文件。再找几个文件挤在一起压缩一下,再换个姓名。多操作几次,软体的赋性将越来越明显,已无法看出原来的本色,可是信息实际却依然含在其间。发出去时将不会有任何筛子能识别这个文件是什么,不会把这个文件给筛出来的。
这里一再强调了一个概念,便是:信息是软体,网络保密不能用平时对待硬实体的方法,违反了这个原则,那么实际上保密是无法完成的。
相关内容推荐:怎么防范商业信息泄露(三)