木馬、病毒、黑客入侵、DDOS攻擊，數(shù)據(jù)安全的問題從來都是一個熱門話題。從IDS系統(tǒng)、IPS系統(tǒng)到UTM系統(tǒng)以及各種的應用防火墻和安全網(wǎng)關，安全專家們一致在為保證數(shù)據(jù)安全而努力。在信息化水平已經(jīng)很高的今天，有哪些技術手段可以防止數(shù)據(jù)流失呢?　

保障企業(yè)數(shù)據(jù)安全：透明加密軟件

這里指的加密軟件，不是網(wǎng)絡上可以隨意下載的那種免費的個人級加密軟件。我們通?？梢栽诟鞣N軟件下載網(wǎng)站，下載諸如文件夾加密超級大師、加密王之類的加密軟件，這些軟件只是“偽加密”，很容易被菜鳥級的計算機用戶破解，而且經(jīng)常發(fā)生文件被破壞無法恢復，非常不安全。

企業(yè)用戶里的研發(fā)部門、設計部門等核心部門，每天產(chǎn)生大量的源代碼、平面設計圖、電路設計圖、3D圖、或者是音頻視頻文件，這些文件需要在產(chǎn)生、使用、存儲和流轉過程中進行加密處理。這就需要使用企業(yè)級“透明加密軟件”。這種軟件在國內(nèi)已經(jīng)相當成熟，以Smartsec軟件等為代表。

Smartsec是針對內(nèi)部信息泄密，對數(shù)據(jù)進行強制加密/解密的軟件產(chǎn)品。該系統(tǒng)在不改變用戶使用習慣、計算機文件格式和應用程序的情況下，采取“驅(qū)動級透明動態(tài)加解密技術”，對指定類型的文件進行實時、強制、透明的加解密。即在正常使用時，計算機內(nèi)存中的文件是以受保護的明文形式存放，但硬盤上保存的數(shù)據(jù)卻是加密狀態(tài)。如果沒有合法的使用身份、訪問權限、正確的安全通道，所有加密文件都是以密文狀態(tài)保存。所有通過非法途徑獲得的數(shù)據(jù)，都以亂碼文件形式表現(xiàn)。

保障企業(yè)數(shù)據(jù)安全：文檔權限管理軟件

對于個人級的用戶，可以利用Windows Rights Management Services(權限管理服務，簡稱 RMS)，以及Office版本中的信息權限管理(Information Rights Management，IRM)來防止用戶利用轉發(fā)、復制等手段濫用你發(fā)給他們的電子郵件消息和Office文檔(主要是Word、 Excel、 PowerPoint)。

國外企業(yè)通常所用的DRM(Data Rights Management)手段大抵如此。對企業(yè)級的用戶來說，這種權限管理是相當業(yè)余的，而且最大的問題是，這種權限管理是沒有對數(shù)據(jù)本身進行高強度的加密。采用這樣的權限管理，做不到真正細粒度的權限劃分，是一種非常粗放的管理手段，數(shù)據(jù)泄露是不可避免的。

對企業(yè)級用戶來說，對文檔的權限管理需要采用專業(yè)的權限管理系統(tǒng)。以億賽通文檔權限管理系統(tǒng)為例，這是針對企業(yè)用戶可控、授權的電子文檔安全共享管理系統(tǒng)。該系統(tǒng)采用“驅(qū)動級透明動態(tài)加解密技術”和實時權限回收技術，對通用類型的電子文檔進行加密保護，且能對加密文檔進行細分化的權限設置，確保機密信息在授權的應用環(huán)境中、指定時間內(nèi)、進行指定操作，不同使用者對“同一文檔”擁有“不同權限”。 通過對文檔內(nèi)容級的安全保護，實現(xiàn)機密信息分密級且分權限的內(nèi)部安全共享機制。

【編輯推薦】

1. Web安全漏洞之企業(yè)自查
2. Web應用防火墻的主要特性
3. 兩種策略選擇開源安全產(chǎn)品
4. 數(shù)據(jù)泄露的七種主要途徑
5. 保護數(shù)據(jù)安全的三種武器