防數(shù)據(jù)泄漏系統(tǒng)文檔安全管理技術(shù)研究.pdf

1、內(nèi)網(wǎng)攻擊是企業(yè)面臨的最嚴(yán)重的網(wǎng)絡(luò)安全威脅之一。在過(guò)去的十年里,成功的內(nèi)網(wǎng)攻擊案例增加了數(shù)倍,而由此帶來(lái)的經(jīng)濟(jì)損失也數(shù)以億計(jì)。在所有的對(duì)內(nèi)網(wǎng)安全構(gòu)成威脅的行為中,數(shù)據(jù)泄漏被視為會(huì)給企業(yè)帶來(lái)巨大經(jīng)濟(jì)損失、最具破壞性的行為,它也是最難監(jiān)測(cè)和阻止的行為,因?yàn)樵诖蠖鄶?shù)情況下,攻擊者都具有合法的數(shù)據(jù)訪問(wèn)權(quán)限。如何阻止來(lái)自內(nèi)網(wǎng)的攻擊以及防止企業(yè)內(nèi)部機(jī)密數(shù)據(jù)的泄漏,已經(jīng)成為一個(gè)重要的信息安全問(wèn)題。
　　為了有效地防范企業(yè)內(nèi)部機(jī)密數(shù)據(jù)的泄漏,有兩個(gè)

2、基本的問(wèn)題,我們必須予以考慮。第一個(gè)問(wèn)題是當(dāng)機(jī)密數(shù)據(jù)從一個(gè)文件流向另一個(gè)文件或是流向網(wǎng)絡(luò)套接字過(guò)程中,我們?nèi)绾胃櫦胺婪?。另一個(gè)問(wèn)題就是如何保護(hù)存儲(chǔ)在用戶終端上的機(jī)密文件,防止其被用戶有意或無(wú)意間泄漏出去。本文主要講述如何解決這些問(wèn)題。對(duì)于第一個(gè)問(wèn)題,傳統(tǒng)的方法是采用管理員動(dòng)態(tài)配置策略的方式來(lái)跟蹤機(jī)密數(shù)據(jù),如通過(guò)正態(tài)表達(dá)式來(lái)跟蹤信用卡號(hào)、身份證號(hào)等機(jī)密數(shù)據(jù)的流轉(zhuǎn),這種方法只適用于防范具有一定結(jié)構(gòu)化特點(diǎn)的數(shù)據(jù),對(duì)于像設(shè)計(jì)圖紙、程序代碼和財(cái)

3、務(wù)報(bào)表等機(jī)密文檔中包含的非結(jié)構(gòu)化數(shù)據(jù),傳統(tǒng)的方法則失去作用。我們使用了一種新的跟蹤機(jī)密數(shù)據(jù)在現(xiàn)有應(yīng)用程序中流轉(zhuǎn)的技術(shù),采用應(yīng)用層動(dòng)態(tài)污點(diǎn)分析技術(shù),時(shí)刻追蹤機(jī)密數(shù)據(jù)或機(jī)密文檔的具體流向。這樣在不限制內(nèi)網(wǎng)用戶使用常用網(wǎng)絡(luò)應(yīng)用程序的同時(shí),可有效跟蹤機(jī)密數(shù)據(jù)流并防止這些數(shù)據(jù)被泄漏出去。對(duì)于第二個(gè)問(wèn)題,常用的方法是依靠應(yīng)用層對(duì)用戶行為的監(jiān)控和控制來(lái)阻止發(fā)生在用戶終端上的泄密行為,但對(duì)于那些惡意的泄密行為來(lái)說(shuō),這些防范措施是很容易規(guī)避過(guò)去的,無(wú)法起