加强信息安全意识提高数据安全防范能力纯正弦波

加强信息安全意识，提高数据安全防范能力

加强信息安全意识，提高数据安全防范能力 2011： 杭州浙大大天信息有限公司 林雄飞

一. 概述

计算机应用技术和网络技术的普及，给人们带来无穷的便利和效率，信息的共享使人类拓展了观察世界的眼界，真正实现了信息无疆界的境界。但是，计算机应用技术和网络技术在给人类带来便利的同时，也导致大量需要控制的信息通过网络、储存设备等向外泄露，个人隐私和单位的各种机密暴露在公众之下。据美国FBI和CSI机构对484家公司调查，发现企业的信息安全最大的隐患在企业内部员工（约占81%），而不是黑客攻击（约占3%）等外部手段泄漏企业的机要信息（见图1），2002年各种安全漏洞造成的损失中，30%~40%是由电子文件的泄露造成的；而Fortune排名前1000家的公司中，在1999年每次电子文件泄露所造成的损失平均是五十万美元。据2003年中国信息安全评测中心的统计说明，我国每年因电子文件泄密而导致企业的经济损失达五千万元以上。因此，对计算机电子文档的安全性问题，越来越引起人们的注意和官方的关注。

图1 计算机信息泄露方式

对于电子文档的安全性，许多企、事业无论在行政管理制度上，还是在网络技术、单一软件上，甚至对计算机硬件，都采取过各种相应的办法和技术措施，来防止电子文档内容的泄露。IT行业一些著名的软件开发商也采取诸如在文件中加入“密码”的形式，来保护文档的安全性。但这些办法和措施只是一些单一性质的保护方式，仍不能根本解决电子文档的安全性，而且操作和密码管理起来既麻烦又不全面。因此，广大的计算机使用者，特别是企、事业（电子文档的所有权者）迫切需要从电子文档产生“源头”进行控制，彻底消除和杜绝电子文档内容的泄露渠道。

二. 计算机电子文档泄露的方式

随着计算机应用技术的普及和计算机硬件技术的完备，可进行存储数据（文件）的功能已经超过人们的想象，任何人在任何地点、任何时间都可以以快捷的方式获取自己想得到的东西。因此，数据的外泄已成为企业不可避免的事实。经调查和分析，计算机数据外泄的方式主要以下几种形式出现：

l 拷贝复制：通过软盘、U盘、硬盘、刻录机；

l 数据共享：通过网络环境，直接访问和下载；

l 异地登陆：通过黑客技术直接进入计算机直接进行访问和下载。

虽然对计算机数据外泄途径已非常清楚，企、事业可以采取相应的行政、技术措施来防止数据的外泄，但这些技术措施和手段仅局限于在计算机操作系统、硬件和网络技术上。而这些技术措施并不能完全解决问题的产生，可引起的一些后果却给企、事业带来不良的影响，反而造成不必要的损失。

三. GS-DES系统简介

1. GS-DES系统设计理念

众多的企、事业均面临这样一个问题：企、事业内有很多重要的信息资料，比如说财务报表、技术图纸、商业文件等等，不希望能够轻易地离开企业的网络环境，甚至不允许在企、事业网络内部传递与交流。可是，现代企、事业不能拒绝互联网的呼唤，不能将企、事业封闭在一个信息孤岛内。通过使用计算机网络来提高工作效率，扩展人们的视野，已经成为人们的共识。但是，使用者在这样的网络环境下，可以随便上传、下载和发行网络中的文件，常常有意或无意地把企、事业的许多重要信息流通到网络外部，变成人们共知的信息，从而使企、事业需要保护、不便公开的信息资料暴露在公众面前，受到严重侵害。

解决电子文档内容的泄露问题，目前，大部分都采用在电子文档上加载“口令”的方式，如微软的WORD。以“口令”的方式虽然解决电子文档的防护问题，但也给使用者带来“口令”管理、文档二次扩散等不便和缺陷，并不能彻底、完整解决电子文档泄露问题。杭州浙大大天信息有限公司最近开发的GS-DES（Document Encrypt System）计算机电子图文档安全系统，提供了防止内网和单机文件泄密的安全解决方案。GS-DES系统通过把电子文档与服务器硬件、软件锁和安全密匙文件进行绑定，使网络终端客户所产生的电子文档进行安全（加密）控制，从而，从源头上防止和杜绝重要文件的扩散和泄密。

2. GS-DES系统结构与主要功能

GS-DES系统改变了传统意义上的文档安全保护模式，由原来的自发保护文档的安全性，改变为自动、强制保护文档的安全性，从而满足了企事业单位对终端用户控制文档安全性的需求。图2为GS-DES系统结构示意图，其主要功能包括如下：

· 实时控制受控应用程序，未通过身份认证的应用不予启动。

· 实时加密受控文件；

· 控

男科指南株洲男科医院排行榜株洲男科医院儿童包皮手术费用公开

沈阳治疗癫痫癫痫患者饮食方面需要注意些什么

南昌国丹医院

新郑有没有可以治甲亢病的医院

焦点关注广西皮肤病医院前十强排名发布