电子文档安全

编辑:可惜网互动百科 时间:2020-02-25 07:52:06
编辑 锁定
本词条缺少名片图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧!
电子文档是指人们在社会活动中形成的,以计算机盘片、磁盘和光盘等化学磁性材料为载体的文字材料。依赖计算机系统存取并可在通信网络上传输。它主要包括电子文书、电子信件、电子报表、电子图纸等等。 电子文档安全是指电子文档在制作、传输、使用过程中的安全。电子文档安全包括电子文档文件安全和内容安全。
中文名
电子文档安全
载    体
计算机盘片、磁盘和光盘
包    括
电子文档文件安全和内容安全
特    点
易修改、易删除、易复制

电子文档安全电子文档特点

编辑
电子文档区别于印刷品文档主要有以下四个特点:容易修改、容易删除、容易复制、容易损坏。容易修改,这是电子文档区别于传统的印刷文档的一个重要区别,印刷文档和手写文档都有一个共同的不足就是一旦印刷好或者写好就难于修改,这个特点在某些时候是好的,比如人们经常说的“白纸黑字”就非常能够体现这个特点;但是它的优点也正好是他的缺点,人们在处理很多文字和图形图像信息的时候,经常需要对处理的内容进行修改,以满足不同的需要,这个时候电子文档就表现出了它的优点。正是由于电子文档容易修改的特点,如果不能很好的保护,就可能受到非法的修改,不管这种修改是有意还是无意的,都会给文档所有者带来一定程度的损失,这个时候它又变成一个缺点。容易删除,对传统方式的文档进行删除基本上是不现实的,只可能对信息的载体印刷品进行毁坏,由于印刷品一般都通过档案室和文件柜等工具来进行保护,相对来说不容易被一般的人接触,所以也就不容易被破坏,有较好的安全性。但是对于电子文档,其删除是非常方便的,只需要有改文件的操作权限(这个权限往往可以通过合法的和不合法的手段获得),然后点击鼠标或者通过键盘删除文件都是非常容易的,一般情况下,事后也没有任何地证据可以说明文件丢失的时间和原因。正是这样的特点,如果被别人利用了这个特点,进行恶意的破坏活动,可能会给电子文档的所有者造成无可挽回的损失。容易复制,传统方式的文档进行复制往往需要一些辅助的材料和机器,如复印纸,复印机等相关资料。这是电子文档的一个优点,也是一个缺点,优点是通过复制,人们可以非常方便地进行信息共享。但是,当文件是个人隐私或者商业秘密的时候往往不希望别人看见,这个时候如果被别人复制,造成个人隐私暴露或者商业泄密,都是文档所有者所不愿意看到的,这里需要解决的就是对文件的保密。容易损坏,文件损坏的原因主要有硬件损坏,人为破坏(有意或者无意),病毒破坏,人力无法抗拒的因素(火灾,地震等),就文件损坏原因的调查中,人为破坏占了80%,其余的20%文件损坏是因为其它的各种因素,对于人为破坏,我们必须采取积极的措施来加以防范,不然很可能会因为疏忽而造成巨大的损失;对人为破坏以外的情况,一个比较有效的措施就是做好备份。

电子文档安全电子文档安全现状分析

编辑
据有关权威部门统计数据显示,随着各行业在生产、管理上信息化程度日益增高,计算机泄密行为也呈上升趋势。而计算机泄密最大的特点就是较之一般侵占案件,其手段更隐蔽、危害也更大。一个恶意的机密泄露事件往往会给企业造成难以估量的后果:轻则需要投入巨额资金进行补救,重则会将一个企业置之死地。权威数据显示,几乎所有的中国企业对电子文档都没有任何防护措施,企业对于信息有保护措施的不到3%。一些机密性的资料,电子文档轻易就可以的通过电子邮件和移动硬盘泄密到网络外部。
日前,SearchSecurity网站针对358名企业信息化负责人进行了一项关于企业信息安全的调查。调查的结果显示,目前企业机密泄露30%~40%是由电子文件的泄露造成的,而《财富》排名前一千家的公司,每次电子文档泄露造成的损失约为400万元美金。

电子文档安全电子文档安全的解决方案

安全来自有效的控制!
现在大家谈论到信息安全,首先想到的 就是病毒、黑客入侵。在媒体的宣传下,人 们都把病毒、黑客看作是危害信息安全的罪 魁祸首。然而,对计算机系统造成重大破坏 的往往不是病毒、黑客,而是组织内部人员 有意或无意对信息的窥探或窃取行为。因为 从技术上来讲,内部人员更易获取信息;他 (或她)可以很容易地辨识信息存储地,也 不需要拥有精深的 IT 知识, 只要有基本的计 算机知识,就可以轻易地获取自己想要得资 料;相对而言黑客从外部窃取资料反而会困 难些,他们首先要突破防火墙等重重关卡, 然后还要辨别哪些是他们想要的信息。据息 FBI 和 CSI 对 484 家公司进行的网络安全专项 调查,调查结果显示:超过 85%的安全威胁来自单位内部;其中,有 16%来自内部未授权 的存取,有 14%来自专利信息被窃取,有 12%来自内部人员的欺骗,而只有 5%是来自黑客 的攻击;在金额损失上,由内部人员泄密导致了 60,565,000 美元的损失,是黑客所造成损失 的 16 倍、病毒所造成损失的 12 倍。这组数据充分说明了内部人员泄密的严重危害,同时也 提醒国内组织应加强网络内部安全建设。

电子文档安全电子文档泄密途径分析

通过软盘驱动器光盘驱动器、光盘刻录机、磁带驱动器等存储设备泄密; 通过 COM 和 LPT 端口、调制解调器、USB 存储设备、1394、红外线等通讯设备泄密; 接入新的通讯或存储设备泄密,如:硬盘; 通过添加打印机、使用网络打印机将资料打印后带出; 通过便携式电脑进入局域网络窃取信息,带离单位; 随意将文件设成共享,导致不相关人员获取资料; 将自己的笔记本电脑带到单位,连上局域网,窃取资料; 通过邮件、FTP 等互联网方式泄密; 此外,还有很多其他途径可以被别有用心的内部人员利用以窃取资料。

电子文档安全电子文档安全管理方案简述

以犯罪行为心理学为理论指导, 以安全事件过程管理为主线, 实现事前预防, 事中控制, 事后审查的安全管理计划。 制定周详的事前预防策略 对信息传递途径进行控制,实现通讯设备和存储设备的控制; 通过网络接入保护,实现外来电脑的接入局域网限制; 安装严密的报警系统,对非法接入进行及时报警提示; 制定周详的互联网信息传递阻断策略,对非法信息传递进行阻断; 对泄密行为进行事中记录和控制 对泄密行为及时启动控制和报警系统; 对泄密过程进行屏幕记录,方便现场查看,事后录像回放; 详尽的电子文档操作痕迹记录,包括访问、创建、复制、改名、删除、打印等操作; 集中审查终端共享,防止共享泄密行为。 详尽的日志信息, 详尽的日志信息,提高事后追查的准确率 进行电子文档操作及屏幕记录,便于信息泄密事后追查; 对互联网信息传递进行记录,便于信息泄密事后追查; 对系统用户进行日志审计,实现系统安全管理。

电子文档安全数据安全保护系统

数据安全保护系统是广东南方信息安全产业基地公司,依据国家重要信息系统安全等级保护标准和法规,以及企业数字知识产权保护需求,自主研发的产品。它以全面数据文件安全策略、加解密技术与强制访问控制有机结合为设计思想,对信息媒介上的各种数据资产,实施不同安全等级的控制,有效杜绝机密信息泄漏和窃取事件。
数据安全保护系统的保护对象主要是政府及企业的各种敏感数据文档,包括设计文档、设计图纸源代码、营销方案、财务报表及其他各种涉及国家机密和企业商业秘密的文档,可以广泛应用于政府研发、设计、制造等行业。

电子文档安全实现效果

1. 数据资产保护
只有通过身份认证,并在服务器管理下,才能访问这些文档。因此,无论是因为计算机失窃,还是由于内部员工通过移动存储设备、电子邮件或即时通讯工具把加密文档外传,都能够保证加密文档无法阅读。
2. 防止泄密
有效防止用户主动或被动泄漏机密数据,用户无法通过拷贝、打印、内存窃取、外传等方式外泄这些加密文档的内容,即使是通过黑客工具也无法窃取加密文档的内容。
3. 文档访问管理
用户只能访问属于本人的加密文档,根据管理员配置,对加密文档的指定操作需要管理员审批才能进行,例如共享和解密文档。
4. 灵活、容易操作
不改变用户使用习惯和业务操作流程,根据实际应用需求,可进行系统配置,支持加密文档的共享、解密以及带出功能,同时允许设置管理员进行审批,规范了文档的管理,降低了管理成本。
5. 事件追踪
全面的系统管理,及数据文档操作事件审计,系统详细记录了管理员管理系统的事件,用户操作加密文档的事件,做到系统发生的事件均可追溯相关责任人。
6. 无需值守,管理成本低
提供基于WEB的管理方法,管理员可以通过浏览器进行系统管理。用户与计算机设备绑定,同时使用USB-KEY身份认证技术,每个用户依据配置的策略进行操作,即使“管理员不在场”也不会发生违规操作和窃、泄密事故。

电子文档安全图册

编辑
词条图册 更多图册
词条标签:
计算机学