使用越来越多
导致企业机密逐渐散布在网络中这给企业安全带来了很大苦恼:企业机密如何能稳妥得到保护呢?泄露出去如何办?如何有效管理和防范呢?都是
个个问题
于是很多企业开始考虑采购各种各样
设备以解决上述问题主要手段是:禁用USB等外设对邮件、QQ等发送手段做过滤和监控但是采用了这些手段后如何来大致判断这些保密措施是否有效或到位呢这个仍然是个问题我猜想很多人也没太多考虑只能在将信将疑心理中等待进步发展保密是个非常庞大
话题越是深入考察就会发现它是个不可穷尽领域当问道:这么多钱都投进去了难道还买不到个安心吗?但是回答只能是:当你想追求完全无械可击保密时再多投入恐怕都是不够保密有很多层次可以逐渐深入但是每个层次都要遵循定原理作为个简短介绍文章并不想来介入完整保密原理介绍其实只想做点点讨论
这样对企业来说从投入和实现上考虑也许更现实些首先
我们需要来介绍下信息保密特殊的处这要从信息本质来讲起信息是什么?这是个很含糊概念它是串数字但是比数字更让人难以理解也许是个图也许是段文字总的都是信息在计算机中处理信息手段被冠以个名字叫“软”件这个软字构成了信息特征表象什么是“软”?软就是没有不变形状当你用力握住块脂膏时脂膏轻轻从你掌后跟滑了出去或者你掬起捧水水也从你指缝中溜走了软体就是这样不可把握其大无象其小无形只能拿个容器来盛载其中信息
流动是非常容易比如人可以拷贝个文件到另个地方或者从个文件中粘贴部分或者另存为另个文件或者发个邮件或者上网填个信息等等即使没有人介入也有好事病毒和木马会到处搜索文件并悄悄或猛烈到处乱发等等当诸如此类事件发生时信息就 4处流动也可以变形也可能截短但是总的就是 4处扩散了理解信息
特征就为对信息管理(当然包括保密)提供了决策依据如果你希望能保留信息在企业里就要用容器来盛载信息要是你试图用个动物园用来关马或驴铁笼子来保护信息那么动物当然出不来了但是信息却将无声流了出来在信息保护
概念里网络是信息载体要构成个容器就要把企业网络也放置其中形成这个容器手段叫“隔离”在很多行业中
隔离已经司空见惯隔离给信息制造了个无从跨越界限从而封堵了信息流出可能性隔离最简单
例子就是把台电脑网线给拔掉那么这就断绝了信息在网络上流动可能性人们将没法从网络上拷贝信息病毒木马即使再努力发送也只能在硬盘上徒耗些多余空间这个简单
例子已经简单介绍说明了隔离重要性隔离意义在于:不仅在正常情况下让信息无法流出在异常情况下甚至失控恶劣条件下信息也将得到相当保护至少无法离开这个“容器”了所以
强有力信息保密至少要建立在个基础上就是网络隔离通常叫物理隔离物理隔离是网络保密坚实基础但是作为
个普通企业网络也有现实困难物理隔离虽然是个相对理想方案但是却意味着较高成本这个成本并不完全指硬件投入成本也包括运营成本和管理成本企业总是需要有互联网通信渠道但是物理隔离却反对这样做所以只能保留2个网络个内网个专门用来上网外网总有相应数据需要做交换也有2个隔离网络需要维护所以成本就高了很多但是即使隔离是很困难
仍然需要用隔离概念来衡量个网络保密建设对必须实现强度保密企业不实现物理隔离那么他就需要知道保密严格是无法实现对于希望有定保密力度企业我以为也许可以通过适当通过划分逻辑内网和外网而不是简单把网络连在起如果内外网的间不能完全隔离那么也需要限制互通接口比如限制在台或若干台在内外网的间交换数据PC这也是在定程度上实现隔离很多单位把计算机简单
连在起又接在互联网上希望使用过滤手段来实现网络保密比如监控QQ和邮件从上面讨论来说好比是用把筛子在水流过时用力筛但是水也是信息信息也是水当水流过时信息无声依附在里面飘走了不会让筛子筛出来把个文件压缩下再换个后缀变成个图象文件再找几个文件挤在起压缩下再换个名字多操作几次软体本性将越来越明显已无法看出原来本色但是信息实际却仍然含在其中发出去时将不会有任何筛子能识别这个文件是什么不会把这个文件给筛出来这里再 3强调了
个概念就是:信息是软体网络保密不能用平时对待硬实体思路方法违反了这个原则那么实际上保密是无法实现
最新评论