數(shù)據(jù)泄露防護(hù)（DLP）分域安全簡(jiǎn)介

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

數(shù)據(jù)泄露的主要威脅

目前，數(shù)據(jù)防泄露是信息安全的熱點(diǎn)問題。隨著網(wǎng)絡(luò)應(yīng)用的飛速發(fā)展、Internet應(yīng)用的日益廣泛，信息安全問題變得尤為突出。建立完善的數(shù)據(jù)泄露防護(hù)體系、保護(hù)核心資源，已迫在眉睫。鑒于目前內(nèi)部局域網(wǎng)的現(xiàn)狀，可以針對(duì)數(shù)據(jù)存儲(chǔ)層和數(shù)據(jù)傳輸層進(jìn)行加密，結(jié)合文檔和數(shù)據(jù)生命周期，對(duì)內(nèi)部網(wǎng)絡(luò)分為終端、端口、磁盤、服務(wù)器、局域網(wǎng)四大區(qū)域，并針對(duì)數(shù)據(jù)庫(kù)、移動(dòng)存儲(chǔ)設(shè)備、筆記本電腦等特例，統(tǒng)一架構(gòu)，分別防護(hù)，實(shí)現(xiàn)分域安全。

一、數(shù)據(jù)泄露的主要威脅　

電子文檔多以明文方式存儲(chǔ)在計(jì)算機(jī)硬盤中，分發(fā)出去的文檔無法控制，極大的增加了管理的復(fù)雜程度。影響文檔安全的因素很多，既有自然因素，也有人為因素，其中人為因素危害較大，歸結(jié)起來，按照對(duì)電子信息的使用密級(jí)程度和傳播方式的不同，我們將信息泄密的途徑簡(jiǎn)單歸納為如下幾方面：

1.由電磁波輻射泄漏泄密(傳導(dǎo)輻射 、設(shè)備輻射等)

這類泄密風(fēng)險(xiǎn)主要是針對(duì)國(guó)家重要機(jī)構(gòu)、重要科研機(jī)構(gòu)或其他保密級(jí)別非常高的企、事業(yè)單位或政府、軍工、科研場(chǎng)所等，由于這類機(jī)構(gòu)具備非常嚴(yán)密的硬保密措施，只需要通過健全的管理制度和物理屏蔽手段就可以實(shí)現(xiàn)有效的信息保護(hù)。

2.網(wǎng)絡(luò)化造成的泄密(網(wǎng)絡(luò)攔截、黑客攻擊、病毒木馬等)

網(wǎng)絡(luò)化造成的泄密成為了目前企業(yè)重點(diǎn)關(guān)注的問題，常用的防護(hù)手段為嚴(yán)格的管理制度加訪問控制技術(shù)，特殊的環(huán)境中采用網(wǎng)絡(luò)信息加密技術(shù)來實(shí)現(xiàn)對(duì)信息的保護(hù)。訪問控制技術(shù)能一定程度的控制信息的使用和傳播范圍，但是，當(dāng)控制的安全性和業(yè)務(wù)的高效性發(fā)生沖突時(shí)，信息明文存放的安全隱患就會(huì)暴露出來，泄密在所難免。

3.存儲(chǔ)介質(zhì)泄密(維修、報(bào)廢、丟失等)

便攜機(jī)器、存儲(chǔ)介質(zhì)的丟失、報(bào)廢、維修、遭竊等常見的事件，同樣會(huì)給企業(yè)帶來極大的損失，在監(jiān)管力量無法到達(dá)的場(chǎng)合，泄密無法避免。

4.內(nèi)部工作人員泄密(違反規(guī)章制度泄密、無意識(shí)泄密、故意泄密等)

目前由于內(nèi)部人員行為所導(dǎo)致的泄密事故占總泄密事故的70%以上，內(nèi)部人員的主動(dòng)泄密是目前各企業(yè)普遍關(guān)注的問題，通過管理制度規(guī)范、訪問控制約束再加上一定的審計(jì)手段威懾等防護(hù)措施，能很大程度的降低內(nèi)部泄密風(fēng)險(xiǎn)，但是，對(duì)于終端由個(gè)人靈活掌控的今天，這種防護(hù)手段依然存在很大的缺陷，終端信息一旦脫離企業(yè)內(nèi)部環(huán)境，泄密依然存在。

5.外部竊密

國(guó)家機(jī)密、軍事機(jī)密往往被國(guó)外間諜覬覦，商業(yè)機(jī)密具備巨大的商業(yè)價(jià)值，往往被競(jìng)爭(zhēng)對(duì)手關(guān)注。自古以來對(duì)機(jī)密信息的保護(hù)，都不可避免以防止競(jìng)爭(zhēng)對(duì)手竊密作為首要目標(biāo)。