摘要:為了更有效防止文件的非法訪問和輸入、輸出。就需要一套合理有效的電子文檔安全管理方案。以犯罪行為心里學為理論指導,以安全事件過程管理為主線,實現事前預防、事中控制、事后審計的安全管理。文章發表在《電子技術應用》上，是計算機論文投稿范文。

　　現在大家談論到信息安全,首先想到的就是病毒、黑客入侵,在媒體的宣傳下,病毒、黑客已經成為危害信息安全的罪魁禍首。然而,對計算機系統造成重大破壞的往往不是病毒、黑客,而是組織內部人員有意或無意對信息的窺探或竊取。從技術上來講,內部人員更易獲取信息,因為內部人員可以很容易地辨識信息存儲地,且無需擁有精深的IT知識,只要會操作計算機,就可以輕易地獲取自己想要得資料,相對而言,黑客從外部竊取資料就比較困難,首先,他們要突破防火墻等重重關卡,然后,還要辨別哪些是他們想要的信息。

　　FBI和CSI對484家公司進行了網絡安全專項調查,調查結果顯示:超過85%的安全威脅來自單位內部,其中16%來自內部未授權的存取, 14%來自專利信息被竊取, 12%來自內部人員的欺騙,只有5%是來自黑客的攻擊;在損失金額上,由內部人員泄密導致的損失高達60,565,000美元,是黑客所造成損失的16倍,病毒所造成損失的12倍。這組數據充分說明了內部人員泄密的嚴重危害,同時也提醒國內組織應加強網絡內部安全建設。

　　1 電子文檔泄密途徑主要有以下幾點

　　1)通過軟盤驅動器、光盤驅動器、光盤刻錄機、磁帶驅動器等存儲設備泄密;

　　2)通過COM、LPT端口、調制解調器、USB存儲設備、1394、紅外線等通訊設備泄密;

　　3)通過郵件、FTP等互聯網方式 泄密;

　　4)接入新的通訊或存儲設備,如:硬盤;

　　5)通過添加打印機、使用網絡打印機將資料打印后帶出;

　　6)通過便攜式電腦進入局域網竊取信息,帶離單位;

　　7)隨意將文件設成共享,導致不相關人員獲取資料;

　　8)將自己的筆記本電腦帶到單位,連上局域網,竊取資料。

　　此外,還有很多其他途徑可以被別有用心的內部人員利用以竊取資料。

　　2 傳統解決方案的弊端

　　傳統方案一:“我們已經部署了防火墻或專網”

　　防火墻或專網可以防止外部人員非法訪問,但不能防止內部人員有意或無意地通過郵件或者移動存儲設備將敏感文件泄露。

　　傳統方案二:“我們給文檔設置了訪問口令”

　　口令并不能從根本上解決問題:先口令可以隨著文檔一起傳播;

　　其次即使設置了口令只能簡單的區分用戶是否可以訪問該文檔,而不能限制用戶對該文檔的操作權限(如復制、另存和打印等操作)。

　　傳統方案三:“我們安裝內網安全管理系統封住電腦USB接口、拆掉光驅、軟驅、內網與外網斷開、不允許上互連網絡 ”

　　文檔的原始作者泄密;文檔在二次傳播的過程中失、泄密。

　　3 電子文檔安全有效控制方案

　　為了更有效防止文件的非法訪問和輸入、輸出。就需要一套合理有效的電子文檔安全管理方案。

　　以犯罪行為心里學為理論指導,以安全事件過程管理為主線,實現事前預防,事中控制,事后審計的安全管理。

　　3.1制定周詳的事前預防策略

　　1) 控制信息傳遞途徑,如通訊設備、存儲設備;

　　2) 通過網絡接入保護,限制外來電腦接入局域網;

　　3) 報警策略能夠提示非法接入;

　　4) 互聯網信息傳遞阻斷策略能夠阻斷非法信息傳遞。