文章摘要:防泄密软件是指在信息系统中使用UniBDP或DLP软件,通过技术手段防止秘密或秘密以信息的形式泄露。防泄密示意图防泄密和保密是同一个概念,在信息安全技术中,由于保密概念较大,保密一般既有制度方面的,也有技术方面的,防范对象包括外部防范和内部防范,而“防泄密”的概念出现的相对较晚,比一般的保密更注重内部防范,往往针对更多内部可以接触和使用保密数据的人群。防泄密软件的原理是什么?下面我们大家一起来分析
防泄密软件是指在信息系统中使用UniBDP或DLP软件,通过技术手段防止秘密或秘密以信息的形式泄露。防泄密示意图防泄密和保密是同一个概念,在信息安全技术中,由于保密概念较大,保密一般既有制度方面的,也有技术方面的,防范对象包括外部防范和内部防范,而“防泄密”的概念出现的相对较晚,比一般的保密更注重内部防范,往往针对更多内部可以接触和使用保密数据的人群。
防泄密软件的原理是什么?下面我们大家一起来分析一下。
所谓机密信息是指接触机密数据,机密数据由所有者预先定义,如工程图纸、程序源代码、客户信息、机密文档等。
在防泄密技术中,被定义为机密的数据应该以加密的形式存在,这里不讨论基于访问控制的保护方案,基于访问控制的保护与防泄漏完全不同,防泄露须解决安全环境失效时不会泄露的问题,访问控制不考虑安全环境的失败。在防泄密系统中,访问控制技术也被广泛应用,如保密对象的保密访问控制、同机保密计算机的虚拟隔离技术等。但防泄密技术的本质是数据加密,访问控制只是辅助手段。一个好的防漏系统的安全架构不应该基于访问控制。当安全环境失效时,防泄漏系统须要确保机密信息被加密。
数据主动加密的重要性:
防泄密不仅是防止外人窃取,更是防止内部人主动泄密,而防泄密软件的难点在于保证内部人员能够正常使用机密信息,并防止这些机密数据流出单位。在主动加密功能出现之前,机密信息的“监守自盗”没有技术解决方案,只能靠行政手段和规章制度来保障,主动加密技术结合实时加解密技术,可以保证单位内部机密信息的正常使用,防止任何形式的外部泄露,无论这种泄露是内部人员有意还是无意,由于主动加密的接触传染性和新的继承性,机密信息无论走到哪里都是密文形式,密文一旦离开其宿主单元,由于缺少解密所需的密钥,无法恢复其记录的内容,从数学原理上保证了其原始信息的安全性,因此,主动加密技术是防泄密系统的核心,防泄密系统的成败往往取决于其主动加密技术。
