提問(wèn)者:yujiaoge13142014-01-27 00:00
隨著企業(yè)信息化進(jìn)程的推進(jìn),關(guān)于網(wǎng)絡(luò)內(nèi)容的安全,即數(shù)據(jù)的安全,日益成為企業(yè)信息化建設(shè)最重要的目標(biāo)。當(dāng)前中國(guó)大中型企業(yè)的數(shù)據(jù)安全防護(hù)還相當(dāng)薄弱,各種泄密事件屢屢發(fā)生,給企業(yè)造成沉重打擊。為了避免數(shù)據(jù)泄露,企業(yè)在加強(qiáng)企業(yè)信息安全管理,提高安全意識(shí)的同時(shí),必須進(jìn)一步加強(qiáng)企業(yè)網(wǎng)絡(luò)信息安全基礎(chǔ)建設(shè)。用技術(shù)手段來(lái)確保信息安全,是必不可少的。 然而,大中型企業(yè)要做到信息防泄露是比較困難的。大中型企業(yè)往往有數(shù)千臺(tái)電腦,幾臺(tái)甚至幾十臺(tái)大型服務(wù)器,還有數(shù)目不詳?shù)囊苿?dòng)硬盤、U盤,以及各個(gè)分公司、外埠出差人員的電腦接入內(nèi)網(wǎng)。信息分布存放在各個(gè)物理位置,不論是終端電腦、服務(wù)器、筆記本電腦、移動(dòng)硬盤、U盤,還是數(shù)據(jù)庫(kù),都各自保存著各種文檔和數(shù)據(jù)。任何一個(gè)環(huán)節(jié)出現(xiàn)紕漏,都會(huì)導(dǎo)致數(shù)據(jù)泄露事件的發(fā)生。 根據(jù)當(dāng)前主流的數(shù)據(jù)安全分域防護(hù)理論,專家建議,把整個(gè)企業(yè)網(wǎng)絡(luò)及其存儲(chǔ)設(shè)備,分為五大安全域,分別控制,統(tǒng)一防護(hù),實(shí)現(xiàn)整體一致的數(shù)據(jù)泄露防護(hù),是科學(xué)有效的數(shù)據(jù)安全管理辦法。 所謂數(shù)據(jù)防泄露分域安全理論,就是把連接到企業(yè)網(wǎng)絡(luò)的各種物理設(shè)備,劃分為:終端、端口、磁盤、服務(wù)器(包括數(shù)據(jù)庫(kù))和移動(dòng)存儲(chǔ)設(shè)備五大安全區(qū)域,針對(duì)不同的安全域采用對(duì)應(yīng)的產(chǎn)品進(jìn)行保護(hù)?梢詡(cè)重于對(duì)終端進(jìn)行防護(hù),也可以針對(duì)服務(wù)器和數(shù)據(jù)庫(kù)進(jìn)行重點(diǎn)防護(hù)。根據(jù)企業(yè)自身的信息安全現(xiàn)狀,可以有針對(duì)性地選擇防護(hù)重點(diǎn)。 一、 終端數(shù)據(jù)防泄露 提到終端安全,大家一定會(huì)想到賽門鐵克。這家總部位于美國(guó)的世界級(jí)信息安全公司的廣告口號(hào)就是:賽門鐵克就是終端安全。針對(duì)終端數(shù)據(jù)防泄露,賽門鐵克以收購(gòu)Vontu而來(lái)的數(shù)據(jù)丟失防護(hù)(DLP,Data Loss Prevention)產(chǎn)品,在全球范圍包括美國(guó)、歐洲、南亞等多數(shù)國(guó)家取得了極大的商業(yè)成功。其DLP產(chǎn)品幾乎是毫無(wú)阻礙地獲得各個(gè)國(guó)家的認(rèn)同,并得到實(shí)施。然而,賽門鐵克在日本和中國(guó)這兩個(gè)對(duì)信息安全把控最嚴(yán)密的國(guó)家,卻遲遲得不到進(jìn)展。賽門鐵克DLP的硬傷主要在于三個(gè)方面:1、高昂的價(jià)格使其成為貴族用品;2、本地化比較差。由于英語(yǔ)系國(guó)家在語(yǔ)言和技術(shù)交流方面的通暢,所以接受DLP比較容易,但在中國(guó),賽門鐵克還有更多本地化工作要做。3、中國(guó)政府對(duì)信息安全產(chǎn)品的政策,使得國(guó)外信息安全產(chǎn)品只能局限于外企進(jìn)行銷售。 不僅是賽門鐵克,還有趨勢(shì)科技、Websense、麥咖啡等廠家的DLP產(chǎn)品在中國(guó)也有同樣的狀況。 其實(shí),在終端數(shù)據(jù)防泄露方面,中國(guó)人是值得自豪的。以北京億賽通為首的中國(guó)DLP廠商,從2001年就開(kāi)始研發(fā)的加密軟件,足以確保終端數(shù)據(jù)防泄露。國(guó)內(nèi)信息安全廠商在政府的保護(hù)下,獲得發(fā)展機(jī)遇,這是一個(gè)基本事實(shí)。中國(guó)人以獨(dú)有的技術(shù)敏感和產(chǎn)品領(lǐng)悟力,推出的文件透明加密、權(quán)限管理、外發(fā)控制等軟件,以文檔透明加密為核心,輔以權(quán)限控制,外發(fā)管理、日志審計(jì)等功能,能從源頭上確保數(shù)據(jù)安全。 不論是數(shù)千點(diǎn)的宇龍通信、正泰科技,數(shù)萬(wàn)點(diǎn)甚至十萬(wàn)點(diǎn)的比亞迪集團(tuán)、中集集團(tuán)、中國(guó)移動(dòng)集團(tuán),還是數(shù)十萬(wàn)點(diǎn)的全球性跨國(guó)公司,都已經(jīng)采用億賽通終端數(shù)據(jù)防泄露系統(tǒng)。 針對(duì)終端信息安全,可以采用文檔透明加密系統(tǒng)SmartSec、文檔權(quán)限管理系統(tǒng)DRM文檔安全管理系統(tǒng)CDG和文檔外發(fā)控制系統(tǒng)ODM。除此之外,國(guó)內(nèi)也有其他加密軟件可采用,但從產(chǎn)品性能來(lái)看,稍遜一籌。 二、 磁盤數(shù)據(jù)防泄露 磁盤是存儲(chǔ)數(shù)據(jù)的物理設(shè)備。針對(duì)磁盤進(jìn)行管控,就可以防止數(shù)據(jù)泄露。當(dāng)前,防止磁盤數(shù)據(jù)泄露,全球最領(lǐng)先的技術(shù)是全磁盤加密(Full Disk Encryption)。關(guān)于全磁盤加密(FDE)軟件,可參閱《全磁盤加密(FDE)軟件性能大揭秘》和《全磁盤加密(FDE)軟件概述》。 通過(guò)對(duì)磁盤全盤加密來(lái)保護(hù)數(shù)據(jù)安全,是國(guó)際上主流信息安全廠商推出的技術(shù)。國(guó)外企業(yè)級(jí)用戶通常會(huì)采用最著名的Pointsec和Safeboot。Checkpoint公司花費(fèi)5.8億美元收購(gòu)Protect Data公司所獲得了終端和移動(dòng)設(shè)備數(shù)據(jù)安全產(chǎn)品Pointsec,其實(shí)在此之前已在全球得到應(yīng)用。Safeboot被麥咖啡公司收購(gòu),集成到麥咖啡的數(shù)據(jù)泄露防護(hù)(DLP)系統(tǒng)中。 由于中國(guó)政府對(duì)企業(yè)信息安全的保護(hù),中國(guó)企業(yè)不能使用國(guó)外加密軟件產(chǎn)品。國(guó)家法律規(guī)定,凡涉及到商用密碼的軟件產(chǎn)品,都必須由具備國(guó)家商用密碼生產(chǎn)定點(diǎn)單位資格和國(guó)家商用密碼銷售許可單位資格的企業(yè)生產(chǎn)和銷售。而且,還必須具備國(guó)家保密局、軍隊(duì)和公安部的相關(guān)銷售資質(zhì)才可以在國(guó)內(nèi)銷售。因此,國(guó)外FDE軟件在中國(guó)不能得到廣泛應(yīng)用。 可喜的是,中國(guó)軟件企業(yè)在FDE軟件方面并不落后于國(guó)外軟件廠商。北京億賽通于2008年推出的DiskSec軟件具備強(qiáng)大的功能,有單機(jī)版和企業(yè)版可以選用。從性能上看,比國(guó)外同類型的企業(yè)級(jí)FDE軟件要高。DiskSec不僅是一款能保護(hù)PC、筆記本電腦、移動(dòng)存儲(chǔ)設(shè)備的多功能FDE軟件,可以用于企業(yè)級(jí)的終端保護(hù),還可與電腦生產(chǎn)廠家聯(lián)合推出全加密硬盤電腦,具備強(qiáng)大的適用性。目前DiskSec在中國(guó)空軍全軍得到應(yīng)用,部署規(guī)模為10萬(wàn)臺(tái)筆記本終端。除此之外,在金融、電信、電力、制造業(yè)等多個(gè)行業(yè)都已經(jīng)有大量PC和筆記本電腦部署DiskSec。 三、 端口數(shù)據(jù)泄露防護(hù) 通過(guò)端口管控,來(lái)防止數(shù)據(jù)泄露,似乎中軟公司的防水墻已經(jīng)為公眾所熟知。從技術(shù)上講,防水墻本身的門檻比較低,開(kāi)發(fā)難度不大。已經(jīng)有多種品牌的端口防護(hù)軟件面世,也得到了比較廣泛的應(yīng)用。不論是物理端口,還是網(wǎng)絡(luò)端口,基本上都能得到保護(hù)。但是,從理論上說(shuō),只要數(shù)據(jù)進(jìn)行了加密,就不再需要外圍的端口防護(hù)。既已進(jìn)行了加密,又對(duì)端口進(jìn)行防護(hù),貌似有重復(fù)建設(shè)之疑。但是企業(yè)可以采用多重防護(hù)來(lái)保護(hù)數(shù)據(jù),這是可以采用的辦法。 當(dāng)前在市面上主流的端口防護(hù)軟件比較多,其中以中軟防水墻和北京億賽通設(shè)備安全管理系統(tǒng)DeviceSec為主流。后者之所以能躋身為主流,是因?yàn)镈eviceSec能結(jié)合加密軟件形成整體防護(hù)體系。相比較而言,DeviceSec結(jié)合加密功能,安全程度要高于單一的端口防護(hù)軟件防水墻。 四、 服務(wù)器(數(shù)據(jù)庫(kù))數(shù)據(jù)防泄露 大中型企業(yè)的數(shù)據(jù)安全最重要的地方,應(yīng)該是保護(hù)服務(wù)器和數(shù)據(jù)庫(kù)。針對(duì)文件服務(wù)器數(shù)據(jù),目前主要還是通過(guò)身份認(rèn)證和權(quán)限控制這兩種訪問(wèn)控制手段來(lái)確保安全。而針對(duì)應(yīng)用服務(wù)器數(shù)據(jù)安全,相應(yīng)的技術(shù)手段是相當(dāng)孱弱的。 數(shù)據(jù)庫(kù)的數(shù)據(jù)安全保護(hù)則更為復(fù)雜,有三種主要的手段: 1、基于文件的數(shù)據(jù)庫(kù)加密技術(shù);2、基于記錄的數(shù)據(jù)庫(kù)加密技術(shù);3、子密鑰數(shù)據(jù)庫(kù)加密。但是這三種手段都會(huì)給數(shù)據(jù)庫(kù)的性能帶來(lái)極大的影響。針對(duì)數(shù)據(jù)庫(kù)防泄露,必須采用更為先進(jìn)的技術(shù)手段。 針對(duì)服務(wù)器和數(shù)據(jù)庫(kù),全球最為領(lǐng)先的技術(shù)和產(chǎn)品已經(jīng)誕生。北京億賽通于2008年底推出的文檔安全網(wǎng)關(guān)系統(tǒng)FileNetSec,已經(jīng)在國(guó)內(nèi)諸多大型企業(yè)部署實(shí)施。廣發(fā)證券、宇龍通信、中信證券等企業(yè)紛紛采用FileNetSec來(lái)對(duì)核心數(shù)據(jù)進(jìn)行加密保護(hù)。 五、 移動(dòng)存儲(chǔ)設(shè)備防泄密 移動(dòng)存儲(chǔ)設(shè)備主要指移動(dòng)硬盤、U盤、PC儲(chǔ)存卡、MP3、MP4、數(shù)碼照相機(jī)、數(shù)碼攝像機(jī)、手機(jī)、光盤和軟盤等。隨著移動(dòng)存儲(chǔ)設(shè)備的廣泛使用,移動(dòng)存儲(chǔ)設(shè)備導(dǎo)致泄密的現(xiàn)象越來(lái)越普遍。目前針對(duì)移動(dòng)設(shè)備泄密的解決辦法主要有兩方面:一是對(duì)計(jì)算機(jī)及內(nèi)部網(wǎng)絡(luò)各種端口進(jìn)行管控,對(duì)接入端口的移動(dòng)設(shè)備進(jìn)行統(tǒng)一認(rèn)證,硬件綁定等方式,限制移動(dòng)存儲(chǔ)設(shè)備的使用;二是對(duì)移動(dòng)存儲(chǔ)設(shè)備本身設(shè)置口令/密碼進(jìn)行身份識(shí)別,并且對(duì)移動(dòng)存儲(chǔ)設(shè)備內(nèi)的數(shù)據(jù)進(jìn)行加密。通常所謂的介質(zhì)管理,就是指移動(dòng)存儲(chǔ)設(shè)備管理。 目前在市場(chǎng)上關(guān)于移動(dòng)存儲(chǔ)設(shè)備管理的軟件系統(tǒng)有很多,比如北京億賽通、國(guó)邁、北信源、博瑞勤等。在軍工、政府等部門,關(guān)于介質(zhì)管理是有嚴(yán)格規(guī)定的,往往都是由各省級(jí)主管部門下文,強(qiáng)制各下屬單位部署介質(zhì)管理系統(tǒng)。 但是,一般的介質(zhì)管理系統(tǒng)有一個(gè)致命的缺陷,就是只能對(duì)移動(dòng)設(shè)備進(jìn)行管理。只對(duì)移動(dòng)存儲(chǔ)設(shè)備這一個(gè)安全域進(jìn)行管控,是遠(yuǎn)遠(yuǎn)不夠的。根據(jù)企業(yè)的信息安全需求,需要對(duì)各個(gè)不同的安全域都進(jìn)行管控,才能實(shí)現(xiàn)整體一致的防護(hù)體系,實(shí)現(xiàn)全面的數(shù)據(jù)防泄露。因此,選擇介質(zhì)管理系統(tǒng),要考慮與企業(yè)其他安全域兼容一體。在這方面,北京億賽通走在了前面,介質(zhì)管理是億賽通數(shù)據(jù)泄露防護(hù)(DLP)體系中不可缺少的一環(huán)。不僅能完全保護(hù)移動(dòng)設(shè)備安全,還能與其他安全系統(tǒng)形成一套完整的防護(hù)體系。 總結(jié):孫子兵法云:不謀全局者,不足謀一域。雖然對(duì)內(nèi)網(wǎng)系統(tǒng)劃分為五大安全域,但是,要做到分域安全和全面防護(hù)相統(tǒng)一,必須統(tǒng)一考慮,統(tǒng)一架構(gòu),統(tǒng)一部署。大中型企業(yè)要實(shí)現(xiàn)數(shù)據(jù)防泄露,對(duì)各個(gè)安全域的特點(diǎn)和具體需求,都要充分考慮,周密部署,以實(shí)現(xiàn)整體數(shù)據(jù)泄露防護(hù)(DLP)。
回答者:Elvely2016-01-27 00:00
這個(gè)是外接音源 是和耳機(jī)插口一樣的 都是3.5MM的 不能插U盤
提問(wèn)者:tomkeel2013-05-15
2008年成立,落戶于充滿學(xué)術(shù)氛圍的蘇州獨(dú)墅湖高教區(qū)。致力于兒童科技產(chǎn)品的創(chuàng)新、研發(fā)及推廣。智童科技公司與中國(guó)電信、中國(guó)聯(lián)通、Intel、AMD、Marvell、東南大學(xué)、支付寶、比亞迪、永中科技、瀚瑞微電子、博瑞科
提問(wèn)者:Jpanz2014-10-23
在你的手機(jī)里找到設(shè)置藍(lán)牙開(kāi)/關(guān)的選項(xiàng),將其設(shè)置為開(kāi),然后再把電腦的藍(lán)牙打開(kāi),手機(jī)和電腦便可以藍(lán)牙互動(dòng),有提示跳出,可以開(kāi)始傳輸; 問(wèn)題的關(guān)鍵是,不是所有筆記本電腦都有藍(lán)牙功能。 所以最好的辦法就是用數(shù)據(jù)線連接手機(jī)
提問(wèn)者:hehaoshiweiyi2013-05-16
我?guī)湍憬鉀Q 很簡(jiǎn)單的 我根本沒(méi)裝驅(qū)動(dòng) 手機(jī)里有SD內(nèi)存卡沒(méi)有 去買一張 1G的才不到100元 能存N多東西 插好SD卡后 直接用數(shù)據(jù)線連接電腦后 你再看手機(jī)怎么顯示 可能要選擇大容量?jī)?chǔ)存器(要看你手機(jī)的設(shè)置 默認(rèn)了
提問(wèn)者:tb0094684_20112013-05-28
您好:,R350的儲(chǔ)存卡只能看圖片和聽(tīng)MP3,不支持視頻格式。 希望上述回答對(duì)您有所幫助,謝謝! 北京祥龍博瑞汽車服務(wù)(集團(tuán))有限公司 北京博瑞祥馳汽車銷售中心, 熱線:800-810-1384 010-8281
提問(wèn)者:hallo1231231232013-03-25
1.主機(jī)箱上的USB接口設(shè)備無(wú)法使用計(jì)算機(jī)操作系統(tǒng)之所以不能自動(dòng)識(shí)別到他的主機(jī)箱上的USB接口打印機(jī),是因?yàn)榇蛴C(jī)使用的連接線纜在接口方面設(shè)計(jì)不規(guī)范,導(dǎo)致打印機(jī)始終和計(jì)算機(jī)操作系統(tǒng)無(wú)法進(jìn)行牢靠、緊密地接觸 2.usb無(wú)
提問(wèn)者:qq4491975802014-08-16