圖紙加密概述
圖紙加密軟體發展很快,目前最常見的是透明加密,透明加密是一種根據要求在作業系統層自動地對寫入存儲介質的數據進行加密的技術。透明加密軟體作為一種新的數據保密手段,自2005年上市以來,得到許多軟體公司特別是製造業軟體公司和傳統安全軟體公司的熱捧,也為廣大需要對敏感數據進行保密的客戶帶來了希望。加密軟體上市以來,市場份額逐年上升,同時,經過幾年的實踐,客戶對軟體開發商提出了更多的要求。與加密軟體產品剛上市時前一兩年各軟體廠商各持一詞不同,經過市場的幾番磨鍊,客戶和廠商對透明加密軟體有了更加統一的認識.
背景分析
2004年7月,洛斯阿莫斯國家核實驗室流失了兩張記錄有重要核武器研究資料的光碟。8月,能源部位於新墨西哥州的阿爾伯克辦公室又發現丟失了3張光碟,上面刻有核武機密。
據《紐約時報》2007年4月1日報導,美國能源部日前宣布,該部所屬的一個辦公室丟失了20台電腦,其中有14台電腦中存有核武器相關技術資料。這些電腦除了存有一些核技術外,還存有美國所掌握的外國如何竊取美國核技術的方法的資料。能源部長博德曼說:“我們意識到,需要把這個地方管理得更好。”
根據對中國500家大型企業的調查,發現國內的企業對電子文檔幾乎沒有任何防護措施,有保護措施的不到3%。在信息產業高速發展的今天,商業間諜、黑客對企業信息安全的威脅越來越大,而網路的普及和USB接口的大量使用在給企業帶來巨大便利和效益的同時,公司內部的電子文檔輕易的就可以通過電子郵件和移動硬碟泄密到網路外部,使企業重要的智慧財產權受到嚴重的侵害,甚至使企業遭受重大的損失。
從2005年開始,國內企業重視提高企業網的邊界安全,安裝動輒數萬甚至數十萬的網路防火牆、入侵檢測軟體等,實現了區域網路與Internet的安全隔離。然而,Intranet內部的攻擊和入侵卻經常性發生,大多數企業網路的核心區域網路還是非常脆弱的,公司內部的不安全因素遠比外部的危害更具威脅。
政府從2006年開始逐漸意識到加強內部網路安全管理的重要性,對信息安全的重視已經達到了前所未有的高度,許多地方和部門都設立了信息安全管理的專門機構,國家安全標準委員會會同有關方面積極開展標準的起草與制訂等。政府的支持將進一步推動國內信息安全的快速發展。
設計理念
信息社會,信息就是價值,信息就是生產力。IT技術的發展使得人們獲取信息的速度日益加快,這也給犯罪分子提供了便利,通過一個隨身碟或者一個電子郵件,一分鐘的時間就可以拷走或傳送上百兆的資料,而這些資料可能價值不菲,因此說一分鐘損失幾千萬,上億元絕對不是危言聳聽。我們在安全建設上“重防外,輕防內”無疑會給自己留下安全隱患。
由於內部網路監控的缺位,有許多漏洞可以被內部人員所利用以截獲資料,目前來看,內部泄密主要是通過如下途徑:
Ø 內部人員將資料通過軟碟、隨身碟或移動硬碟從電腦中拷出帶走;
Ø 內部人員通過網際網路將資料通過電子郵件傳送到自己的信箱;
Ø 將檔案列印後帶出;
Ø 將辦公用攜帶型電腦直接帶回家中;
Ø 電腦易手後,硬碟上的資料沒有處理,導致泄密;
Ø 隨意將檔案設成共享,導致非相關人員獲取資料;
Ø 移動存儲設備共用,導致非相關人員獲取資料;
Ø 將自己的筆記本帶到公司,連上區域網路,竊取資料;
Ø 乘同事不在,開啟同事電腦,瀏覽,複製同事電腦里的資料。
美國CSI/FBI在1999至2003連續五年的《計算機犯罪與安全調查報告》中指出,在各種信息安全威脅所造成的損失中,企業和政府機構因重要信息被竊所造成的損失排在第一位,超過病毒感染和黑客攻擊所造成的損失;最主要的信息安全事件為內部人員和內外勾結所為。同期中國國家信息安全測評認證中心的調查結果也表明,信息安全問題主要來自泄密和內部人員犯罪,而非病毒和外來黑客引起。
按照木桶原理(木桶水量是由最低一塊木板決定),安全建設的成效取決於最薄弱節點處的安全狀況。顯然,在現行網路環境下的企業安全防護模型中,“數據泄漏”已經成為最最薄弱的一塊木板。