【摘要】美國“棱鏡”門事件，更是敲響了全球信息安全的警鐘。信息安全防泄漏手段各不相同，那么他們是否有共同之處呢？文檔透明加密，移動存儲管控，郵件管控等由操作審計、權(quán)限管控及文檔加密組成的整體信息防泄漏方案已經(jīng)得到了多數(shù)企業(yè)的認可。

【關(guān)鍵詞】信息安全；防泄漏手段

信息作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，使其對于人類具有特別重要的意義。信息安全的實質(zhì)就是要保護信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息的安全性。根據(jù)國際標準化組織的定義，信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何國家、政府、部門、行業(yè)都必須十分重視的問題，是一個不容忽視的國家安全戰(zhàn)略。

信息安全本身包括的范圍很大。大到國家軍事政治等機密安全，小到如防范商業(yè)企業(yè)機密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計算機安全操作系統(tǒng)、各種安全協(xié)議、安全機制（數(shù)字簽名、信息認證、數(shù)據(jù)加密等），直至安全系統(tǒng)，其中任何一個安全漏洞便可以威脅全局安全。

隨著大數(shù)據(jù)時代的到來，信息量呈現(xiàn)高速增長，信息安全不得不引起人們的關(guān)注。每年發(fā)生的大大小小信息安全事件更是不計其數(shù)，如今信息泄露、黑客攻擊、病毒入侵等均成為信息安全的主要威脅。近日曝光的美國“棱鏡”門事件，更是敲響了全球信息安全的警鐘。

那么，我們應(yīng)如何來保證信息安全呢？隨著網(wǎng)絡(luò)環(huán)境的復雜化，企業(yè)信息安全建設(shè)的需求也隨之變化。不同規(guī)模、不同發(fā)展階段、不同行業(yè)的企業(yè)在部署信息防泄漏方案的過程各自的需求重點也不盡相同，因為真正有效的信息防泄漏方案是針對企業(yè)實際需求的個性化的方案。然而在這些不同的背后，大家是否有一些共同之處呢？下面我們就來看看普遍的共性的八大信息防泄漏手段。

1.文檔透明加密

文檔透明加密提供對涉密或敏感文檔的加密保護，達到機密數(shù)據(jù)資產(chǎn)防盜竊、防丟失的效果，同時不影響用戶正常使用。對企業(yè)重要文檔本身進行強制加密，有一種以不變應(yīng)萬變的味道，這也許就是眾多企業(yè)對其趨之若鶩的原因之一。文檔透明加密使企業(yè)的重要文檔隨時處于加密狀態(tài)，同時不影響用戶的使用習慣，在不知不覺中保護文檔安全。另外很重要的一點是文檔透明加密可以對外發(fā)文檔的安全進行良好的管理。

2.移動存儲管控

少企業(yè)而言，移動存儲設(shè)備方面基本沒有什么管理措施，公司與個人的混用，工作與生活的不分，辦公室里面U盤隨意流傳。在這樣的溫床中，孕育出病毒泛濫的境況以及接二連三的信息泄漏事件就不足為奇了，而后者后果往往要嚴重得多。如何去管理移動存儲設(shè)備？目前來說有幾下幾種方法。一是封堵，對于從企業(yè)外部帶入的移動存儲設(shè)備禁止使用，只允許使用公司規(guī)定的設(shè)備，二是設(shè)備加密，對移動設(shè)備的文檔進行權(quán)限管理，就算有人利用移動存儲將企業(yè)重要文檔帶出也無法正常打開。當然在實際管理過程中，除了技術(shù)上的管控，最好配合以嚴格的移動存儲設(shè)備管理制度，對企業(yè)內(nèi)部移動存儲使用進行詳細的記錄，這樣才能更好地讓移動存儲管理納入有秩序的軌道，保護企業(yè)重要文檔的安全。

3.郵件管控

目前對于電子郵件的安全控制，一般采用的解決方法包括，規(guī)范化企業(yè)內(nèi)部使用郵箱，如建立公司專用郵箱，禁止其他類型的郵箱?；蛘邔ν獍l(fā)電子郵件的進行關(guān)鍵字過濾，如郵件主題、附件名中包括指定關(guān)鍵字的郵件不能正常發(fā)送。任何一種管控方式都能起到一定的效果，但融合型的產(chǎn)品會更有成效。

4.即時通訊管控

QQ、MSN、FETION.……即時通訊工具已經(jīng)成為我們?nèi)粘Ｉ畹谋匾M成部分，對于企業(yè)情況也差不多。很多企業(yè)選擇對即時通訊工具進行審計，主要是對通訊內(nèi)容的審計，包括對傳輸文件的備份，通過這種方式可以產(chǎn)生一種強大的心理威懾力，讓不良人士知難而退。

除了上述方式以外，還可以先對企業(yè)的文檔的重要性進行分類，對于非常重要文檔，如對指定格式或者指定文件夾下的文檔，可以禁止即時通訊程序?qū)ζ溥M行訪問，顯然這種策略會更有針對性。

5.資產(chǎn)管理

資產(chǎn)管理包括企業(yè)軟硬件資產(chǎn)掃描與統(tǒng)計、軟件版權(quán)管理、軟件分發(fā)、補丁管理等，屬于信息防泄漏外圍功能，但是是基礎(chǔ)性計算機安全管理，所以重要性不可小視。對于資產(chǎn)管理在企業(yè)的具體應(yīng)用，首先是企業(yè)計算機資產(chǎn)的管理，比如硬件的類別、型號、變更等，軟件的類別、版本等等，尤其是對于大企業(yè)，計算機規(guī)模大，網(wǎng)絡(luò)結(jié)構(gòu)復雜，管理難度高，資產(chǎn)管理顯得特別重要。其次是漏洞檢查、補丁管理，其實很多時候企業(yè)內(nèi)部計算機出現(xiàn)安全問題，往往是因為用戶沒能及時更新系統(tǒng)補丁，結(jié)果留下為人利用把柄。軟件分發(fā)亦是很重要的部分，企業(yè)在部署安全管理軟件客戶端時，如果僅依靠人力，工作量必然會十分巨大，軟件分發(fā)則可以將安裝包自動分發(fā)至各計算機進行集中安裝。

6.設(shè)備管控

企業(yè)的許多IT設(shè)備，尤其是存儲設(shè)備如移動硬盤、光驅(qū)、刻錄機等，都屬于可能的信息泄漏渠道，而且現(xiàn)在新設(shè)備每隔一段時間就會更新，這對企業(yè)的信息安全帶來很大的風險，因此對這些通道必須進行嚴格控制。對于這些外設(shè)，有很多是企業(yè)正常工作非常用性設(shè)備，有一些甚至極少用到，因此可以對這部分設(shè)備的使用進行禁止，如有需要可臨時開放權(quán)限。

7.應(yīng)用程序管理

許多企業(yè)都存在工作時間炒股、玩游戲、聊天、BT下載等現(xiàn)象，從辦公效果上說，這種狀況會降低企業(yè)的工作效率，因為工作時間分配與企業(yè)網(wǎng)絡(luò)流量分配不合理。而更可怕是，濫用網(wǎng)絡(luò)與系統(tǒng)資源還可能將暗藏于互聯(lián)網(wǎng)的安全隱患帶入企業(yè)網(wǎng)絡(luò)內(nèi)，威脅系統(tǒng)安全。

對于這種情況，企業(yè)可以直接將不符合規(guī)定的應(yīng)用程序禁止。當然有些程序如QQ，可能是公司與外部即時溝通的必要工具，因此不得不開放權(quán)限，但是又擔心有人利用這些通道做一些與工作無關(guān)甚至危害企業(yè)信息安全的事情。這種情況下首先可以嚴格管理使用這些程序的終端，其次對進行詳細的操作審計，記錄通信內(nèi)容，通信時間等信息，一方面從心理上產(chǎn)生一定的威懾力，一方面當出現(xiàn)問題時可以隨時進行查詢。

8.網(wǎng)頁瀏覽管理

目前利用瀏覽器進行計算機攻擊的行為大大增加，人們在享受豐富的網(wǎng)絡(luò)大餐時，也面臨著大量的安全風險。病毒、木馬、蠕蟲、釣魚網(wǎng)站……不經(jīng)意間計算機就可能成為病毒的宿主，雖然有防火墻、防病毒軟件，但還是無法遏制病毒的叫囂與入侵。

對于企業(yè)而言，其往往只是在局域網(wǎng)邊界部署防火墻等安全設(shè)備，但是內(nèi)部的安全部署卻空空然，病毒一旦進入企業(yè)內(nèi)部，則可以肆無忌憚。事實上企業(yè)可能對來自外部的襲擊進行很好地防備，然而對內(nèi)部人員主動外聯(lián)的行為缺乏管控。為了對企業(yè)內(nèi)部人員的上網(wǎng)行為進行規(guī)范，應(yīng)該對訪問的網(wǎng)站進行分類與限制，最大程度過濾掉不健康的網(wǎng)站，凈化企業(yè)的上網(wǎng)環(huán)境.另外對不同的用戶可以設(shè)置不同的管控策略，比如企業(yè)為防止員工上班時間訪問股票類網(wǎng)站而設(shè)置禁止策略，但是對于因工作原因需要臨時查看與股票相關(guān)信息的同事，則可靈活授予其訪問權(quán)限。

由以上分析可以看出，基礎(chǔ)性的系統(tǒng)安全管理，桌面及上網(wǎng)行為管理依舊是眾多企業(yè)的選擇。結(jié)合上面所談到的內(nèi)容，可以說明，由操作審計、權(quán)限管控及文檔加密組成的整體信息防泄漏方案已經(jīng)得到了多數(shù)企業(yè)的認可。可以想象，未來隨著新技術(shù)的發(fā)展，企業(yè)將要面臨的網(wǎng)絡(luò)環(huán)境會越來越復雜，信息防泄漏只有整合各種防御技術(shù)，才能全面保護自己的信息資產(chǎn)安全，為企業(yè)的發(fā)展保駕護航。