洪熠　陳晶晶

摘 要 隨著社會(huì)的進(jìn)步，人們接觸的事物增多，與自身相關(guān)的關(guān)鍵信息也就越多，這就產(chǎn)生了一個(gè)有關(guān)隱私的問題。為此，防泄密產(chǎn)品大受歡迎，在此類產(chǎn)業(yè)中蓬勃發(fā)展。人們?yōu)榱俗陨硇畔⒌陌踩?，大量的使用防泄密產(chǎn)品來保護(hù)自己，但殊不知人們忽視了一個(gè)問題，就是防泄密產(chǎn)品本身的安全性問題。因?yàn)榉佬姑墚a(chǎn)品本身的私密特點(diǎn)，其安全性決定了用戶的信息安全。但防泄密產(chǎn)品的工作原理和安全性問題卻很少有人關(guān)注，這就為用戶的信息安全埋下了隱患，不利于防泄密產(chǎn)品的立足與發(fā)展。本文將針對(duì)此類產(chǎn)品的安全性問題展開分析。

【關(guān)鍵詞】防泄密產(chǎn)品 信息安全 安全性問題

1 概念闡述

1.1 防泄密安全產(chǎn)品

防泄密指通過技術(shù)和政策達(dá)到防止泄露機(jī)密或秘密。防泄密安全產(chǎn)品就是針對(duì)泄密的可能而采取的技術(shù)措施，是指能夠?qū)⑿畔⒈Ｗo(hù)起來的安全產(chǎn)品，是保證隱私安全的一種安全保障產(chǎn)品。

1.2 信息安全

信息安全本身包括的范圍很大，任何一個(gè)安全漏洞便可以威脅全局安全。主要指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。信息安全主要包括以下五方面的內(nèi)容，即需保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。因此信息通常要加密。為保障信息安全，要求有信息源認(rèn)證、訪問控制，不能有非法軟件駐留，不能有非法操作。

1.3 產(chǎn)品安全性問題

指產(chǎn)品在使用過程中，保障人體健康和人身、財(cái)產(chǎn)安全免受傷害或損失的功能。也是指產(chǎn)品的自身質(zhì)量與設(shè)計(jì)達(dá)到一定的安全標(biāo)準(zhǔn)，能夠向用戶提供合格的使用價(jià)值。

2 防泄密安全產(chǎn)品發(fā)展現(xiàn)狀

2.1市場(chǎng)飽和，競(jìng)爭(zhēng)激烈

由于人們對(duì)自身信息保護(hù)意識(shí)的增強(qiáng)，促使防泄密產(chǎn)品大量涌入市場(chǎng)。此類產(chǎn)品不僅技術(shù)含量較低，而且行業(yè)準(zhǔn)入門檻較低，企業(yè)容易在市場(chǎng)上站穩(wěn)腳跟，導(dǎo)致目前市場(chǎng)飽和，此類產(chǎn)品種類不勝枚舉。另外，由于產(chǎn)品的可復(fù)制性較強(qiáng)，產(chǎn)品本身的功能大同小異，同時(shí)存在企業(yè)利用價(jià)格戰(zhàn)略占領(lǐng)市場(chǎng)的行為，導(dǎo)致防泄密安全產(chǎn)品的市場(chǎng)競(jìng)爭(zhēng)激烈，但高端產(chǎn)品方面還存在一定的市場(chǎng)空間。據(jù)調(diào)查。目前此類產(chǎn)品市場(chǎng)只有國(guó)內(nèi)企業(yè)的入駐，國(guó)外企業(yè)基本沒有涉足中國(guó)市場(chǎng)。

2.2產(chǎn)品功能齊全，但質(zhì)量較差

目前國(guó)內(nèi)的防泄密安全產(chǎn)品更多的注重的是產(chǎn)品的功能，對(duì)質(zhì)量的把關(guān)不到位。為了保障企業(yè)自身利益，防泄密產(chǎn)品在生產(chǎn)中置行業(yè)準(zhǔn)則于不顧，存在違規(guī)生產(chǎn)的可能性。市場(chǎng)上此類產(chǎn)品除了外觀區(qū)別較大，功能基本一樣。但據(jù)檢測(cè)得知，產(chǎn)品的質(zhì)量存在重大安全隱患，使用壽命大都不高。雖然我國(guó)防泄密安全產(chǎn)品蓬勃發(fā)展，但都是一些低端防泄密產(chǎn)品，高端產(chǎn)品還有待進(jìn)一步開發(fā)。

3 防泄密安全產(chǎn)品自身安全性問題

3.1 防泄密安全產(chǎn)品自身系統(tǒng)設(shè)計(jì)存在問題

大多數(shù)防泄密產(chǎn)品的安全問題就是自身系統(tǒng)的不穩(wěn)定，系統(tǒng)會(huì)自行崩潰，使產(chǎn)品安全功能失效，從而盜取客戶信息。系統(tǒng)設(shè)計(jì)的不規(guī)范，導(dǎo)致產(chǎn)品自身的安全性系數(shù)下降，不僅無法保護(hù)重要信息，還會(huì)輕而易舉的透露。網(wǎng)上盛傳的某網(wǎng)絡(luò)內(nèi)容過濾軟件的安全事件給我們敲響了警鐘，也為我們提供了反面教材。正是由于設(shè)計(jì)的缺陷，導(dǎo)致客戶資料大量泄露和巨大損失。

3.2 內(nèi)部防泄密的疏忽

防泄密安全產(chǎn)品防止的是從外部竊取信息方式，主要針對(duì)外部的惡意攻擊等，阻止外部進(jìn)入內(nèi)部系統(tǒng)進(jìn)行信息的盜取。而有許多信息的泄密卻是從內(nèi)部開始的，許多內(nèi)部人員都擁有防泄密安全產(chǎn)品的進(jìn)入許可，擁有一定的權(quán)限，可以查看機(jī)密的信息，這時(shí)內(nèi)部信息就有可能泄露。由于內(nèi)部管理的疏忽和特權(quán)人員的存在，信息在內(nèi)部反而不安全，相比于外部更容易泄露。這就是外賊易防，家賊難防的道理。

4 防泄密安全產(chǎn)品的安全性策略方法

4.1 加強(qiáng)防泄密安全產(chǎn)品自身系統(tǒng)的設(shè)計(jì)

加強(qiáng)系統(tǒng)自身的安全性，對(duì)系統(tǒng)進(jìn)行高端加密，加強(qiáng)服務(wù)器終端的安全設(shè)置。也可以設(shè)置多級(jí)安全信息系統(tǒng)，將機(jī)密信息進(jìn)行分類，分別進(jìn)行保護(hù)，這樣無形中就多了幾條保護(hù)層，只有將其全部破解，才能得到完整的信息。防泄密安全產(chǎn)品的系統(tǒng)設(shè)計(jì)不僅關(guān)乎到信息的存亡，重要時(shí)還會(huì)對(duì)客戶的生命財(cái)產(chǎn)產(chǎn)生一定的影響。這樣做的目的就是為了改進(jìn)該類產(chǎn)品自身的安全性問題，從而促進(jìn)使用人員的信息安全和人身安全。

4.2 加強(qiáng)內(nèi)部監(jiān)督，設(shè)置內(nèi)部權(quán)限

為了防止信息在內(nèi)部被泄露，企業(yè)或者個(gè)人應(yīng)加強(qiáng)對(duì)防泄密安全產(chǎn)品的內(nèi)部使用設(shè)置或規(guī)范并規(guī)定一定的權(quán)限，將防泄密產(chǎn)品的使用權(quán)集中管理。同時(shí)對(duì)防泄密安全產(chǎn)品的內(nèi)部使用情況進(jìn)行記錄，也可在系統(tǒng)設(shè)置中加入一定的約束措施，使用戶職能在一定的條件、一定的范圍下使用。只有這樣才能使防泄密安全產(chǎn)品發(fā)揮最大的外部阻止功能，只有這樣才能保障信息的安全性，也會(huì)使防泄密產(chǎn)品更加完善。

4.3 加強(qiáng)防泄密安全產(chǎn)品安全性問題的緊急處理措施安排

此舉是為了在不得已的情況下幫助客戶最大限度地保護(hù)信息的完整與全面，減少泄露損失。是一種輔助措施，是在產(chǎn)品離線并與服務(wù)器中斷通信的情況下，緊急處理措施就會(huì)立即生效，對(duì)信息實(shí)現(xiàn)隔離的效果或是能夠及時(shí)報(bào)警等一切相關(guān)處理措施。

5 結(jié)束語

防泄密安全產(chǎn)品的出現(xiàn)說明人們對(duì)自身的信息保護(hù)意識(shí)在進(jìn)步，但在選擇防泄密安全產(chǎn)品的同時(shí)，不僅要了解產(chǎn)品的工作原理和其本身的安全性問題，還要了解產(chǎn)品自身的質(zhì)量等產(chǎn)品信息，只有這樣才能更好的保護(hù)自身的信息安全。如果忽視了這些產(chǎn)品信息，不僅對(duì)信息保護(hù)不利，還有可能將其泄露。所以，顧客應(yīng)將眼光聚焦在產(chǎn)品安全性這方面，而不是功能逐漸同質(zhì)化的產(chǎn)品上。同時(shí)也要注意針對(duì)不同的信息保護(hù)安全等級(jí)，要選擇不同級(jí)別的防泄密安全產(chǎn)品，切記不要盲目相信防泄密安全產(chǎn)品的安全性，做好萬全的準(zhǔn)備才是上策。

參考文獻(xiàn)

[1]解煒，張權(quán).內(nèi)網(wǎng)數(shù)據(jù)防泄密技術(shù)研究[A].中國(guó)電子學(xué)會(huì)第十六屆信息論學(xué)術(shù)年會(huì)論文集[C]，2009.

[2]王丹.加強(qiáng)用戶安全意識(shí)，提升主機(jī)防御能力[A].全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第24卷）[C]，2009.

[3]吳其聰，沈亮，張艷.淺談信息安全產(chǎn)品標(biāo)準(zhǔn)如何體現(xiàn)等級(jí)保護(hù)的要求[A].第26次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C]，2011.

作者單位

1 中國(guó)人民解放軍95107部隊(duì) 廣東省廣州市 510000

2 中國(guó)人民解放軍95269部隊(duì) 廣東省廣州市 510000endprint