TA的每日心情 | 开心
2014-7-8 15:10 |
|---|
签到天数: 44 天 [LV.5]常住居民I
|
信息安全防护的核心是网络内容检查识别。通过对涉密信息的判断和阻截,审计日志等手段,来避免内容涉密信息被有意或者无意发送至外部。该项技术本身依赖于内容识别技术的成功率,而且网络出口的封堵也不可能完全实现。产品本身是存在巨大漏洞的。
而且,对于内部信息没有进行加密,而且也没有进行信息权限控制。因此,信息安全防护产品在法律完善、社会信用体系发达的环境下有一定的防范作用。 针对防泄密需求,有安全厂商推出了以关键词查询为核心技术的安全过滤网关防泄密产品。这种产品一般是针对网页发帖、IM信息交互、邮件外发等内容进行深度过滤。利用深度的内容钻取技术获取传输的真实内容,附件可以准确的还原,并能够根据2000多个用户自己制定的关键字进行外发内容过滤。
由于信息泄漏的方式多种多样,像这样通过对网络出口进行内容过滤的方式,一方面是因为内容本身没有进行加密和控制权限,另一方面是防范的途径非常有限。因此,能够解决局域网上网行为管理中的信息安全防护问题。
局域网信息安全问题也没有让企业省心。现在,随着企业试图通过统一的基于云计算的基础设施整合分支机构、托管商、合作伙伴、供应商以及客户,这种分布式企业带来了新水平的网络复杂性。
媒体披露曝光出来的信息泄漏事件,主要涉及到两方面信息,一方面,是电信运营商、医院、公共机构等单位的用户名单,或者是天涯、CSDN等网站的注册用户信息。这些往往涉及个人信息安全,包括个人用户名、密码、注册邮箱、电话、住址等等。另一方面,是政府、单位组织、企业事业等机构的涉密信息,包括**、军事机密、企业知识产权、企业内部核心信息等等。
http://www.ssgm110.net
QQ咨询:2767571626
电话咨询:15313966321 4006789518
|
|
发表于 2014-1-8 14:57:51
