数据泄露防护(DLP)分域安全技术浅析

龙源期刊网 http://www.qikan.com.cn

数据泄露防护(DLP)分域安全技术浅析

作者：蔡传忠

来源：《电脑知识与技术》2009年第36期

摘要:该文介绍了一个典型的分域安全控制方案,针对不同的网络区域采用不同的技术手段实现加密防护。

关键字:数据泄露防护;动态加解密技术;分域控制

中图分类号:TP274 文献标识码:A 文章编号:1009-3044(2009)36-10174-02 Data Leak Prevention (DLP) Security Technology Analysis of Fenwick CAI Chuan-zhong

(Modern Education Technology Center, Anhui University of Architecture, Hefei 230031, China) Abstract: This article describes a typical sub-domain security control program for different network areas using different techniques to achieve encryption protection.

Key words: DLP; dynamic encryption and decryption techniques; sub-domain control 目前,数据防泄露是信息安全的热点问题。随着网络应用的飞速发展、Internet应用的日益广泛,信息安全问题变得尤为突出。建立完善的数据泄露防护体系、保护核心资源,已迫在眉睫。鉴于目前内部局域网的现状,可以针对数据存储层和数据传输层进行加密,结合文档和数据生命周期,对内部网络分为终端、端口、磁盘、服务器、局域网四大区域,并针对数据库、移动存储设备、笔记本电脑等特例,统一架构,分别防护,实现分域安全。 1 数据泄露的主要威胁

电子文档多以明文方式存储在计算机硬盘中,分发出去的文档无法控制,极大的增加了管理的复杂程度。影响文档安全的因素很多,既有自然因素,也有人为因素,其中人为因素危害较大,归结起来,按照对电子信息的使用密级程度和传播方式的不同,我们将信息泄密的途径简单归纳为如下几方面:

1)由电磁波辐射泄漏泄密(传导辐射 、设备辐射等)

这类泄密风险主要是针对国家重要机构、重要科研机构或其他保密级别非常高的企、事业单位或政府、军工、科研场所等,由于这类机构具备非常严密的硬保密措施,只需要通过健全的管理制度和物理屏蔽手段就可以实现有效的信息保护。

本文来源：https://www.bwwdw.com/article/1392.html