论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 2 篇帖子 ] 
作者 内容
 文章标题 : 信息防泄漏技术对比分析
帖子发表于 : 2013-02-25 15:17 
离线
新手

注册: 2013-02-22 13:41
最近: 2013-03-25 11:55
拥有: 73.00 安全币

奖励: 0 安全币
在线: 110 点
帖子: 11
1、文件加密
无法对非文件类数据进行保护
影响系统性能、文件易破环
稳定性差,不适合大范围推广
兼容性不好,容易跟其他软件产生冲突
经常涉及到二次开发问题
2、数据封堵
由于外联接口过多,操作途径过多,存在明显漏洞
易导致终端用户抵触
3、权限控制
对有权限人员的泄密行为,缺少事前管控
无法应对账户被盗用、冒用等问题带来的数据泄露威胁。
控制范围、方式有限。



1.磁盘环境加密技术(磁盘引导区;出盘加密)

不支持64位;磁盘引导区容易恢复而解密;格式化硬盘,再数据恢复,盗取数据

2.文档加密技术(进程库;文档格式、文档内容)

预先定义软件、办公系统等进程;新安装的或者原软件升级将无法更新进程库, 无法加密保护;容易破解,将内存中的明文转化为客户端不加密的格式保存即可;不支持绿色软件加密

3.防水墙数据防泄露(多种加密技术)

服务器更换、客户端硬件更换等都需要重新授权设置,才能恢复文件,很麻烦

4.文档加密,文件“保险箱”

加密技术不成熟、客户端自我保护弱,容易被删除,被粉碎

个人部分总结,大家有什么不同想法可以进行探讨,欢迎跟帖讨论,谢谢~!


--------本帖迄今已累计获得15安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 信息防泄漏技术对比分析
帖子发表于 : 2013-02-25 17:39 
离线
新手

注册: 2013-02-25 17:25
最近: 2013-02-25 18:04
拥有: 50.00 安全币

奖励: 0 安全币
在线: 40 点
帖子: 4
加密有他的优势,安全性还是很高的,不过楼主写的也不无道理,部署了加密软件后,管理员就郁闷了,维护麻烦啊,文件还真有出问题的时候,看来加密的难题要攻克还是很难,路还很长啊。我看过别人主动防御,途径控制的防泄露方式,不知道有什么好处,行不行,楼主了解吗?


--------本帖迄今已累计获得37安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 2 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012