電線電纜網 > 娛樂休閑 > 對企業數據防泄漏技術的分析——上訊信息(完整版)

對企業數據防泄漏技術的分析——上訊信息 - 無圖版

nianergl --- 2015-09-29 17:55:08

1

  目前,多數企業在經營和競爭中都面臨著數據安全管理的嚴峻考驗,對于企業來說,很多商業機密的信息經常會在第一時間就被競爭對手獲取,這就給公司的業務帶來了危害,因此數據防泄漏技術尤為重要。

  數據防泄漏技術,敏感數據定義:以通信運營商為例,企業敏感數據包括客戶信息與客戶產品、企業內部敏感信息兩類。

  (1)客戶信息與客戶產品

  客戶基本資料:集團客戶資料、個人客戶資料、各類特殊名單。

  客戶身份鑒權信息:用戶的服務密碼、用戶登錄各種業務系統的密碼。

  客戶通信信息:詳單、原始話單、賬單、客戶位置信息、客戶消費信息、基本業務訂購關系、增值業務信息、客戶通信錄等。

  客戶通信內容信息:客戶通信內容記錄、移動上網內容及記錄、行業應用平臺上交互的信息內容。

  (2)企業內部敏感信息

  企業內部的敏感信息包括企業內部用于管理的公文、財務數據、人事數據、采購預算、采購計劃、經營分析數據等。

  數據識別技術分析

  對敏感性數據進行檢測,不僅僅是需要針對網絡端口,同時還需要對實際的內容進行檢測,而并不是文件的本身,還可以檢測受保護或所描述內容的壓縮內容或修改文件后綴。

  (1)確切數據匹配

  關鍵字匹配:主要是以內容為單位,按照關鍵字來進行檢查,多個關鍵字之間可以用“與”和“或”的關系進行組合。

  正則表達式匹配:對于符合某種規則的內容,可以抽象出正則表達式,然后按正則表達式對文字內容進行檢查。

  組合匹配:支持比正則表達式更精準的檢查方式。除了識別符合某種規則的內容以外,還能對數據的有效性進行驗證。

  (2)索引文檔匹配

  索引文檔匹配可確保以文檔形式存儲的非結構化數據的準確檢測,這些文檔形式包括Microsoft Word、PDF文檔、設計方案、源代碼文件、財務報表以及其他敏感或專有信息等。

  (3)指定內容匹配

  使用由用戶輸入的數據標識符、關鍵字、模式匹配、文件類型、發件人、收件人、用戶名、端點用戶組以及網絡協議信息來檢測數據泄漏事件。

  (4)文件指紋匹配

  對于文檔數據指紋檢測算法,可以從所取的指紋文檔中抽取到敏感信息;可以設置過濾條件,在指紋提取時排除不感興趣的文檔。

  (5)結構化數據匹配

  針對數據庫結構化記錄,能夠將數據庫中包含機密信息的表和字段標志出來加以保護。

  據防泄漏設計

  在企業信息化網絡中的互聯網出口區部署網絡層敏感數據監控系統,對敏感數據實現監控和審計,并保留日志文件。

  隨著科技的發展,企業數據防泄漏技術的建設降低了信息在存放、訪問、使用中的泄露風險。同時還彌補了業務流程中的安全隱患,使員工建立良好的信息敏感性意識和自覺的泄密防范意識。

lfli --- 2015-09-30 08:36:41

2

阿里嘎多!留爪中!以后應該能用的到吧!
-- 結束 --
模拟选号