防數(shù)據(jù)泄漏系統(tǒng)文檔安全管理技術(shù)研究.pdf

1、內(nèi)網(wǎng)攻擊是企業(yè)面臨的最嚴(yán)重的網(wǎng)絡(luò)安全威脅之一。在過去的十年里,成功的內(nèi)網(wǎng)攻擊案例增加了數(shù)倍,而由此帶來的經(jīng)濟損失也數(shù)以億計。在所有的對內(nèi)網(wǎng)安全構(gòu)成威脅的行為中,數(shù)據(jù)泄漏被視為會給企業(yè)帶來巨大經(jīng)濟損失、最具破壞性的行為,它也是最難監(jiān)測和阻止的行為,因為在大多數(shù)情況下,攻擊者都具有合法的數(shù)據(jù)訪問權(quán)限。如何阻止來自內(nèi)網(wǎng)的攻擊以及防止企業(yè)內(nèi)部機密數(shù)據(jù)的泄漏,已經(jīng)成為一個重要的信息安全問題。
　　為了有效地防范企業(yè)內(nèi)部機密數(shù)據(jù)的泄漏,有兩個

2、基本的問題,我們必須予以考慮。第一個問題是當(dāng)機密數(shù)據(jù)從一個文件流向另一個文件或是流向網(wǎng)絡(luò)套接字過程中,我們?nèi)绾胃櫦胺婪?。另一個問題就是如何保護存儲在用戶終端上的機密文件,防止其被用戶有意或無意間泄漏出去。本文主要講述如何解決這些問題。對于第一個問題,傳統(tǒng)的方法是采用管理員動態(tài)配置策略的方式來跟蹤機密數(shù)據(jù),如通過正態(tài)表達式來跟蹤信用卡號、身份證號等機密數(shù)據(jù)的流轉(zhuǎn),這種方法只適用于防范具有一定結(jié)構(gòu)化特點的數(shù)據(jù),對于像設(shè)計圖紙、程序代碼和財

3、務(wù)報表等機密文檔中包含的非結(jié)構(gòu)化數(shù)據(jù),傳統(tǒng)的方法則失去作用。我們使用了一種新的跟蹤機密數(shù)據(jù)在現(xiàn)有應(yīng)用程序中流轉(zhuǎn)的技術(shù),采用應(yīng)用層動態(tài)污點分析技術(shù),時刻追蹤機密數(shù)據(jù)或機密文檔的具體流向。這樣在不限制內(nèi)網(wǎng)用戶使用常用網(wǎng)絡(luò)應(yīng)用程序的同時,可有效跟蹤機密數(shù)據(jù)流并防止這些數(shù)據(jù)被泄漏出去。對于第二個問題,常用的方法是依靠應(yīng)用層對用戶行為的監(jiān)控和控制來阻止發(fā)生在用戶終端上的泄密行為,但對于那些惡意的泄密行為來說,這些防范措施是很容易規(guī)避過去的,無法起