关于防泄密安全产品自身安全性问题分析

2014-11-19 13:29洪熠陈晶晶
电子技术与软件工程 2014年20期
关键词:信息安全

洪熠 陈晶晶

摘 要 随着社会的进步,人们接触的事物增多,与自身相关的关键信息也就越多,这就产生了一个有关隐私的问题。为此,防泄密产品大受欢迎,在此类产业中蓬勃发展。人们为了自身信息的安全,大量的使用防泄密产品来保护自己,但殊不知人们忽视了一个问题,就是防泄密产品本身的安全性问题。因为防泄密产品本身的私密特点,其安全性决定了用户的信息安全。但防泄密产品的工作原理和安全性问题却很少有人关注,这就为用户的信息安全埋下了隐患,不利于防泄密产品的立足与发展。本文将针对此类产品的安全性问题展开分析。

【关键词】防泄密产品 信息安全 安全性问题

1 概念阐述

1.1 防泄密安全产品

防泄密指通过技术和政策达到防止泄露机密或秘密。防泄密安全产品就是针对泄密的可能而采取的技术措施,是指能够将信息保护起来的安全产品,是保证隐私安全的一种安全保障产品。

1.2 信息安全

信息安全本身包括的范围很大,任何一个安全漏洞便可以威胁全局安全。主要指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。因此信息通常要加密。为保障信息安全,要求有信息源认证、访问控制,不能有非法软件驻留,不能有非法操作。

1.3 产品安全性问题

指产品在使用过程中,保障人体健康和人身、财产安全免受伤害或损失的功能。也是指产品的自身质量与设计达到一定的安全标准,能够向用户提供合格的使用价值。

2 防泄密安全产品发展现状

2.1市场饱和,竞争激烈

由于人们对自身信息保护意识的增强,促使防泄密产品大量涌入市场。此类产品不仅技术含量较低,而且行业准入门槛较低,企业容易在市场上站稳脚跟,导致目前市场饱和,此类产品种类不胜枚举。另外,由于产品的可复制性较强,产品本身的功能大同小异,同时存在企业利用价格战略占领市场的行为,导致防泄密安全产品的市场竞争激烈,但高端产品方面还存在一定的市场空间。据调查。目前此类产品市场只有国内企业的入驻,国外企业基本没有涉足中国市场。

2.2产品功能齐全,但质量较差

目前国内的防泄密安全产品更多的注重的是产品的功能,对质量的把关不到位。为了保障企业自身利益,防泄密产品在生产中置行业准则于不顾,存在违规生产的可能性。市场上此类产品除了外观区别较大,功能基本一样。但据检测得知,产品的质量存在重大安全隐患,使用寿命大都不高。虽然我国防泄密安全产品蓬勃发展,但都是一些低端防泄密产品,高端产品还有待进一步开发。

3 防泄密安全产品自身安全性问题

3.1 防泄密安全产品自身系统设计存在问题

大多数防泄密产品的安全问题就是自身系统的不稳定,系统会自行崩溃,使产品安全功能失效,从而盗取客户信息。系统设计的不规范,导致产品自身的安全性系数下降,不仅无法保护重要信息,还会轻而易举的透露。网上盛传的某网络内容过滤软件的安全事件给我们敲响了警钟,也为我们提供了反面教材。正是由于设计的缺陷,导致客户资料大量泄露和巨大损失。

3.2 内部防泄密的疏忽

防泄密安全产品防止的是从外部窃取信息方式,主要针对外部的恶意攻击等,阻止外部进入内部系统进行信息的盗取。而有许多信息的泄密却是从内部开始的,许多内部人员都拥有防泄密安全产品的进入许可,拥有一定的权限,可以查看机密的信息,这时内部信息就有可能泄露。由于内部管理的疏忽和特权人员的存在,信息在内部反而不安全,相比于外部更容易泄露。这就是外贼易防,家贼难防的道理。

4 防泄密安全产品的安全性策略方法

4.1 加强防泄密安全产品自身系统的设计

加强系统自身的安全性,对系统进行高端加密,加强服务器终端的安全设置。也可以设置多级安全信息系统,将机密信息进行分类,分别进行保护,这样无形中就多了几条保护层,只有将其全部破解,才能得到完整的信息。防泄密安全产品的系统设计不仅关乎到信息的存亡,重要时还会对客户的生命财产产生一定的影响。这样做的目的就是为了改进该类产品自身的安全性问题,从而促进使用人员的信息安全和人身安全。

4.2 加强内部监督,设置内部权限

为了防止信息在内部被泄露,企业或者个人应加强对防泄密安全产品的内部使用设置或规范并规定一定的权限,将防泄密产品的使用权集中管理。同时对防泄密安全产品的内部使用情况进行记录,也可在系统设置中加入一定的约束措施,使用户职能在一定的条件、一定的范围下使用。只有这样才能使防泄密安全产品发挥最大的外部阻止功能,只有这样才能保障信息的安全性,也会使防泄密产品更加完善。

4.3 加强防泄密安全产品安全性问题的紧急处理措施安排

此举是为了在不得已的情况下帮助客户最大限度地保护信息的完整与全面,减少泄露损失。是一种辅助措施,是在产品离线并与服务器中断通信的情况下,紧急处理措施就会立即生效,对信息实现隔离的效果或是能够及时报警等一切相关处理措施。

5 结束语

防泄密安全产品的出现说明人们对自身的信息保护意识在进步,但在选择防泄密安全产品的同时,不仅要了解产品的工作原理和其本身的安全性问题,还要了解产品自身的质量等产品信息,只有这样才能更好的保护自身的信息安全。如果忽视了这些产品信息,不仅对信息保护不利,还有可能将其泄露。所以,顾客应将眼光聚焦在产品安全性这方面,而不是功能逐渐同质化的产品上。同时也要注意针对不同的信息保护安全等级,要选择不同级别的防泄密安全产品,切记不要盲目相信防泄密安全产品的安全性,做好万全的准备才是上策。

参考文献

[1]解炜,张权.内网数据防泄密技术研究[A].中国电子学会第十六届信息论学术年会论文集[C],2009.

[2]王丹.加强用户安全意识,提升主机防御能力[A].全国计算机安全学术交流会论文集(第24卷)[C],2009.

[3]吴其聪,沈亮,张艳.浅谈信息安全产品标准如何体现等级保护的要求[A].第26次全国计算机安全学术交流会论文集[C],2011.

作者单位

1 中国人民解放军95107部队 广东省广州市 510000

2 中国人民解放军95269部队 广东省广州市 510000endprint

猜你喜欢
信息安全
《信息安全与通信保密》征稿函
基于三级等级保护的CBTC信号系统信息安全方案设计
《信息安全研究》2018年(第4卷)总目次
信息安全专业人才培养探索与实践
计算机网络信息安全及防护策略
保护信息安全要滴水不漏
高校信息安全防护
保护个人信息安全刻不容缓
WebSocket技术在信息安全系统中的应用
中国信息安全认证中心