利用數(shù)據(jù)泄露防護(hù)保護(hù)企業(yè)數(shù)據(jù)安全

高奔

[摘 要] 本文首先闡述數(shù)據(jù)泄露進(jìn)行防護(hù)的主要的技術(shù)，然后依照現(xiàn)在數(shù)據(jù)泄露防護(hù)發(fā)展和建設(shè)過(guò)程存在的一般性問(wèn)題進(jìn)行闡述，重點(diǎn)突出對(duì)企業(yè)怎樣選與怎樣用這兩個(gè)方面的解決，確保企業(yè)的數(shù)據(jù)始終處于安全的狀態(tài)。

[關(guān)鍵詞] DLP 終端控制；數(shù)據(jù)安全；數(shù)據(jù)加密；數(shù)據(jù)泄露

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 01. 095

[中圖分類(lèi)號(hào)] TP309；TP393.08 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2017）01- 0169- 02

0 引 言

在市場(chǎng)經(jīng)濟(jì)發(fā)展的今天，隨著信息的電子化進(jìn)步和發(fā)展，對(duì)企業(yè)來(lái)說(shuō)數(shù)據(jù)也是一類(lèi)重要的資產(chǎn)，它也變成了每個(gè)企業(yè)的核心競(jìng)爭(zhēng)力。所以企業(yè)非常重視對(duì)關(guān)鍵數(shù)據(jù)的保護(hù)，只有對(duì)數(shù)據(jù)進(jìn)行安全的保護(hù)，才可以讓企業(yè)在日趨激烈的市場(chǎng)競(jìng)爭(zhēng)里脫穎而出。在實(shí)際情況中，關(guān)鍵數(shù)據(jù)一旦丟失，就會(huì)對(duì)企業(yè)造成嚴(yán)重的經(jīng)濟(jì)損失，也可能讓企業(yè)處于破產(chǎn)的危險(xiǎn)境地。目前互聯(lián)網(wǎng)的發(fā)展呈現(xiàn)越來(lái)越快的傳播和使用趨勢(shì)，企業(yè)的網(wǎng)絡(luò)和外部的網(wǎng)絡(luò)在邊界上變得不是那么清晰，電子郵件等把企業(yè)的網(wǎng)絡(luò)和外部世界進(jìn)行了非常緊密的聯(lián)系。

1 數(shù)據(jù)泄露防護(hù)介紹

數(shù)據(jù)泄露防護(hù)是依照企業(yè)的安全策略，使用集中管理的模式，經(jīng)過(guò)深刻的內(nèi)容分析，監(jiān)視靜止或者是活動(dòng)中的關(guān)鍵數(shù)據(jù)，防止這些關(guān)鍵數(shù)據(jù)以違反安全策略的形式流出，數(shù)據(jù)泄露防護(hù)英文縮寫(xiě)為DLP。而且為了適應(yīng)互聯(lián)網(wǎng)里面非常復(fù)雜的環(huán)境，DLP需要可以跨越不同的平臺(tái)。DLP系統(tǒng)是新興安全的產(chǎn)品，它以細(xì)致的內(nèi)容檢查以及分析作為主要的依據(jù)，不但可以保護(hù)互聯(lián)網(wǎng)里面運(yùn)動(dòng)的數(shù)據(jù)，同時(shí)還可以保護(hù)互聯(lián)網(wǎng)上面靜止的數(shù)據(jù)和在計(jì)算機(jī)中存儲(chǔ)的重要數(shù)據(jù)。

而依照分布的位置不同，數(shù)據(jù)泄露防護(hù)的使用方案是可以分為互聯(lián)網(wǎng)數(shù)據(jù)泄露防護(hù)方案，英文縮寫(xiě)為NDLP。以及計(jì)算機(jī)數(shù)據(jù)泄露防護(hù)方案，英文縮寫(xiě)為HDLP。對(duì)于互聯(lián)網(wǎng)數(shù)據(jù)泄露的防護(hù)方案一般都是安放在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行連接的地方，對(duì)全部的數(shù)據(jù)做好安全的檢查。對(duì)計(jì)算機(jī)本機(jī)里面數(shù)據(jù)泄露的防護(hù)方案應(yīng)該安放在存有關(guān)鍵數(shù)據(jù)的主機(jī)上，如果發(fā)現(xiàn)了需要保護(hù)的數(shù)據(jù)被轉(zhuǎn)移時(shí)，HDLP就會(huì)馬上進(jìn)行攔截。

內(nèi)容分析可以對(duì)互聯(lián)網(wǎng)的流量以及文件做出準(zhǔn)確分析，依照事先做出的政策對(duì)關(guān)鍵的內(nèi)容進(jìn)行識(shí)別。內(nèi)容的分析主要有對(duì)內(nèi)容的描述技術(shù)以及登記技術(shù)進(jìn)行使用。內(nèi)容的描述技術(shù)使用主要依靠表達(dá)式和專(zhuān)業(yè)詞來(lái)進(jìn)行識(shí)別。使用規(guī)則的表達(dá)式做出類(lèi)型的匹配工作。使用事先設(shè)置好的詞語(yǔ)進(jìn)行特殊概念匹配。內(nèi)容的登記技術(shù)是要靠企業(yè)為系統(tǒng)制定的保護(hù)數(shù)據(jù)的目標(biāo)，主要有文檔的匹配，文件的組合，數(shù)據(jù)庫(kù)的識(shí)別等等。

終端的控制技術(shù)主要是分布在個(gè)人計(jì)算機(jī)里面終端的各種代理程序，代理程序可以對(duì)互聯(lián)網(wǎng)用戶(hù)的數(shù)據(jù)活動(dòng)進(jìn)行監(jiān)視，找出躲在計(jì)算機(jī)以及服務(wù)器這些終端端點(diǎn)上的關(guān)鍵數(shù)據(jù)?？梢越?jīng)過(guò)文件的監(jiān)視做好終端數(shù)據(jù)的發(fā)現(xiàn)，利用內(nèi)置過(guò)濾模塊在加密數(shù)據(jù)活動(dòng)前對(duì)它們進(jìn)行相應(yīng)的檢查。在沒(méi)有經(jīng)過(guò)授權(quán)的編碼軟件里面如果監(jiān)測(cè)到了非常敏感的信息內(nèi)容，就會(huì)限制終端對(duì)數(shù)據(jù)的粘貼等功能，從而保護(hù)數(shù)據(jù)的安全。

DLP系統(tǒng)使用的加解密技術(shù)也對(duì)敏感關(guān)鍵數(shù)據(jù)進(jìn)行加密，加密的對(duì)象通常是文檔里面制定的范圍。這樣的技術(shù)在中國(guó)的國(guó)內(nèi)的DLP解決形式被企業(yè)廣泛的來(lái)使用，而國(guó)外的DLP解決形式，企業(yè)使用的密碼算法屬于國(guó)際的通用算法。比較一些大家可以看到，國(guó)內(nèi)的DLP廠商進(jìn)行的商密算法在安全度上是很高的。

2 怎樣選擇正確的DLP方案

各個(gè)企業(yè)在選擇DLP前，第一步需要進(jìn)行自我診斷，自我診斷的內(nèi)容有要確定保護(hù)目標(biāo)，目標(biāo)在的位置以及它輸出的渠道是怎樣的，做好這些內(nèi)容是DLP系統(tǒng)實(shí)施里面非常重要的，也是非常關(guān)鍵的。利用自我診斷需要做到下面的幾個(gè)目標(biāo)：

（1）要確定企業(yè)對(duì)于數(shù)據(jù)保護(hù)的目標(biāo)，包括長(zhǎng)遠(yuǎn)的和近期的。同時(shí)還有決定什么樣的內(nèi)容是屬于保護(hù)的，怎么做好保護(hù)。保護(hù)的內(nèi)容應(yīng)該召集IT部門(mén)，財(cái)務(wù)部，人力資源部這些有聯(lián)系的部門(mén)進(jìn)行共同討論，最后達(dá)成保護(hù)的目標(biāo)是以及保護(hù)的方案。

（2）完成數(shù)據(jù)的分類(lèi)：企業(yè)里面的IT部門(mén)以及業(yè)務(wù)部門(mén)一定要進(jìn)行密切的合作，依照敏感性以及輕重性的不一樣對(duì)企業(yè)里面數(shù)據(jù)做好分類(lèi)。

（3）進(jìn)行數(shù)據(jù)流轉(zhuǎn)的研究工作：上面已經(jīng)依照數(shù)據(jù)的敏感性和輕重性進(jìn)行了分類(lèi)，對(duì)于比較敏感的關(guān)鍵數(shù)據(jù)，企業(yè)的內(nèi)網(wǎng)在傳播的過(guò)程中需要做好準(zhǔn)確的判斷，有數(shù)據(jù)生成，流轉(zhuǎn)形式和流轉(zhuǎn)數(shù)據(jù)的控制和存儲(chǔ)的方式。

對(duì)企業(yè)的內(nèi)網(wǎng)和其他的網(wǎng)絡(luò)進(jìn)行連通的現(xiàn)象，需要使用網(wǎng)絡(luò)數(shù)據(jù)的泄露防護(hù)體系，在網(wǎng)絡(luò)的邊界地方做好常規(guī)的檢查。這些設(shè)備是網(wǎng)絡(luò)監(jiān)視的有效工具，依照企業(yè)敏感關(guān)鍵信息的關(guān)鍵字和主要的文件格式隨機(jī)的生成信息的過(guò)濾庫(kù)，在企業(yè)的內(nèi)網(wǎng)和外網(wǎng)進(jìn)行聯(lián)系的渠道中監(jiān)測(cè)信息是否泄露，確保數(shù)據(jù)不會(huì)違規(guī)上傳到外網(wǎng)。

衡量這些產(chǎn)品的非常主要的指標(biāo)就是系統(tǒng)對(duì)終端的環(huán)境在兼容性方面的注意，和系統(tǒng)對(duì)終端占用的程度是多少。企業(yè)選擇產(chǎn)品前，需要進(jìn)行足夠的測(cè)試，測(cè)試環(huán)境主要有系統(tǒng)和企業(yè)現(xiàn)在用到的殺毒軟件以及各種應(yīng)用軟件的兼容性。

3 結(jié) 語(yǔ)

DLP對(duì)于保護(hù)企業(yè)敏感關(guān)鍵數(shù)據(jù)方面有很大的幫助和作用，它可以有效的減少了時(shí)間成本。DLP系統(tǒng)可以讓企業(yè)在競(jìng)爭(zhēng)保護(hù)自己信息的安全，讓企業(yè)立于不敗之地。不過(guò)企業(yè)也需要清醒地認(rèn)識(shí)到，不是說(shuō)只要布置了DPL系統(tǒng)就可以高枕無(wú)憂(yōu)了，還需要在平時(shí)的具體使用中持續(xù)的進(jìn)行優(yōu)化，這樣才可以真正的保證企業(yè)在發(fā)展DPL系統(tǒng)的最終目標(biāo)。

主要參考文獻(xiàn)

[1]沈昌祥.構(gòu)造積極防御的安全保障框架[J]. 計(jì)算機(jī)安全，2003（10）：34.