科技网

当前位置: 首页 >互联网

跨越网络层面的信息安全防护

互联网
来源: 作者: 2019-05-17 01:07:05

GoogleIO大会Rightware助
让您的健身不单调!情侣健身!
http://www.uyyhy.com/ms/109393.html" target="_blank">海尓们对传统媒体打出的是黄牌还不到红牌
泰式辣椒虾的做法

随着互联应用的深入发展,信息泄密,已严重威胁到我们的生活、经济、政治等各个领域。2010新年伊始,央视名嘴马斌不雅照泄露案公然审理,深圳400多个楼盘的业主信息被公然出售,美国总统奥巴马发表国情咨文一个星期后,49名美国议员的个人站被巴西黑客组织“红眼船员”攻击……

络攻击行为日趋频繁,信息安全防护也日益多样化。目前,我们常用的信息安全防护方法主要有:防火墙、杀毒软件、入侵探测系统、防ddos系统、防arp欺骗攻击系统、防页面纂改系统、漏洞扫描系统、指纹认证系统、基于服务器的访问控制、在数据传输进程中应用了加密技术等等。我们的机密信息一般是以电子文档的情势来进行储存、传输的,上述方法我们可以看出,没有一种能够从根本上解决电子文档的安全问题。防火墙,络代理服务器,内容监控和过滤等络控制手段,在一定程度上限制了络的访问,但是,对于电子文档本身,这些络控制手段几乎没有提供任何细分化的权限访问控制。PKI等加密技术,能够确保只有授权用户可以打开被加密的文件,但是当文件被打开以后,企业便失去了对文件的控制,因为使用者可以对文件进行任意的操作,为信息的泄密创造了机会。

目前,为了确保机密数据信息的安全,愈来愈多的公司鉴戒数字版权管理解决方案,采取DRM技术避免信息的泄露和窃取。对于这类技术, Gartner 将它称为企业权限管理技术,即Enterprise Right Management(ERM)。 ERM主要用于电子文档和邮件的安全管理,有效控制电子文档内容的具体使用权限。例如:哪些人,在哪些时候,能够对文档进行哪些操作。这些操作权限包括浏览、拷贝、打印、转载、保存和等等。思智泰克公司专注于ERM领域,是中国ERM的领导者。

ERM与传统安全设备相比,最大的区分在于ERM专注于数据信息本身的安全保护。而无论防火墙、IDS等设备,均是对企业数据信息运用环境(软、硬件环境)的安全防护。传统安全设备虽然能够允许或谢绝用户访问机密数据,但这如何合理的喂养新生婴儿
些技术对用户不能提供更加细分化的策略权限控制,也就是说它们不能限定用户具体的使用权限。因此,这种静态的提供“全部或零”权限的安全工具已经不能满足现今动态的业务需求了。思智泰克认为信息安全管理的核心,已从针对于络环境的安全管理转换为对机密信息运用权限的控制。

由于ERM通过保护文档本身来实现机密数据的安全,所以无论机密信息存储于哪一台计算机上,ERM所具备的运动品牌半年报 几家欢乐几家愁
访问保护和使用控制策略都能够将文档的应用权限准确细分给不同的用户,从而避免机密信息被流失,盗取和修改。ERM解决方案具有集中式管理,强大的报表和审计等符合企业管理需求的功能特点,并且整合了其他IT基础结构的主要功能,从而使这一方案从其它方案中脱颖而出。

总体而言,ERM是一个全面整合访问控制,是数据机密性保护和运用权限细分的电子文档安全管理模型,是跨越络层面的信息安全防护。ERM将具体的权限控制策略直接整合到电子文档中。策略的使用控制贯穿信息的整个生命周期,而不但仅是信息的传输和存储等某个单独环节。无论在安全性、易用性以及易管理性方面,思智ERM 均被认为是中国市场上最为优秀的ERM产品。

宝宝发烧38度怎么办
宝宝发烧38度怎么办
宝宝发烧38度怎么办

相关推荐