【3.A.S.T】网络安全爱好者's Archiver

黑客学习

遐思 发表于 2009-6-3 13:24

信息泄密的主体分析

信息泄密的途径很多,层层设堵并不容易,而且随着时间推移,新技术发展,泄密方式层出不穷。要有效防范计算机信息泄密,不能一味地防外,更要防内。从泄密主体进行分析,对泄密主体进行管理和控制。从信息泄密的主体看,信息泄密分外部入侵和内部泄密两种。
  1外部入侵泄密
  外部入侵又分外部网络入侵和外部实体入侵。外部网络入侵是指对方利用系统漏洞或安全防护薄弱环节,通过一定的计算机技术手段进入内部网络,拦截网络传输信息、攻击计算机或窃取计算机上存储的机密信息。外部网络入侵窃密途径有病毒感染、黑客入侵、木马窃密、传输拦截等;外部实体入侵是指外部人员通过各种方式接近或进入信息安全防护实体,直接对保护实体进行盗窃,非法获取载有涉密信息的计算机、光盘、硬盘、U盘、移动硬盘、纸质文件等,或者使用移动存储介质进行非法拷贝,对加密文件进行解密破解、利用存储介质剩磁进行数据还原等。
  2内部人员泄密
  内部信息泄密是指单位内部的工作人员,在工作过程中无意识地泄露单位机密,或者利用职务之便有意地窃取单位机密。内部信息泄密分有意泄密和无意泄密,无意泄密如存储介质遗失或失窃,在上网、拷贝、存储、共享、刻录、打印等活动中因缺乏保护意识在无意中泄密;有意泄密如非法外联、非法内联、非法拷贝、非法共享、非法打印、上网外发、邮件外发、聊天外发等诸多方面。
  3.如何防范来自外部入侵的信息泄密?
  对于外部入侵的防范,关键在管理和控制好外部网络入口,使入侵者不得口而入。
外部入侵包括外部网络入侵和外部实体入侵。对于来自外部的安全防范,一直受到普遍重视和关注,技术比较成熟,产品比较丰富,并且大多具备技术规范和标准。

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.