1.防泄密软件的具体标准是哪些
软件安全属于内网安全范畴。其定义是:在内部安全架构和网络管理层面,在操作系统底层综合运用高效透明的加密技术,结合身份认证、密码、访问控制、审计跟踪等硬件级解密。,为保护机密信息、企业重要业务数据和其他技术手段,应保护个人发明专利等敏感信息的存储、传播和处理过程,最大限度地防止敏感信息的泄露、损坏和非法传输,涉及敏感信息的操作日志应完整记录,以便事后审核和查漏责任。
2 防泄密软件的基本技术方向:
防泄密软件主要防止内部员工,内部员工可以或正在使用机密数据。因此,防泄密软件的目标是“只使用,不带走”内部机密数据。在本设计中,将许多先进技术引入到防泄漏系统中。
1)文件加解密技术
文件加解密技术可以保障数据在加密后可以直接使用,与不加密的数据使用体验和效果完全相同,并在数据泄露流出之后无法正常使用,这个技术才可以使一切机密数据在加密状态下工作成为可能。因此,实时加解密技术是优秀防泄密软件的基础技术。
2) 邮件加密通讯技术
由于Internet技术的广泛应用,电子邮件和IM文件传输已成为通信的主要手段。互联网应用数据包加密技术是一项非常实用的技术。
3) U盘管理、加密技术
数据的直接传输方式通常是移动设备。对于保密系统,将严格管理移动存储设备的使用,并在防泄密软件中控制移动存储设备的权限。良好的控制技术可以控制移动存储设备的数据流。例如,U盘可以控制为单向使用,其数据可以进入分类系统,而分类系统的数据不能流向U盘。
4)计算机外设控制技术
对于网络、串口、并口、调制解调器、蓝牙、1394、WiFi等通信端口和设备,在具体的应用中都有使用控制方式。