在当今发展潮流中,网络信息安全隐患变得越来越突出,信息泄漏事件时有发生。我们都知道,电子文件非常容易复制,可以通过各种途径如邮件、光盘、U盘、网络存储等进行传播。企事业单位的机密文件、研发源代码、图纸等核心技术机密资料很容易通过内部员工的泄露流转到外部甚至竞争对手手中,给单位造成巨大的经济和声誉损失。
常见的内部人员泄露途径包括:
- 内部人员通过U盘等移动存储设备将机密电子文件拷贝到外部;
- 内部人员将自己的笔记本电脑接入公司网络,复制机密电子文件;
- 内部人员通过互联网使用电子邮件、QQ、MSN等方式发送机密电子文件;
- 内部人员打印、复印机密电子文件后带出公司;
- 内部人员通过光盘刻录或屏幕截图的方式带出机密电子文件;
- 内部人员将带有机密电子文件的电脑或电脑硬盘带出公司;
- 因为丢失或维修等原因,带有机密电子文件的电脑落到外部人员手中;
- 外部电脑接入公司网络,盗取机密电子文件;
- 内部人员将机密电子文件存储在互联网上。
研发人员对计算机更加熟悉,除了上述常见的泄露途径外,还有其他一些对于研发人员来说更容易实施的方法:
物理方法:
- 直接连接网络,即将网线从墙上插头拔下来,然后直接与非受控制的计算机连接;
- 使用WinPE启动,通过光盘或U盘启动计算机,并直接使用ISO镜像启动;
- 使用虚拟机,在虚拟机内使用外设U盘和网络;
- 使用其他非受控制的计算机作为中转,将数据复制到其他非受控制的计算机上;
- 通过在公网上搭建一个上传服务器来绕过上网行为管理。
数据变现:
- 编写控制台程序,将代码打印到DOS控制台上,然后保存屏幕信息;
- 将代码写入日志文件或共享内存,然后由另一个程序读取;
- 编写进程间通信程序,通过socket、消息、LPC、COM、mutex、剪切板、管道等进程间通信方式来中转数据;
- 通过IIS/Tomcat等web解析器中转,将代码数据作为网页发布,并在浏览器中浏览后保存,或者在一个文本框中初始化时将代码复制进去;
- 对于嵌入式开发场景,可以通过串口、U口、网口将代码烧录到设备中转泄露。
为了解决这些问题,SDC沙盒采用了最先进的内核级纵深加密技术(磁盘过滤驱动、文件过滤驱动、网络过滤驱动等),在开发设计中充分考虑了可扩展性和易用性。该系统集成了网络验证、文件加密、打印控制、程序控制、上网控制、服务器数据保护等功能,能有效防止外来PC、移动存储、光盘刻录、截屏等泄露行为的发生。
SDC沙盒软件的主要特点包括:
- 全透明加密,不影响员工的工作效率和操作习惯;
- 保护所有文件格式,包括各种文档格式、源代码格式和图纸格式等;
- 安全稳定,不会破坏文件;
- 只保密机密数据(如源代码和图纸),不监控和泄露其他内容,尊重员工的隐私;
- 提供外发文档的审计、加密和防泄密处理;
- 提供外发邮件的申请和审计业务流程。
综上所述,SDC沙盒软件通过先进的加密技术和多层防护措施解决了企事业单位中网络信息安全隐患的问题,保护机密资料不被泄漏,同时尊重员工的隐私。
