文档型数据安全问题研究

　　文件管理系统分析文档型数据泄密的主要途径是什么。分析了传统加密算法的不足，提出了一种更适合文档数据加密的密文碎片加密方法。

　　1 电子文档失泄密的主要途径

　　电子文档失泄密的途径主要有2个方面：①被动泄密;②主动泄密。

　　1，1被动泄密

　　被动泄密也称为无意泄密，主要是指内部人员在不知情的情况下将涉密电子文档泄露。无意泄密最常见的就是内部计算机非法外联和移动存储介质交叉使用。有的人缺乏安全知识，将处理过涉密电子文档的计算机重新安装后接入互联网，就有可能被情报人员将涉密文档还原。移动存储介质未经授权在内部计算机使用，内部移动存储介质被带出在外部使用。移动存储介质发生故障维修时，里面存储的涉密文档被还原，等都会造成内部涉密文档泄露。移动存储介质带来的隐患还包括攻击者利用移动存储介质对内网进行摆渡攻击，从而窃取更多的涉密电子文档。涉密载体丢失而形成的失泄密事件。涉密电子文档加密后在网络传输过程中被破译导致的泄密等等。

　　1，2主动泄密

　　主动泄密也称人为泄密，主要是某些内部人员为了个人利益主动窃取秘密。他们通过各种途径获得涉密电子文档，并主动传递出去。由于电子文档一般比较小。很容易通过U盘或者光盘复制很容易携带出去且不易发现，而且内部人员获取电子文档的途径很多，而且很难防范。

　　2 目前防止文档泄密的主要措施

　　目前防止电子文档泄密主要从以下3个方面人手。

　　(1)加强对于涉密计算机和涉密网络的管理，制定防止失泄密规章制度，规范操作，如涉密文档登记制度、禁止涉密计算机或涉密内网系统插入U盘、禁止携带含有机密文档载体的介质外出、对涉密电子文档的拷贝与打印进行实名登记等等。

　　(2)加强对涉密人员的安全教育与管理。

　　(3)利用加密软件或加密系统对文档进行加密。

　　加密是网络数据安全的很重要的一个部分，其作用就是防止有价值的信息在网络上被拦截和窃取。目前许多加密软件系统主要是针对外部泄密，而如何防止内部人员主动泄密是一个亟待解决的问题。

发布：2025-09-12 22:50 编辑：泛普软件 · xiaona [打印此页] [关闭]