文檔加密技術防護信息泄密

姜紅德

自2012年“3·15”各類企業信息泄密事件被曝光以來，公眾對于信息安全問題保持了較高的關注度，也體現了公眾對現有信息保護機制的不信任。對于國家、企業或個人而言，基本上都是從“意識、規范、技術”這幾方面對信息泄密進行防范。首先是在信息安全風險的防范意識上，要認識到風險的嚴峻性，也同時意識到這些風險可以通過對安全規范的遵循、通過一些技術手段能夠給予解決。

其次是規范，目前國家對于不同的行業有分級保護、等級保護制度，明確了對系統及管理的安全保護要求。企業也有一些合規性法案要求、在進行系統規劃和建設的同時，應將信息安全的保護措施作為必要的內容進行考慮。

最后是技術，當前針對數據加密和文檔防泄密保護、行為審計等安全問題都有一些成熟可用的解決方案，無論是政府部門還是企業都可以采用一些技術手段來和管理需求結合，降低信息安全引發的風險。

文檔泄密的主要途徑

據了解，大量文檔信息泄密事件的出現主要有兩方面的原因：首先是大量的信息安全事件，呈現出商業利益驅動的現象。不論是木馬病毒的黑色產業鏈，還是銀行系統內部人員的儲戶信息主動泄密，都有后面的商業利益驅動。而且隨著商業環境競爭的日益激烈，這種信息安全的威脅還會持續和加劇。

其次，信息泄密在向更加專業化犯罪的趨勢發展。從木馬病毒、釣魚網站的不斷出現，再到運營商后臺密碼被攻破，這些灰色事件的背后，都有專業的人員和組織?！?br>