账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
反黑客任务─VES虚拟加密系统强化防护力
 

【CTIMES / SMARTAUTO ABC_1 报导】    2015年06月17日 星期三

浏览人次:【7982】

近期国内外不断发生黑客入侵事件,手法日新月异,S级的黑客(由政府资助),为了获得最新情报,各国政府俨然成为这些黑客攻击的首要目标!

面对黑客新型手法只能事后防堵? VES虚拟加密系统来告诉您!
面对黑客新型手法只能事后防堵? VES虚拟加密系统来告诉您!

一个简单的案例,「台北市政府」,柯P市长的计算机被黑客入侵,并盗走机密文件,信息局虽然也下令追查,但因属于新型黑客手法,无法抓到入侵者,而被盗的机密文件到底有多少? 以目前的侦办进度来看无法估计,难到政府只能是黑客的待宰羊?!

我认为,北市府的黑客并非S级攻击手法,应是属A级黑客(由企业资助),如果连这样的黑客都可以来去自如,国家电子信息的安全性必须做全面检讨。 暂且不说黑客,「阿宅捡到BRT公文 台中地检署查泄密」,这则新闻相信大家也不陌生,在路上都能拿到机密文件,这也说明了,政府部门的内部电子信息管理办法,才是第一步该执行并检讨的重点。

【资安帮帮忙】

1.人专办机制:

一个项目产生的任何电子文件,只有相关人员可读取此区域,项目文件位置任何人都不能知道,当项目完成将回收此区域。

2.项目文件夹权责分明:

项目文件夹,应可独立设置人员或群组权限,读、写、删、重命名、拷贝等权限,甚至必需限制,项目文件不可离开保护区,并以授权项目管理人员管理委派,并非由信息人员(MIS)掌管。

3.档案加密:

当机敏文件受到加密保护,就不用担心黑客窃取机密文件,其加密算法必需符合国际标准。

4.操作日志:

项目区必需记录每个有权限人员的操作记录,读、写、删、重命名、拷贝等....,可详实记录有接触文件的人员行为。

5.项目审核员:

机敏文件是否可以解密或携出必需透过审核员的许可得以放行,当然所有审核过程必需记录包含文件内容。

6.独立稽核员:

所有日志记录必需由独立稽核员进行审查工作(如政风室人员),并非由信息人员担任。

7.打印机敏文件许可:

当机敏文件必需打印时,必需留下所有打印记录包含文件内容,并非只有水印。

8.解密行为条件:

当解密是为了提供对方文件,进行解密操作人员不能留下此明文文件。

9.外发阅读保护:

非授权人员(外部人员),需要阅读机敏文件时,可控制文件阅读时间、次数、内容保护(防拷贝)、截图... 等。

10.携出编辑保护:

授权人员希望将机敏文件携出,并可达到编辑存盘,必需控制可开启文件密码、时间、内容保护(防拷贝)、截图... 等。

(本文作者柯岳政任职于华巨科技)

關鍵字: 虚拟加密系统  黑客入侵  机密文件  電子ニュース  華鉅科技  新儲域科技  企业经营管理软件  资料库 
相关新闻
经济部深化跨国夥伴互利模式 电子资讯夥伴采购连5年破2,000亿美元
新储域科技于2016年2月正式代理DataCore
功学社采用【VES文件加密系统】保护企业智财
新储域科技成为Barracuda台湾区代理商
资享科技成为Arcserve台湾区授权教育训练认证中心
comments powered by Disqus
相关讨论
  相关文章
» 您需要了解的五种软体授权条款
» 使用PyANSYS探索及优化设计
» 能耗个个击破 5G与AI的节能之战
» 为AI注入理解力
» 深度资讯编码架构之探讨


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BP60AVIASTACUKF
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw