移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全数据安全 云安全
当前位置: 主页 > 信息安全 > 数据安全 >

PDF成企业安然隐患 数据安然威胁“与时俱进”

时间:2013-11-19 12:48来源:TuZhiJiaMi企业信息安全专家 点击:
熟谙计较机的人对文件格局必定不会目生,在计较机成长的初期文件的格局很单一并且安然机能也不强。可是跟着手艺的成长,愈来愈多的文件格局呈此刻人们的面前。同时这些格局是按照人
Tags数据安全(840)安全隐患(96)PDF(17)  

  熟谙计较机的人对文件格局必定不会目生,在计较机成长的初期文件的格局很单一并且安然机能也不强。可是跟着手艺的成长,愈来愈多的文件格局呈此刻人们的面前。同时这些格局是按照人们不合的需求而出世的,所以他们的侧重点也各不不异,有点偏揭示结果,有点侧重打开速度,有点侧重功能性。可以说信息手艺多样化的成长也在格局的多样性上有了很好的表现。

  而在浩繁的格局中,出于对现代信息安然的需要,兼顾安然性或为安然性而专门设计的文件格局愈来愈遭到小我、企业、乃至是当局机构的青睐,特别是此中的涉密单位。可是就在人们意图经由过程文件格局来进步企业安然性的时辰,一个不好的动静也传来,一种被公认安然性较高的文件格局竟然成了企业安然的缝隙,成了企业信息安然的隐患。

  PDF——周全多样且安然的文件格局

  PDF全称Portable Document Format,译为"便携文档格局",是一种电子文件格局。这类文件格局与把持系统平台无关,也就是说,PDF文件非论是在Windows,Unix仍是在苹果公司的Mac OS把持系统中都是通用的。这一机能使它成为在Internet长进行电子文档发行和数字化信息传播的抱负文档格局。愈来愈多的电子图书、产品申明、公司文告、收集资料、电子邮件开端利用PDF格局文件。

  Adobe公司设计PDF文件格局的目标是为了撑持跨平台上的,多媒体集成的信息出版和发布,特别是供给对收集信息发布的撑持。为了达到此目标, PDF具有良多其他电子文档格局没法比拟的长处。PDF文件格局可以将文字、字型、格局、色彩及自力于设备和辩白率的图形图象等封装在一个文件中。该格局文件还可以包含超文本链接、声音和动态影象等电子信息,撑持拿手文件,集成度和安然靠得住性都较高。

  对通俗读者而言,用PDF建造的电子书具有纸版书的质感和浏览结果,可以“逼真地”揭示原书的原貌,而显示大年夜小可肆意调度,给读者供给了个性化的浏览编制。因为PDF文件可以不依托把持系统的说话和字体及显示设备,浏览起来很便利。这些长处使读者能很快适应电子浏览与网上浏览,无疑有益于计较机与收集在平常糊口中的普及。

  同时PDF在防泄密和安然性上面的长处也让良多小我和企业喜好往利用它。可是手艺的成长仿佛让这个“优势”成了一个隐患。

  安然格局“被”化身成安然缝隙

  高级延续性威胁(APT)的报复打击勾当很有可能会操纵PDF文件,因为大年夜部门通俗用户觉得PDF文件是安然的,并且在商业和平常电子邮件附件中遍及利用PDF 文件。黑客经由过程利用收集垂钓邮件来假装传真动静,从多功能打印机中扫描、发送通知等编制,来勾引用户打开“值得相信”的歹意文件。

  为了减轻PDF歹意软件所酿成的威胁,最好将安然意识和手艺节制连络起来,因为肆意一个别例都不克不及呵护所有环境。

  简单地说,传统的反歹意软件或电子邮件扫描都不克不及措置这些新的PDF文件歹意软件报复打击。但是,在沙箱环境中打开PDF文件的安然东西可以用来辨认PDF文件中的歹意行动。

  在某信息安然专家阐发歹意软件文档的博客中描述了一些附加东西,这些东西可以用来扫描暗藏的歹意PDF文件。这些东西可以辨认暗藏传染的 JavaScript代码或文件中的号令字符串。一旦歹意软件内容被提取,便可以阐发歹意软件内容来肯定外部网站是不是已下载了其它歹意软件。是以,包含 JavaScript代码或拜候收集外部系统的PDF文件都应进行查询拜访。

  可见,或许恰是PDF在安然方面奇特的优势使得他们成为现代高延续性报复打击(APT)的首选方针。这正可谓信息手艺成长过程的一个无耐的“被动场合排场”。

  加密防护让文件产生双保险 主动防护化被动为主动

  小我、企业乃至当局机构因为PDF的安然性和多样性而大年夜量的往利用,但恰是因为这一点使得这类文件格局成了现代高延续威胁的首选方针。如斯被动的场合排场想要赐与有效的反击,就必需在文件或说数据本源赐与更强的防护才能摧毁那些暗藏的安然隐患。而能做到这一点的非国际进步前辈的多模加密手艺莫属。

  多模加密手艺采取对称算法和非对称算法想连络的手艺,在确保了数据本源的加密质量的同时,其多模特点让用户在选择加密模式上有了更多的选择。同时也是最首要地一点,手艺采取的基于系统内核的透明加密,使得在确保了加密便当性的同时让加密防护不在束厄局促于格局,从而为企业可以或许经由过程这项加密手艺对PDF格局的文件进行两重防护供给了有力的前提。

  跟着信息手艺的成长,文件和数据格局可能会产生更多的改变,这些是针对数据的需求而出世的,可是不管他们若何进步多样性乃至是安然性,数据想要获得最本源的防护仍是必需依托数据加密手艺。

------分隔线----------------------------

推荐内容