[00992079]基于主动防御的信息防泄漏系统

随着网络的不断发展，加之移动存储设备的丰富，及其应用软件所提供的最大使用方便性，内部人员对敏感文件的窃取异常轻松，统计表明，对于一个网络而言，70%的网络安全隐患来源于网络内部。“基于主动防御的信息防泄漏系统”是针对当前日益严峻的由内部人员造成的信息泄漏问题而开发的一个主动防御系统。项目构建了一个基于主动防御的信息防泄漏系统，该系统首次将主动防御思想应用于信息防泄漏领域，思路新颖。系统由网络行为监控、动态文件流向监控和系统运行支撑等模块构成，能够全程监控涉密文件的数据流向，有效阻断信息泄漏的途径，对涉密文件进行了全寿命保护。系统充分考虑了保密性和灵活性兼容，以及信息泄漏行为多样性和不可预见性等特点，在剪贴板监控、OLE拖拽监控、Cache内容控制、文件动态加解密等关键技术方面有突破，实现了对信息泄漏行为进行多层次的捕获和阻断。系统可以防止内部窃密人员采用网络文件传送(邮件附件、MSN文件发送等)、拷贝至U盘、恶意桌面操作等以上列出的失泄密方式将一些涉密文件发送给其他人或私自带离办公环境从而造成涉密电子文档的泄密；且系统可以防止外部攻击者利用病毒和木马对涉密信息的窃取。有效解决内部人员从事的违规和攻击活动及其外部攻击者恶意窃取造成的涉密文件的信息泄漏问题。系统自2007年2月移交给业务单位试用和评估以来，根据用户的建议对系统的部分功能进行了扩充和完善，运行状况稳定，受到了用户的高度评价，取得了较好的实际使用效果。系统已通过河南省软件评测中心的评测，经公安部信息安全等级保护评估中心河南分中心和国家保密局涉密信息系统安全保密测评中心系统测评(河南省)分中心等用户使用表明，系统运行稳定、功能完善、使用方便，能有效保护涉密文件的安全，具有推广应用价值。教育部科技查新工作站查新认为“在所列检索范围内，检索到的中英文文献中，虽分别涉及到网络主动防御技术、信息泄漏的安全模型、文件访问的动态监控技术等内容，但除本课题组前期成果外，未检出涵盖本课题查新点内容的文献报道”。09年12月，该系统通过了河南省科技厅组织的鉴定，鉴定委员会一致认定该系统设计合理、技术先进、研制难度大，与国内外同类系统相比，在功能完备性、运行稳定性、阻断彻底性、捕获全面性、动态加解密透明性等方面本软件系统可以作为单独的计算机网络安全产品，满足市场对该领域的需求，可广泛应用于具有重要安全需求的银行、政府机要部门、建筑设计院、机械图纸设计院、软件公司、军队、档案馆等单位，用于防止重要信息被泄密的问题，尤其是内部人员的主动失泄密行为。