国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動安全 安全管理 應用案例 網(wǎng)絡威脅 系統(tǒng)安全 應用安全數(shù)據(jù)安全 云安全

PDF成企業(yè)安然隱患 數(shù)據(jù)安然威脅“與時俱進”

時間:2013-11-19 12:48來源:TuZhiJiaMi企業(yè)信息安全專家 點擊:
熟諳計較機的人對文件格局必定不會目生,在計較機成長的初期文件的格局很單一并且安然機能也不強??墒歉炙嚨某砷L,愈來愈多的文件格局呈此刻人們的面前。同時這些格局是按照人
Tags數(shù)據(jù)安全(840)安全隱患(96)PDF(17)  

  熟諳計較機的人對文件格局必定不會目生,在計較機成長的初期文件的格局很單一并且安然機能也不強??墒歉炙嚨某砷L,愈來愈多的文件格局呈此刻人們的面前。同時這些格局是按照人們不合的需求而出世的,所以他們的側(cè)重點也各不不異,有點偏揭示結果,有點側(cè)重打開速度,有點側(cè)重功能性。可以說信息手藝多樣化的成長也在格局的多樣性上有了很好的表現(xiàn)。

  而在浩繁的格局中,出于對現(xiàn)代信息安然的需要,兼顧安然性或為安然性而專門設計的文件格局愈來愈遭到小我、企業(yè)、乃至是當局機構的青睞,特別是此中的涉密單位??墒蔷驮谌藗円鈭D經(jīng)由過程文件格局來進步企業(yè)安然性的時辰,一個不好的動靜也傳來,一種被公認安然性較高的文件格局竟然成了企業(yè)安然的縫隙,成了企業(yè)信息安然的隱患。

  PDF——周全多樣且安然的文件格局

  PDF全稱Portable Document Format,譯為"便攜文檔格局",是一種電子文件格局。這類文件格局與把持系統(tǒng)平臺無關,也就是說,PDF文件非論是在Windows,Unix仍是在蘋果公司的Mac OS把持系統(tǒng)中都是通用的。這一機能使它成為在Internet長進行電子文檔發(fā)行和數(shù)字化信息傳播的抱負文檔格局。愈來愈多的電子圖書、產(chǎn)品申明、公司文告、收集資料、電子郵件開端利用PDF格局文件。

  Adobe公司設計PDF文件格局的目標是為了撐持跨平臺上的,多媒體集成的信息出版和發(fā)布,特別是供給對收集信息發(fā)布的撐持。為了達到此目標, PDF具有良多其他電子文檔格局沒法比擬的長處。PDF文件格局可以將文字、字型、格局、色彩及自力于設備和辯白率的圖形圖象等封裝在一個文件中。該格局文件還可以包含超文本鏈接、聲音和動態(tài)影象等電子信息,撐持拿手文件,集成度和安然靠得住性都較高。

  對通俗讀者而言,用PDF建造的電子書具有紙版書的質(zhì)感和瀏覽結果,可以“逼真地”揭示原書的原貌,而顯示大年夜小可肆意調(diào)度,給讀者供給了個性化的瀏覽編制。因為PDF文件可以不依托把持系統(tǒng)的說話和字體及顯示設備,瀏覽起來很便利。這些長處使讀者能很快適應電子瀏覽與網(wǎng)上瀏覽,無疑有益于計較機與收集在平常糊口中的普及。

  同時PDF在防泄密和安然性上面的長處也讓良多小我和企業(yè)喜好往利用它??墒鞘炙嚨某砷L仿佛讓這個“優(yōu)勢”成了一個隱患。

  安然格局“被”化身成安然縫隙

  高級延續(xù)性威脅(APT)的報復打擊勾當很有可能會操縱PDF文件,因為大年夜部門通俗用戶覺得PDF文件是安然的,并且在商業(yè)和平常電子郵件附件中遍及利用PDF 文件。黑客經(jīng)由過程利用收集垂釣郵件來假裝傳真動靜,從多功能打印機中掃描、發(fā)送通知等編制,來勾引用戶打開“值得相信”的歹意文件。

  為了減輕PDF歹意軟件所釀成的威脅,最好將安然意識和手藝節(jié)制連絡起來,因為肆意一個別例都不克不及呵護所有環(huán)境。

  簡單地說,傳統(tǒng)的反歹意軟件或電子郵件掃描都不克不及措置這些新的PDF文件歹意軟件報復打擊。但是,在沙箱環(huán)境中打開PDF文件的安然東西可以用來辨認PDF文件中的歹意行動。

  在某信息安然專家闡發(fā)歹意軟件文檔的博客中描述了一些附加東西,這些東西可以用來掃描暗藏的歹意PDF文件。這些東西可以辨認暗藏傳染的 JavaScript代碼或文件中的號令字符串。一旦歹意軟件內(nèi)容被提取,便可以闡發(fā)歹意軟件內(nèi)容來肯定外部網(wǎng)站是不是已下載了其它歹意軟件。是以,包含 JavaScript代碼或拜候收集外部系統(tǒng)的PDF文件都應進行查詢拜訪。

  可見,或許恰是PDF在安然方面奇特的優(yōu)勢使得他們成為現(xiàn)代高延續(xù)性報復打擊(APT)的首選方針。這正可謂信息手藝成長過程的一個無耐的“被動場合排場”。

  加密防護讓文件產(chǎn)生雙保險 主動防護化被動為主動

  小我、企業(yè)乃至當局機構因為PDF的安然性和多樣性而大年夜量的往利用,但恰是因為這一點使得這類文件格局成了現(xiàn)代高延續(xù)威脅的首選方針。如斯被動的場合排場想要賜與有效的反擊,就必需在文件或說數(shù)據(jù)本源賜與更強的防護才能摧毀那些暗藏的安然隱患。而能做到這一點的非國際進步前輩的多模加密手藝莫屬。

  多模加密手藝采取對稱算法和非對稱算法想連絡的手藝,在確保了數(shù)據(jù)本源的加密質(zhì)量的同時,其多模特點讓用戶在選擇加密模式上有了更多的選擇。同時也是最首要地一點,手藝采取的基于系統(tǒng)內(nèi)核的透明加密,使得在確保了加密便當性的同時讓加密防護不在束厄局促于格局,從而為企業(yè)可以或許經(jīng)由過程這項加密手藝對PDF格局的文件進行兩重防護供給了有力的前提。

  跟著信息手藝的成長,文件和數(shù)據(jù)格局可能會產(chǎn)生更多的改變,這些是針對數(shù)據(jù)的需求而出世的,可是不管他們?nèi)艉芜M步多樣性乃至是安然性,數(shù)據(jù)想要獲得最本源的防護仍是必需依托數(shù)據(jù)加密手藝。

------分隔線----------------------------

推薦內(nèi)容