防止信息泄露的新方法 2017个人信息泄露 案件

无论是主动防护还是被动防御，传统的信息泄露防御技术在保证数据不被非授权访问和获取的同时，都面临着越来越多的挑战，用“终端无痕”防止网络信息泄露成为一种新选择。

传统技术面临挑战

对信息泄露防御（dataleakageprevention，dlp）的通常解释是：通过一定的技术或管理手段，防止用户的指定数据或信息资产以违反安全策略规定的形式被有意或意外流出。通俗地说，就是防止对数据非授权的访问和获取。

当前，信息泄露防御主要分为两大类。一类是主动防护，采用数据加密、信息拦截过滤技术对数据本身进行防护;另一类是被动防护，采用访问控制和输出控制技术对访问数据的用户操作行为进行防护。

主动防护根据所采用的技术又可以分为两种。信息拦截和数据加密。信息拦截过滤部署在网络出口和主机上，对进出网络主机的数据进行过滤，发现数据被违规转移时，进行拦截和警报。然而，信息拦截在防止数据泄露的过程中无法进行细粒度的权限验证，这一问题越来越突出―只要数据接收者符合输出规定就允许数据流出，却不能确定具体的接收者是否拥有数据接收的授权，因此必须结合其他的信息防泄露技术加以补充和完善。