熟悉計算機的人對于文件格式肯定不會陌生,在計算機發展的早期文件的格式很單一而且安全性能也不強。但是隨著技術的發展,越來越多的文件格式出現在人們的面前。同時這些格式是根據人們不同的需求而誕生的,所以他們的側重點也各不相同,有點偏展現效果,有點側重打開速度,有點偏重功能性。可以說信息技術多樣化的發展也在格式的多樣性上有了很好的體現。
而在眾多的格式中,出于對于現代信息安全的需要,兼顧安全性或者為安全性而專門設計的文件格式越來越受到個人、企業、甚至是政府機構的青睞,尤其是其中的涉密單位。但是就在人們意圖通過文件格式來提高企業安全性的時候,一個不好的消息也傳來,一種被公認安全性較高的文件格式居然成為了企業安全的漏洞,成了企業信息安全的隱患。
PDF——全面多樣且安全的文件格式
PDF全稱Portable Document Format,譯為"便攜文檔格式",是一種電子文件格式。這種文件格式與操作系統平臺無關,也就是說,PDF文件不管是在Windows,Unix還是在蘋果公司的MacOS操作系統中都是通用的。這一性能使它成為在Internet上進行電子文檔發行和數字化信息傳播的理想文檔格式。越來越多的電子圖書、產品說明、公司文告、網絡資料、電子郵件開始使用PDF格式文件。
Adobe公司設計PDF文件格式的目的是為了支持跨平臺上的,多媒體集成的信息出版和發布,尤其是提供對網絡信息發布的支持。為了達到此目的, PDF具有許多其他電子文檔格式無法相比的優點。PDF文件格式可以將文字、字型、格式、顏色及獨立于設備和分辨率的圖形圖像等封裝在一個文件中。該格式文件還可以包含超文本鏈接、聲音和動態影像等電子信息,支持特長文件,集成度和安全可靠性都較高。
對普通讀者而言,用PDF制作的電子書具有紙版書的質感和閱讀效果,可以“逼真地”展現原書的原貌,而顯示大小可任意調節,給讀者提供了個性化的閱讀方式。由于PDF文件可以不依賴操作系統的語言和字體及顯示設備,閱讀起來很方便。這些優點使讀者能很快適應與網上閱讀,無疑有利于計算機與網絡在日常生活中的普及。
同時PDF在防泄密和安全性上面的優點也讓許多個人和企業喜歡去使用它。但是技術的發展似乎讓這個“優勢”成了一個隱患。
安全格式“被”化身成安全漏洞
高級持續性威脅(APT)的攻擊活動很有可能會利用PDF文件,因為大部分普通用戶認為PDF文件是安全的,而且在商業和日常電子郵件附件中廣泛使用PDF 文件。黑客通過使用網絡釣魚郵件來偽裝傳真消息,從多功能打印機中掃描、發送通知等方法,來引誘用戶打開“值得信賴”的惡意文件。
為了減輕PDF惡意軟件所造成的威脅,最好將安全意識和技術控制結合起來,因為任意一個方法都不能保護所有情況。
簡單地說,傳統的反惡意軟件或電子郵件掃描都不能處理這些新的PDF文件惡意軟件攻擊。然而,在沙箱環境中打開PDF文件的安全工具可以用來識別PDF文件中的惡意行為。
在某信息安全專家分析惡意軟件文檔的博客中描述了一些附加工具,這些工具可以用來掃描潛在的惡意PDF文件。這些工具可以識別潛在感染的 JavaScript代碼或文件中的命令字符串。一旦惡意軟件內容被提取,就可以分析惡意軟件內容來確定外部網站是否已經下載了其它惡意軟件。因此,包含 JavaScript代碼或訪問網絡外部系統的PDF文件都應進行調查。
可見,或許正是PDF在安全方面獨特的優勢使得他們成為現代高持續性攻擊(APT)的首選目標。這正可謂信息技術發展過程的一個無耐的“被動局面”。
加密防護讓文件產生雙保險 主動防護化被動為主動
個人、企業甚至政府機構由于PDF的安全性和多樣性而大量的去使用,但正是由于這一點使得這種文件格式成了現代高持續威脅的首選目標。如此被動的局面想要給予有效的反擊,就必須在文件或者說數據本源給予更強的防護才能摧毀那些潛在的安全隱患。而能做到這一點的非國際先進的多模加密技術莫屬。
多模加密技術采用對稱算法和非對稱算法想結合的技術,在確保了數據本源的加密質量的同時,其多模特性讓用戶在選擇加密模式上有了更多的選擇。同時也是最重要地一點,技術采用的基于系統內核的透明加密,使得在確保了加密便利性的同時讓加密防護不在束縛于格式,從而為企業能夠通過這項加密技術對PDF格式的文件進行雙重防護提供了有力的條件。
隨著信息技術的發展,文件和數據格式可能會產生更多的變化,這些是針對數據的需求而誕生的,但是不管他們如何提高多樣性甚至是安全性,數據想要得到最本源的防護還是必須依靠數據加密技術。
京公網安備 11010502049343號