免费va欧美成人高清视频,亚洲精品一区二区三区婷婷月色

網(wǎng)站地圖 | TAG標(biāo)簽 | RSS訂閱 [設(shè)為首頁] [加入收藏]

圖文檔加密軟件（網(wǎng)絡(luò)版）

來源:TuZhiJiaMi企業(yè)信息安全專家字號：【大中小】

摘要：TuZhiJiaMi企業(yè)信息安全專家加密軟件網(wǎng)絡(luò)版是上海超陵公司開發(fā)的具有自主知識產(chǎn)權(quán)的電子文檔安全加密軟件.采用創(chuàng)新的安全策略和自主創(chuàng)新的實(shí)時加密技術(shù)與應(yīng)用程序監(jiān)控技術(shù).

Tags：加密軟件(300)文件加密(125)防泄密(47)圖紙加密(58)圖檔保鏢(54)AES加密(13)

棱鏡圖檔保鏢文檔安全系統(tǒng)（以下簡稱:圖檔保鏢）是上海棱鏡公司開發(fā)的具有自主知識產(chǎn)權(quán)的電子文檔安全加密軟件，采用創(chuàng)新的安全策略和自主創(chuàng)新的實(shí)時加密技術(shù)與應(yīng)用程序監(jiān)控技術(shù)，實(shí)現(xiàn)對企業(yè)內(nèi)部敏感信息的載體――電子文檔，如：機(jī)密文件、重要數(shù)據(jù)、設(shè)計(jì)圖紙、軟件源代碼、配方等全生命周期的保護(hù)。與以往的各種電子文檔安全保護(hù)工具相比，圖檔保鏢采用了創(chuàng)新的安全策略，圖檔保鏢的出發(fā)點(diǎn)已經(jīng)不是通過防止文件被帶出來保證安全；而是要做到任何人、通過任何方式帶出的文件都是加密的，也是無法使用的，從而不怕文件被非法竊取。具體地說：圖檔保鏢通過保證電子文檔從創(chuàng)建到打開、編輯、瀏覽、保存、傳輸直至刪除的整個生命周期中始終處于加密狀態(tài)、任何人（包括文件的創(chuàng)建者和合法使用者）始終都接觸不到解密的文件，來做到?jīng)]有人能夠帶走解密文件的安全效果。因?yàn)橐磺型ㄟ^電子郵件、網(wǎng)絡(luò)入侵、移動存儲設(shè)備（軟盤、U盤、筆記本等）、藍(lán)牙設(shè)備、紅外設(shè)備、木馬程序等手段竊取的都只能是加密的文件，而這些加密文件在企業(yè)環(huán)境中可以不經(jīng)過解密就正常使用，而一旦脫離了企業(yè)的計(jì)算機(jī)就無法正常使用。

圖檔保鏢采用的是一種主動的安全策略。在從文件創(chuàng)建到刪除的整個生命周期都對其進(jìn)行安全保護(hù)。這有別于防火墻等被動的“堵”的安全策略。圖檔保鏢與防火墻、VPN等安全產(chǎn)品完全不沖突，圖檔保鏢從“內(nèi)部控制”的層面對現(xiàn)有安全系統(tǒng)進(jìn)行了重要的補(bǔ)充。只要系統(tǒng)內(nèi)部還存在不加密的電子文檔，在理論上以往的各種安全系統(tǒng)（防火墻等）就無法杜絕機(jī)密文件泄密的可能性。由于圖檔保鏢可以做到系統(tǒng)內(nèi)部不再存在沒有加密的重要電子文檔，因此圖檔保鏢從信源上保證了安全，在安全系統(tǒng)中圖檔保鏢的安全作用將是不可替代的，圖檔保鏢結(jié)合其他的安全系統(tǒng)使用能夠?yàn)橛脩魳?gòu)造更嚴(yán)密的信息安全體系。

一、產(chǎn)品的安全保護(hù)策略

通過對現(xiàn)有的各種計(jì)算機(jī)文件安全系統(tǒng)的分析，我們認(rèn)為他們從本質(zhì)上都是應(yīng)用的“堵”的策略，即堵住文件被非法帶走的渠道。由于1)不可能構(gòu)造一個完全與外界隔絕的辦公環(huán)境，并且這樣做也會帶來很高的管理成本；2)因?yàn)楣ぷ餍枰倳幸恍┤双@得文件的操作權(quán)（如瀏覽、編輯、更改、打印等），他們就有機(jī)會得到解除保護(hù)的文件，至少文件的作者一定會有；因此，用“堵”的方式管理成本高，也不能從根本上保證文件的安全。

有鑒于此，圖檔保鏢采用了全新的安全保護(hù)策略――構(gòu)造一個安全的企業(yè)辦公環(huán)境（指若干安裝了圖檔保鏢的計(jì)算機(jī)構(gòu)成的網(wǎng)絡(luò)系統(tǒng)，以下簡稱:圖檔保鏢安全環(huán)境），保證文件文件在全生命周期都處于DSS系統(tǒng)的保護(hù)之下，在圖檔保鏢安全環(huán)境下文件能正常操作，如果被非法帶出圖檔保鏢安全環(huán)境，文件都是不可用的，從而在源頭上保證了文件的安全。

圖檔保鏢文檔安全系統(tǒng)的目標(biāo)是構(gòu)建一個企業(yè)的安全辦公環(huán)境，實(shí)現(xiàn)：

1)保存企業(yè)機(jī)密的電子文件在全生命周期（包括在新建、瀏覽、編輯、更改等操作文件的時候）始終都是加密的。

2)受保護(hù)的電子文件只在圖檔保鏢數(shù)據(jù)安全系統(tǒng)辦公環(huán)境內(nèi)部的計(jì)算機(jī)上可用，在其他計(jì)算機(jī)上不可用。

3)在圖檔保鏢數(shù)據(jù)安全系統(tǒng)安全環(huán)境下，圖檔保鏢數(shù)據(jù)安全系統(tǒng)服務(wù)能夠在后臺監(jiān)控和輔助應(yīng)用程序（如Word、各種CAD軟件等）不需要解密就直接操作文件；如果把文件拷貝到圖檔保鏢數(shù)據(jù)安全系統(tǒng)安全環(huán)境外，沒有圖檔保鏢數(shù)據(jù)安全系統(tǒng)服務(wù)的幫助，應(yīng)用程序就無法處理文件。

4)圖檔保鏢數(shù)據(jù)安全系統(tǒng)能夠全面監(jiān)控和處理應(yīng)用程序中的另存為、打印、拷貝粘貼、發(fā)送郵件等會引起泄密的操作。

5)只有通過圖檔保鏢數(shù)據(jù)安全系統(tǒng)管理機(jī)，系統(tǒng)管理員才能解密文件，合法地向外發(fā)放文件。并且，文件的發(fā)放操作被嚴(yán)格記錄、審計(jì)。

6)圖檔保鏢數(shù)據(jù)安全系統(tǒng)服務(wù)端管理員在服務(wù)端上能夠?qū)崟r監(jiān)控作為部門服務(wù)器的管理機(jī)的工作狀態(tài)和配置管理機(jī)的功能授權(quán)，并且匯總、審計(jì)管理機(jī)上的操作日志，及時發(fā)現(xiàn)系統(tǒng)安全隱患。

7)圖檔保鏢數(shù)據(jù)安全系統(tǒng)管理機(jī)管理員在管理機(jī)上能夠?qū)崟r監(jiān)控客戶機(jī)上安全服務(wù)的工作狀態(tài)和配置客戶機(jī)的功能授權(quán)，及時發(fā)現(xiàn)文件安全隱患。本系統(tǒng)采用內(nèi)核級透明加解密技術(shù)對電子文檔采取自動、強(qiáng)制、實(shí)時的加密策略，實(shí)現(xiàn)圖文檔文件的安全保護(hù)。圖檔保鏢數(shù)據(jù)安全系統(tǒng)加密策略的出發(fā)點(diǎn)已經(jīng)不是通過防止文件被帶出；而是要做到任何人、通過任何方式拷出的文件都是處于加密保護(hù)狀態(tài)的，未經(jīng)授權(quán)也是無法使用的，不必?fù)?dān)心企業(yè)重要文件被非法竊取。具體地說：圖檔保鏢數(shù)據(jù)安全系統(tǒng)通過保證電子文檔從新建到打開、編輯、瀏覽、保存、傳輸直至刪除的整個過程中始終處于加密狀態(tài)、任何人（包括文件的創(chuàng)建者和合法使用者）始終都接觸不到可以使用的加密保護(hù)文件，做到?jīng)]有人能夠帶走非保護(hù)文件的安全效果。因?yàn)橐磺型ㄟ^電子郵件、網(wǎng)絡(luò)入侵、移動存儲設(shè)備（軟盤、U盤、筆記本等）、藍(lán)牙設(shè)備、紅外設(shè)備、木馬程序等手段竊取的都只能是保護(hù)狀態(tài)的文件，而這些文件脫離了企業(yè)的計(jì)算機(jī)就無法正常使用。

圖檔保鏢文件安全系統(tǒng)采用C/S架構(gòu)，由一個服務(wù)器及多個管理機(jī)和若干客戶機(jī)組成。其中，服務(wù)器用于注冊管理機(jī)；管理機(jī)用于管理客戶機(jī)和加密策略的下發(fā)、解密外發(fā)圖文檔等功能；客戶機(jī)用于實(shí)現(xiàn)文件的全生命周期內(nèi)加密保護(hù)，安裝客戶機(jī)的用戶不改變?nèi)粘２僮髁?xí)慣，圖文檔文件在操作過程中（從創(chuàng)建到打開、編輯、瀏覽、保存、移動直至刪除）始終處于加密保護(hù)狀態(tài)。

二、圖檔保鏢文檔安全系統(tǒng)的主要技術(shù)特點(diǎn)：

技術(shù)核心驅(qū)動級透明加解密

基于Windows 底層的驅(qū)動級透明加解密技術(shù)是棱鏡圖檔保鏢的核心技術(shù)之一。這項(xiàng)技術(shù)的特點(diǎn)是自動性、透明性和強(qiáng)制性。

對于自動性，棱鏡圖檔保鏢支持對任意文件類型、任意硬盤區(qū)間、任意文件夾的自動加密保護(hù)。在具體的應(yīng)用過程中，企業(yè)用戶往往是根據(jù)自身的實(shí)際需求，指定某些類別的應(yīng)用程序（如微軟OFFICE 軟件、CAD 軟件等），從而對這些應(yīng)用程序新建、編輯、拷貝的文件自動的對文件進(jìn)行加密保護(hù)。

對于透明性，棱鏡圖檔保鏢對文件加解密過程全是在操作系統(tǒng)后臺完成，不需要用戶對文件做任何額外操作，不改變用戶操作文檔的習(xí)慣。產(chǎn)品體驗(yàn)就如同它為透明的一樣，用戶不會受到任何影響，甚至感覺不到它的存在。

對于恒久性，當(dāng)用戶在保存受保護(hù)程序創(chuàng)建的文件時，無論其以何種格式（系統(tǒng)默認(rèn)格式或用戶指定格式）、保存到何處（本地硬盤、移動硬盤、網(wǎng)絡(luò)存儲設(shè)備等），數(shù)據(jù)內(nèi)容在離開內(nèi)存后，都將被自動強(qiáng)制加密。并且，受保護(hù)的數(shù)據(jù)文件在任何存儲介質(zhì)上均以密文形式保存。

對于強(qiáng)制性，棱鏡圖檔保鏢為企業(yè)構(gòu)建了一個安裝環(huán)境，在安全環(huán)境內(nèi)對文件所做的任何操作最終結(jié)果都是加密的。員工別無選擇。

對于受保護(hù)的文件，只有合法用戶在被授權(quán)的終端（企業(yè)內(nèi)部計(jì)算機(jī)）上進(jìn)行應(yīng)用。用戶可以以任何方式（雙擊文件名、使用程序文件打開等）訪問受保護(hù)文件時，信息內(nèi)容在調(diào)入內(nèi)存時才會被自動解密，不會在硬盤留下任何形式的明文臨時文件。

國家標(biāo)準(zhǔn)的加密算法，透明加密無須密鑰管理

采用128位國家保密局標(biāo)準(zhǔn)AES加密算法，加密算法與計(jì)算機(jī)硬件結(jié)合產(chǎn)生企業(yè)獨(dú)有的密鑰;硬件狗使用USB加密設(shè)備的SSF08算法。國際先進(jìn)的透明加密技術(shù)，無需人工干預(yù)后臺加/解密不改變文檔格式、大小、屬性;不改變操作習(xí)慣。

與受控軟件的版本無關(guān)，加密任何類型的文件

在加密策略管理中將企業(yè)需要加密的軟件或程序添加為受控程序即可實(shí)現(xiàn)加密受控軟件產(chǎn)生的任何文件。與市場上同類軟件的相比技術(shù)亮點(diǎn)在于受控的加密軟件與受控軟件的版本無關(guān)。（比如同類加密軟件現(xiàn)在支持到AUTO CAD 2005 要加密AUTO CAD 2006就必須升級加密軟件。）

協(xié)同集成,安全管理;持續(xù)的訪問安全

加密系統(tǒng)后臺運(yùn)行實(shí)時加／解密；不改變操作者（技術(shù)人員設(shè)計(jì)用的一端）的習(xí)慣；不改變文檔格式，不需要用額外程序打開，不占共享資源與受控程序協(xié)同工作不與其它應(yīng)用程序發(fā)生沖突；加密文件企業(yè)內(nèi)自由流通。加密文件能以任何方式進(jìn)行共享，包括電子郵件、CD-ROM、FTP下載、即時消息等。確保信息無論存放在哪里或傳送到何處，都是加密的，而不局限于傳輸中的安全。加強(qiáng)了客戶端商務(wù)出差管理策略，可以保證客戶端過期后加密文件信息禁止訪問。

有效分發(fā)和版本控制

提供完整的補(bǔ)丁下載、分析測試、策略制定和分發(fā)，以及客戶端補(bǔ)丁安裝狀況檢測與分析。無需人工參與的智能版本升級，當(dāng)有新版本時只需在管理端升級，管理機(jī)分發(fā)文件新版本時，舊版本客戶端自動檢測管理端下載升級，對客戶實(shí)施的加密策略實(shí)時生效。

直觀的用戶界面

管理端安裝在企業(yè)管理者的電腦上，手動加密/解密文件夾和任何類型的文件。分組加密策略管理：實(shí)時修改加密受控程序、控制打印、控制復(fù)制粘貼、控制拷屏的策略?？蛻魴C(jī)管理：客戶機(jī)狀態(tài)查看、客戶機(jī)分組管理、脫機(jī)時間設(shè)置、客戶機(jī)卸載。登錄用戶操作權(quán)限管理：設(shè)置登錄用戶的類型、密碼、用戶管理、受控程序管理、客戶機(jī)管理、加解密管理、日志管理、文件類型過濾等權(quán)限。受控程序管理：添加或刪除需要加密的受控程序。客戶機(jī)升級管理：管理機(jī)更新版本后客戶機(jī)啟動自動升級無須人工干預(yù)。管理端可以對加密的文件進(jìn)行解密，且具有批量加密和解密的功能。詳細(xì)記錄登錄用戶的所有操作，解密需要導(dǎo)出的文件，并記錄操作日志提供審核。誰解密了圖紙，解密了什么圖紙，一目了然，便于核查。否則就算帶出也無法打開！有著簡單直觀的用戶界面，可以直接加密文件夾或整個磁盤分區(qū)。

完善、便捷的安全管理體系

圖檔保鏢數(shù)據(jù)安生系統(tǒng)具有完善、便捷的安全管理體系，配合企業(yè)內(nèi)部的管理制度，即使是最高級別管理員也無法泄密。

系統(tǒng)管理　　　　　　　　　　　　　　　　　　　　　　　　　用戶管理

策略管理　　　　　　　　　　　　　　　　　　　　　　　　　日志管理

客戶端管理　　　　　　　　　　　　　　　　　　　　　　　　文件類型管理

六個管理員的權(quán)限相互制約，防止管理者泄密內(nèi)部重要信息。方便的添加、編輯和禁用個人用戶。只有授權(quán)用戶才能解密文件。

易于理解的權(quán)限控制

查看- 允許查看。

打印- 允許打印、禁止打印。

復(fù)制/保存- 允許復(fù)制或粘貼加密文件信息;禁止復(fù)制或粘貼加密文件信息。

控制- 允許用戶修改權(quán)限。

客戶端脫機(jī)工作時間- 允許用戶在有效的脫機(jī)時間內(nèi)訪問和使用加密的文件信息。

當(dāng)員工出差需要帶走重要資料，但在無網(wǎng)絡(luò)的情況下又無法對其控制，可能造成泄密。離線式安全管理解決了這個問題，

采用離線客戶端權(quán)限綁定即使沒有網(wǎng)絡(luò)控制，筆記本電腦和ＵＳＢ狗進(jìn)行綁定，仍然對文檔具有絕對控制權(quán)。

權(quán)限回收技術(shù)能夠使已經(jīng)授予用戶的權(quán)限立刻解除，防止人員離職或辭職后將內(nèi)部重要信息外泄。

全面的審計(jì)報告

創(chuàng)建一份審計(jì)報告，跟蹤所有操作，包括文件訪問、查看、加密、解密和所有的管理事件。

提供證據(jù)以表明滿足公司的信息安全策略。

與公司的目錄和認(rèn)證管理架構(gòu)集成

隔離并減少管理工作。

易于使用和部署加密策略

根據(jù)企業(yè)實(shí)際的組織機(jī)構(gòu)對加密客戶端進(jìn)行分組實(shí)施加密策略管理，不同部門采取不同的加密策略。

遠(yuǎn)程客戶端監(jiān)控

通過遠(yuǎn)程客戶端監(jiān)控功能可以查看客戶機(jī)的工作狀態(tài)：在線、離線、脫機(jī)。加密狗授權(quán)脫機(jī)工作時間;遠(yuǎn)程卸載客戶端等功能。

智能掃描的批量加/解密功能

安裝好圖檔保鏢加密軟件后，用批量掃描加密工具對所有客戶端電腦中已經(jīng)存在的文件進(jìn)行批量初始化加密。以后新產(chǎn)生的文件都會自動加密，圖檔保鏢數(shù)據(jù)安全保證電腦內(nèi)的電子文檔都是以密文存在的。

運(yùn)行穩(wěn)定

1.對圖檔保鏢數(shù)據(jù)安全系統(tǒng)支持的每一個應(yīng)用程序、版本和操作系統(tǒng)環(huán)境，我們都經(jīng)過了超嚴(yán)密、大負(fù)荷、長時間的性能測試和可靠性測試，確保安全穩(wěn)定。

2.全面的測試用例，每個應(yīng)用程序的測試用例都來自資深設(shè)計(jì)工程師的實(shí)際使用狀況。

3.不同硬件環(huán)境的測試。

4.目前已經(jīng)有了數(shù)百家用戶，圖檔保鏢數(shù)據(jù)安全系統(tǒng)產(chǎn)品在數(shù)千臺裝機(jī)上經(jīng)受住了考驗(yàn)。

資源占用少

1.按照讀寫請求的數(shù)據(jù)量進(jìn)行實(shí)時解密，圖檔保鏢數(shù)據(jù)安全系統(tǒng)瞬間系統(tǒng)資源占用少，不會影響工作。

2.在打開和關(guān)閉文件時系統(tǒng)資源相對開銷較大，我們的測試表明，對100M大小的文件，安裝圖檔保鏢數(shù)據(jù)安全系統(tǒng)后比安裝前延遲時間<10秒。

3.用戶在文件打開后的編輯、瀏覽等操作過程中，由于圖檔保鏢數(shù)據(jù)安全系統(tǒng)是按照讀寫請求的數(shù)據(jù)量進(jìn)行實(shí)時加解密的，這部分?jǐn)?shù)據(jù)量很小，所以操作不會有延遲的感覺。

安全方便的維護(hù)

1.安裝過程綁定計(jì)算機(jī)硬件。圖檔保鏢數(shù)據(jù)安全系統(tǒng)運(yùn)行過程監(jiān)控檢查計(jì)算機(jī)硬件，認(rèn)證計(jì)算機(jī)的合法性。

2.服務(wù)器實(shí)時配置管理機(jī)，管理機(jī)實(shí)時配置客戶機(jī)上的打印、復(fù)制等功能權(quán)限和要安全控制的應(yīng)用程序。

3.在服務(wù)器上裝入升級包，系統(tǒng)通過網(wǎng)絡(luò)自動升級下面的管理機(jī)和客戶機(jī)。

4.在管理端只有超級管理員權(quán)限的人才能安裝和卸載客戶端。

三、產(chǎn)品基本組成及功能描述

圖檔保鏢文檔安全系統(tǒng)由一個企業(yè)級服務(wù)器、多個部門級管理機(jī)和諸多客戶機(jī)組成。一個企業(yè)內(nèi)安裝一臺圖檔保鏢服務(wù)器和一個或多個管理機(jī)，一般企業(yè)中相對獨(dú)立的一個部分（如研發(fā)部門、市場部門）安裝一臺管理機(jī)，部門類的工作計(jì)算機(jī)系統(tǒng)安裝多個圖檔保鏢客戶機(jī)。

圖檔保鏢服務(wù)器的功能：

1、管理機(jī)聯(lián)機(jī)服務(wù)器自動完成管理機(jī)的注冊和安裝。
2、監(jiān)控部門級圖檔保鏢管理機(jī)的工作狀態(tài)，保證管理機(jī)正常工作。
3、記錄、匯總、審計(jì)下級管理機(jī)的系統(tǒng)操作日志。
4、審計(jì)和認(rèn)證運(yùn)行狀態(tài)管理機(jī)的合法性。

圖檔保鏢管理機(jī)的功能：

1、客戶機(jī)聯(lián)機(jī)管理機(jī)自動完成客戶機(jī)的注冊和安裝。
2、監(jiān)控圖檔保鏢客戶機(jī)安全服務(wù)的工作狀態(tài)，保證客戶機(jī)安全系統(tǒng)正常工作。
3、記錄、匯總、審計(jì)圖檔保鏢安全系統(tǒng)的操作日志。
4、審計(jì)和認(rèn)證運(yùn)行狀態(tài)客戶機(jī)的安全合法性。
5、用來對文件進(jìn)行批量保護(hù)或解除保護(hù)，完成系統(tǒng)的初始化工作。
6、解除文件的保護(hù)狀態(tài)，并記錄操作日志。

圖檔保鏢客戶機(jī)的功能：

1、在系統(tǒng)后臺監(jiān)控應(yīng)用程序，構(gòu)建企業(yè)安全工作環(huán)境。
2、審計(jì)和認(rèn)證客戶機(jī)的合法性。
3、監(jiān)控應(yīng)用程序的運(yùn)行，實(shí)時保護(hù)應(yīng)用程序操作的文件。
4、充當(dāng)應(yīng)用程序和受保護(hù)文件之間的轉(zhuǎn)換器，輔助應(yīng)用程序?qū)κ鼙Ｗo(hù)文件的處理。
5、監(jiān)控、處理應(yīng)用程序的另存為、打印、拷貝粘貼、發(fā)送郵件等會引起泄密的操作。
6、監(jiān)控、處理截屏軟件等可能會導(dǎo)致泄密的應(yīng)用程序。
7、客戶機(jī)無圖標(biāo),無介面,隱形存在。

圖檔保鏢安全工作環(huán)境拓補(bǔ)圖

加密軟件圖檔保鏢工作環(huán)境