一、圖紙加密軟體概述
圖紙加密軟體發展很快,由DES算法升級到採用256位AES加密算法,比起最初的DES,3DES,AES不可逆加密算法最為安全,合力天下圖紙加密軟體採用的透明加密是一種根據要求在作業系統層自動地對寫入存儲介質的數據進行加密的技術。透明加密軟體作為一種新的數據保密手段,自2005年上市以來,得到許多軟體公司特別是製造業軟體公司和傳統安全軟體公司的熱捧,也為廣大需要對敏感數據進行保密的客戶帶來了希望。加密軟體上市以來,市場份額逐年上升,同時,經過幾年的實踐,客戶對軟體開發商提出了更多的要求。與加密軟體產品剛上市時前一兩年各軟體廠商各持一詞不同,經過市場的幾番磨鍊,客戶和廠商對透明加密軟體有了更加統一的認識.
二、圖紙加密軟體產生背景
2004年7月,洛斯阿莫斯國家核實驗室流失了兩張記錄有重要核武器研究資料的光碟。8月,能源部位於新墨西哥州的阿爾伯克辦公室又發現丟失了3張光碟,上面刻有核武機密。
據《紐約時報》2007年4月1日報導,美國能源部日前宣布,該部所屬的一個辦公室丟失了20台電腦,其中有14台電腦中存有核武器相關技術資料。這些電腦除了存有一些核技術外,還存有美國所掌握的外國如何竊取美國核技術的方法的資料。能源部長博德曼說:“我們意識到,需要把這個地方管理得更好。”
根據對中國500家大型企業的調查,發現國內的企業對電子文檔幾乎沒有任何防護措施,有保護措施的不到3%。在信息產業高速發展的今天,商業間諜、黑客對企業信息安全的威脅越來越大,而網路的普及和USB接口的大量使用在給企業帶來巨大便利和效益的同時,公司內部的電子文檔輕易的就可以通過電子郵件和移動硬碟泄密到網路外部,使企業重要的智慧財產權受到嚴重的侵害,甚至使企業遭受重大的損失。
從2005年開始,國內企業重視提高企業網的邊界安全,安裝動輒數萬甚至數十萬的網路防火牆、入侵檢測軟體等,實現了區域網路與Internet的安全隔離。然而,Intranet內部的攻擊和入侵卻經常性發生,大多數企業網路的核心區域網路還是非常脆弱的,公司內部的不安全因素遠比外部的危害更具威脅。
政府從2006年開始逐漸意識到加強內部網路安全管理的重要性,對信息安全的重視已經達到了前所未有的高度,許多地方和部門都設立了信息安全管理的專門機構,國家安全標準委員會會同有關方面積極開展標準的起草與制訂等。政府的支持將進一步推動國內信息安全的快速發展。
三、圖紙加密軟體設計理念和功能
信息社會,信息就是價值,信息就是生產力。IT技術的發展使得人們獲取信息的速度日益加快,這也給犯罪分子提供了便利,通過一個隨身碟或者一個電子郵件,一分鐘的時間就可以拷走或傳送上百兆的資料,而這些資料可能價值不菲,因此說一分鐘損失幾千萬,上億元絕對不是危言聳聽。我們在安全建設上“重防外,輕防內”無疑會給自己留下安全隱患。
由於內部網路監控的缺位,有許多漏洞可以被內部人員所利用以截獲資料,目前來看,內部泄密主要是通過如下途徑:
內部人員將資料通過軟碟、隨身碟或移動硬碟從電腦中拷出帶走;
內部人員通過網際網路將資料通過電子郵件傳送到自己的信箱;
將檔案列印後帶出;
將辦公用攜帶型電腦直接帶回家中;
電腦易手後,硬碟上的資料沒有處理,導致泄密;
隨意將檔案設成共享,導致非相關人員獲取資料;
移動存儲設備共用,導致非相關人員獲取資料;
將自己的筆記本帶到公司,連上區域網路,竊取資料;
乘同事不在,開啟同事電腦,瀏覽,複製同事電腦里的資料。
美國CSI/FBI在1999至2003連續五年的《計算機犯罪與安全調查報告》中指出,在各種信息安全威脅所造成的損失中,企業和政府機構因重要信息被竊所造成的損失排在第一位,超過病毒感染和黑客攻擊所造成的損失;最主要的信息安全事件為內部人員和內外勾結所為。同期中國國家信息安全測評認證中心的調查結果也表明,信息安全問題主要來自泄密和內部人員犯罪,而非病毒和外來黑客引起。
按照木桶原理(木桶水量是由最低一塊木板決定),安全建設的成效取決於最薄弱節點處的安全狀況。顯然,在現行網路環境下的企業安全防護模型中,“數據泄漏”已經成為最最薄弱的一塊木板。
四、合力天下圖紙加密軟體功能概述
一、 全程監控與靈活部署:實時監視員工計算機,並能對其進行控制。時刻監視著區域網路或網際網路內的一舉一動,任何對一旦有信息泄漏等不法行為的發生,可以迅速取證、掌握失密內容和泄密途徑,追查當事人的責任,防止泄密影響擴大化。管理員可以根據自己的許可權,可以對所管轄的部門客戶端機器的檔案進行遠程備份,遠程手工加解密客戶端檔案。
二、 分許可權多策略管理:根據保密制度和策略,通過部門、密級、文檔類型的相關聯,細化到各部門加密的不同檔案類型,劃分“公開”、“普通”、“私密”、“保密”、“機密”、“絕密”六個等級。這樣,只能是具有相應訪問許可權的客戶端才能訪問該部門的某種類型檔案,每次訪問時間都將以日誌形式保存。客戶端劃分“在線上客戶端”、“單機客戶端”、“老闆客戶端”。在線上客戶端就是部署在網路內部的,與伺服器連線,獲得密鑰以加解密數據。單機客戶端是通過控制台生成,包含加密策略的,可以不連線伺服器而實行加解密。老闆客戶端是比較特殊的客戶端,在這台客戶機上,可以查看加密檔案,而不需要加密本機的檔案,通過老闆客戶端打開的檔案就成為未加密狀態。
對於在線上客戶端設定“離線”策略,用以管理出差或其他需要離開網路的機器,使其在脫離公司網路的情況下依然可以維持原先策略,自動加解密。
需要外發給客戶的檔案可以採用單機客戶端策略,設定好加密類型之後安裝到客戶的電腦上,以此保持外發檔案的加密狀態,防止客戶泄密。
三、 多重主動防止泄密:防泄密系統能夠實現針對光碟機、軟碟機、USB等硬體設備進行禁用,以避免員工使用與工作不相關的計算機設備。還實現了只禁用 USB 存儲設備,而不禁用 USB 滑鼠、鍵盤等非存儲設備的智慧型識別功能,防止通過這些方式來實現檔案防泄密。防止各種移動存儲設備、網路、電子郵件、即時通訊工具(MSN、QQ)等方式泄密。
四、 文檔外發控制:文檔發出去後,能得到完整的內容保護、時間控制和許可權控制,禁止文檔被修改、保存、另外儲存、剪下/複製、拖放、截屏、列印等操作;避免文檔發出後失控或由接受者擴散給第三方。安裝、操作使用極為簡便,接受人員只需用滑鼠雙擊檔案既可瀏覽。不影響文檔接受人員的正常瀏覽使用。所有外發文檔都以密文方式打包外發,文檔過期自動銷毀;如遇非法複製傳播文檔自動銷毀。支持:CAD 3DS phtoshop jpf,gif等各種圖紙文檔格式。國內比較典型的“合力天下圖紙加密軟體”採用256位AES加密算法和加密驗證機制,確保加密圖紙無從破解。是國內著名的圖紙加密軟體。
五、其他圖紙加密軟體數據安全保護系統功能
1. 加密指定程式生成的文檔
強制加密指定程式編輯的文檔。用戶訪問加密文檔時,需要連線伺服器(線上,非脫機狀態),並且具有合適的訪問許可權。該加密過程完全透明,不影響現有套用和用戶習慣。通過共享、離線和外發管理可以實行更多的訪問控制。
2. 泄密控制
對打開加密文檔的應用程式進行如下控制:列印、記憶體竊取、拖拽和剪貼簿等,用戶不能主動或被動地泄漏機密數據。
3. 審批管理
支持共享、離線和外發文檔,管理員可以按照實際工作需求,配置是否對這些操作進行強制審批。用戶在執行加密文檔的共享、離線和外發等操作時,將視管理員的許可權許可,可能需要經過審批管理員審批。
4. 離線文檔管理
客戶端需要連線伺服器才能訪問加密文檔。通過本功能製作離線文檔,即使客戶端未連線伺服器,用戶也可以閱讀這些離線的文檔。根據管理員許可權許可,離線文檔可能需要經過審批管理員審批離線時,可以控制客戶端的離線時間和離線時是否允許列印。
5. 外發文檔管理
外部人員不能閱讀加密文檔的內容。本功能製作外發文檔,即使在未安裝客戶端的機器上,也可以閱讀這些外發的文檔。根據管理員許可權許可,外發文檔可能需要經過審批管理員審批外發的文檔,和內部使用一樣,受到加密保護和泄密控制,不會造成文檔泄露,同時增加口令和機器碼驗證,增強外發文檔的安全性。
6. 用戶/鑒權
集成了統一的用戶/鑒權管理,用戶統一使用USB-KEY 進行身份認證,客戶端支持雙因子認證。
7. 審計管理
對加密文檔的常規操作,進行詳細且有效的審計。控制台提供了基於WEB的管理方式。審計管理員可以方便地通過瀏覽器進行系統的審計管理。
8. 自我保護
通過在作業系統的驅動層對系統自身進行自我保護,保障客戶端不被非法破壞,並且始終運行在安全可信狀態。即使客戶端被意外破壞,客戶端計算機里的加密文檔也不會丟失或泄漏。
六、圖紙加密一般具有的特性
分組分級,多級管理員
分組管理:可建獨立組和繼承組,分級管理:上級可查看下級的但是下級不能查看上級的加密檔案
完全開放的策略庫
可任意添加修改策略、不同策略優先權調節,可自行添加對任意程式產生的檔案進行加密控制包括指紋識別
靈活多樣的授權解密通道
手工、自動解密,解密申請,郵件解密申請、加密狗解密、策略自動解密等,用戶角色切換、追加授權功能等
詳盡的日誌管理
手工加解密日誌、員工登錄日誌、管理員操作日誌、追加授權日誌、解密審批日誌、檔案外發打包日誌等
安全的外發打包功能
對外發檔案的打開次數、打開期限、列印、截屏、拷貝、可否修改二次打包、允許打開的計算機等進行控制
自由分配離線方式
圖陵加密可以滿足不同的離線需求,可對不同的離線用戶的離線時間和許可權進行不同的控制,也可授權追加
多種許可權任意分配
截屏、拷貝、列印、拖拽、解密員、審批員、打包、授權、切換等,可根據需要,自由分配十多個特殊功能
多種監視管理
多種多樣詳盡的監視管理:監視客戶端是否正常登錄,客戶端的IP位址、分組和許可權情況、產品版本號等
指紋識別技術
通過指紋識別技術,即使受控程式名進行了修改,保存的檔案仍被強制加密,其他冒充程式也將被受控