CAD圖紙加密

CAD圖紙加密

"CAD圖紙加密"目的是保護數據安全,對文檔進行管理,防止被泄密。

基本資料

"CAD圖紙加密"概念

“CAD圖紙加密”是指採用加密技術來實現對網路或計算機中的CAD圖紙文檔進行加密,以防止文檔非法外泄的圖紙加密軟體。

背景分析

2004年7月,洛斯阿莫斯國家核實驗室流失了兩張記錄有重要核武器研究資料的光碟。8月,能源部位於新墨西哥州的阿爾伯克辦公室又發現丟失了3張光碟,上面刻有核武機密。 據《紐約時報》2007年4月1日報導,美國能源部日前宣布,該部所屬的一個辦公室丟失了20台電腦,其中有14台電腦中存有核武器相關技術資料。這些電腦除了存有一些核技術外,還存有美國所掌握的外國如何竊取美國核技術的方法的資料。能源部長博德曼說:“我們意識到,需要把這個地方管理得更好。” 根據對中國500家大型企業的調查,發現國內的企業對電子文檔幾乎沒有任何防護措施,有保護措施的不到3%。在信息產業高速發展的今天,商業間諜、黑客對企業信息安全的威脅越來越大,而網路的普及和USB接口的大量使用在給企業帶來巨大便利和效益的同時,公司內部的電子文檔輕易的就可以通過電子郵件和移動硬碟泄密到網路外部,使企業重要的智慧財產權受到嚴重的侵害,甚至使企業遭受重大的損失。 從2005年開始,國內企業重視提高企業網的邊界安全,安裝動輒數萬甚至數十萬的網路防火牆、入侵檢測軟體等,實現了區域網路與Internet的安全隔離。然而,Intranet內部的攻擊和入侵卻經常性發生,大多數企業網路的核心區域網路還是非常脆弱的,公司內部的不安全因素遠比外部的危害更具威脅。 政府從2006年開始逐漸意識到加強內部網路安全管理的重要性,對信息安全的重視已經達到了前所未有的高度,許多地方和部門都設立了信息安全管理的專門機構,國家安全標準委員會會同有關方面積極開展標準的起草與制訂等。政府的支持將進一步推動國內信息安全的快速發展。

設計理念

信息社會,信息就是價值,信息就是生產力。IT技術的發展使得人們獲取信息的速度日益加快,這也給犯罪分子提供了便利,通過一個隨身碟或者一個電子郵件,一分鐘的時間就可以拷走或傳送上百兆的資料,而這些資料可能價值不菲,因此說一分鐘損失幾千萬,上億元絕對不是危言聳聽。我們在安全建設上“重防外,輕防內”無疑會給自己留下安全隱患。 由於內部網路監控的缺位,有許多漏洞可以被內部人員所利用以截獲資料,目前來看,內部泄密主要是通過如下途徑: 內部人員將資料通過軟碟、隨身碟或移動硬碟從電腦中拷出帶走; 內部人員通過網際網路將資料通過電子郵件傳送到自己的信箱; 將檔案列印後帶出; 將辦公用攜帶型電腦直接帶回家中; 電腦易手後,硬碟上的資料沒有處理,導致泄密; 隨意將檔案設成共享,導致非相關人員獲取資料; 移動存儲設備共用,導致非相關人員獲取資料; 將自己的筆記本帶到公司,連上區域網路,竊取資料; 乘同事不在,開啟同事電腦,瀏覽,複製同事電腦里的資料。 美國CSI/FBI在1999至2003連續五年的《計算機犯罪與安全調查報告》中指出,在各種信息安全威脅所造成的損失中,企業和政府機構因重要信息被竊所造成的損失排在第一位,超過病毒感染和黑客攻擊所造成的損失;最主要的信息安全事件為內部人員和內外勾結所為。同期中國國家信息安全測評認證中心的調查結果也表明,信息安全問題主要來自泄密和內部人員犯罪,而非病毒和外來黑客引起。 按照木桶原理(木桶水量是由最低一塊木板決定),安全建設的成效取決於最薄弱節點處的安全狀況。顯然,在現行網路環境下的企業安全防護模型中,“數據泄漏”已經成為最最薄弱的一塊木板。

CAD圖紙加密軟體

數據安全保護系統

數據安全保護系統以全面數據檔案安全策略、加解密技術與強制訪問控制有機結合為設計思想,對信息媒介上的各種數據資產,實施不同安全等級的控制,有效杜絕機密信息泄漏和竊取事件。

加密指定程式生成的文檔

強制加密指定程式編輯的文檔。用戶訪問加密文檔時,需要連線伺服器(線上,非脫機狀態),並且具有合適的訪問許可權。該加密過程完全透明,不影響現有套用和用戶習慣。通過共享、離線和外發管理可以實行更多的訪問控制。

泄密控制

對打開加密文檔的應用程式進行如下控制:列印、記憶體竊取、拖拽和剪貼簿等,用戶不能主動或被動地泄漏機密數據。

審批管理

支持共享、離線和外發文檔,管理員可以按照實際工作需求,配置是否對這些操作進行強制審批。用戶在執行加密文檔的共享、離線和外發等操作時,將視管理員的許可權許可,可能需要經過審批管理員審批。

離線文檔管理

客戶端需要連線伺服器才能訪問加密文檔。通過本功能製作離線文檔,即使客戶端未連線伺服器,用戶也可以閱讀這些離線的文檔。根據管理員許可權許可,離線文檔可能需要經過審批管理員審批離線時,可以控制客戶端的離線時間和離線時是否允許列印。

外發文檔管理

外部人員不能閱讀加密文檔的內容。本功能製作外發文檔,即使在未安裝客戶端的機器上,也可以閱讀這些外發的文檔。根據管理員許可權許可,外發文檔可能需要經過審批管理員審批外發的文檔,和內部使用一樣,受到加密保護和泄密控制,不會造成文檔泄露,同時增加口令和機器碼驗證,增強外發文檔的安全性。

用戶/鑒權

集成了統一的用戶/鑒權管理,用戶統一使用USB-KEY 進行身份認證,客戶端支持雙因子認證。

審計管理

對加密文檔的常規操作,進行詳細且有效的審計。控制台提供了基於WEB的管理方式。審計管理員可以方便地通過瀏覽器進行系統的審計管理。

自我保護

通過在作業系統的驅動層對系統自身進行自我保護,保障客戶端不被非法破壞,並且始終運行在安全可信狀態。即使客戶端被意外破壞,客戶端計算機里的加密文檔也不會丟失或泄漏。

數據安全保護系統的保護對象主要是政府及企業的各種敏感數據文檔,包括設計文檔、設計圖紙原始碼、行銷方案、財務報表及其他各種涉及國家機密和企業商業秘密的文檔,可以廣泛套用於政府研發、設計、製造等行業。

外發的cad圖紙加密

可以控制

CAD外發圖紙加密 CAD外發圖紙加密

自由閱讀 (但可禁止修改、複製、列印等.)
閱讀密碼
對應於圖紙檔案的硬體USB子鎖
硬體USB子鎖和密碼
綁定圖紙檔案到指定計算機
加密鎖定細則:
禁止或允許 再存檔
禁止炸碎
禁止貼上複製到其他任何檔案
禁止或允許 本圖內複製、鏡像、陣列等
禁止或允許 移動、縮放、旋轉
禁止或允許 列印、輸出為 dwf/pdf/swf 等格式檔案
禁止或允許 輸出為 JPG/BMP/TIFF等格式圖像
禁止或允許 刪除任何線條等
禁止或允許 修剪、延伸、偏移複製、圓角、倒角等
禁止或允許 捕捉物體點
禁止或允許 夾點編輯
禁止或允許 線寬修改
禁止或允許 線型修改
禁止或允許 線型比例修改
禁止或允許 物體圖層修改
禁止或允許 物體色彩修改


禁止或允許 測量距離或面積)
禁止或允許 繪製新物體
其他:
記錄圖紙設計者名稱並可顯示為水印
標記授權使用者名稱並可顯示為水印
記錄圖紙發布日期並可顯示為水印
可設定圖紙在指定日期過期銷毀,並可顯示為水印
全面支持 AutoCAD 2004-2010
瀏覽外掛程式自動安裝,用戶在打開加密後圖紙檔案時不需要額外動作。

禁止炸碎:若採用網上流行的特別工具炸碎,圖形全部消失!!!
禁止捕捉、禁止插入到其他圖中:盜圖者即使重描,也難精確複製。禁止捕捉了,再隨機對圖紙變比例,精確測量將絕對不可能。

相關詞條

相關搜尋

熱門詞條

聯絡我們