圖紙加密概述 圖紙加密需求增長很快,目前最常見的是透明加解密技術的軟體。透明加解密是一種根據要求在作業系統層自動地對寫入存儲介質的數據進行加密的技術。透明加解密軟體作為一種新的數據保密手段,得到許多軟體公司特別是製造業軟體公司和傳統安全軟體公司的熱捧,也為廣大需要對敏感數據進行保密的客戶帶來了希望。加密軟體上市以來,市場份額逐年上升,同時,經過幾年的實踐,客戶對軟體開發商提出了更多的要求。與加密軟體產品剛上市時前一兩年各軟體廠商各持一詞不同,經過市場的幾番磨鍊,客戶和廠商對更加一致得認為透明加解密技術是目前最先進最實用的加密技術。
"CAD圖紙加密"概念
“CAD圖紙加密”是指採用加密技術來實現對網路或計算機中的CAD圖紙文檔進行加密,以防止文檔非法外泄。
背景分析
2004年7月,洛斯阿莫斯國家核實驗室流失了兩張記錄有重要核武器研究資料的光碟。8月,能源部位於新墨西哥州的阿爾伯克辦公室又發現丟失了3張光碟,上面刻有核武機密。 據《紐約時報》2007年4月1日報導,美國能源部日前宣布,該部所屬的一個辦公室丟失了20台電腦,其中有14台電腦中存有核武器相關技術資料。這些電腦除了存有一些核技術外,還存有美國所掌握的外國如何竊取美國核技術的方法的資料。能源部長博德曼說:“我們意識到,需要把這個地方管理得更好。” 根據對中國500家大型企業的調查,發現國內的企業對電子文檔幾乎沒有任何防護措施,有保護措施的不到3%。在信息產業高速發展的今天,商業間諜、黑客對企業信息安全的威脅越來越大,而網路的普及和USB接口的大量使用在給企業帶來巨大便利和效益的同時,公司內部的電子文檔輕易的就可以通過電子郵件和移動硬碟泄密到網路外部,使企業重要的智慧財產權受到嚴重的侵害,甚至使企業遭受重大的損失。 從2005年開始,國內企業重視提高企業網的邊界安全,安裝動輒數萬甚至數十萬的網路防火牆、入侵檢測軟體等,實現了區域網路與Internet的安全隔離。然而,Intranet內部的攻擊和入侵卻經常性發生,大多數企業網路的核心區域網路還是非常脆弱的,公司內部的不安全因素遠比外部的危害更具威脅。 政府從2006年開始逐漸意識到加強內部網路安全管理的重要性,對信息安全的重視已經達到了前所未有的高度,許多地方和部門都設立了信息安全管理的專門機構,國家安全標準委員會會同有關方面積極開展標準的起草與制訂等。政府的支持將進一步推動國內信息安全的快速發展。
設計理念
信息社會,信息就是價值,信息就是生產力。IT技術的發展使得人們獲取信息的速度日益加快,這也給犯罪分子提供了便利,通過一個隨身碟或者一個電子郵件,一分鐘的時間就可以拷走或傳送上百兆的資料,而這些資料可能價值不菲,因此說一分鐘損失幾千萬,上億元絕對不是危言聳聽。我們在安全建設上“重防外,輕防內”無疑會給自己留下安全隱患。 由於內部網路監控的缺位,有許多漏洞可以被內部人員所利用以截獲資料,目前來看,內部泄密主要是通過如下途徑: 內部人員將資料通過軟碟、隨身碟或移動硬碟從電腦中拷出帶走; 內部人員通過網際網路將資料通過電子郵件傳送到自己的信箱; 將檔案列印後帶出; 將辦公用攜帶型電腦直接帶回家中; 電腦易手後,硬碟上的資料沒有處理,導致泄密; 隨意將檔案設成共享,導致非相關人員獲取資料; 移動存儲設備共用,導致非相關人員獲取資料; 將自己的筆記本帶到公司,連上區域網路,竊取資料; 乘同事不在,開啟同事電腦,瀏覽,複製同事電腦里的資料。 美國CSI/FBI在1999至2003連續五年的《計算機犯罪與安全調查報告》中指出,在各種信息安全威脅所造成的損失中,企業和政府機構因重要信息被竊所造成的損失排在第一位,超過病毒感染和黑客攻擊所造成的損失;最主要的信息安全事件為內部人員和內外勾結所為。同期中國國家信息安全測評認證中心的調查結果也表明,信息安全問題主要來自泄密和內部人員犯罪,而非病毒和外來黑客引起。 按照木桶原理(木桶水量是由最低一塊木板決定),安全建設的成效取決於最薄弱節點處的安全狀況。顯然,在現行網路環境下的企業安全防護模型中,“數據泄漏”已經成為最最薄弱的一塊木板。
合力天下CAD圖紙加密軟體
合力天下CAD圖紙加密軟體 軟體功能列表
1、用戶管理功能
1.建立、維護用戶和部門
信息及其隸屬關係可以建立與企業真實組織結構完全相同的組織結構關係,可以對用戶、部門的基本信息進行維護調整。當企業實際人員、部門進行調整時,管理者通過控制台靈活改變系統中的組織結構。
2.建立、維護管理員信息根據企業的需要,由超級管理員(admin)預定義適當許可權賦予適當的用戶。
3.分級管理功能分級管理功能由特權管理部門和管理員角色來體現:
可以建立特權管理部門,其中包括多個全局管理員,可以對全體員工進行管理;
可以建立多種管理員角色,如日誌管理員僅管理日誌,部門管理員僅管理部門員工,檔案管理員僅管理備份檔案等。
4.ukey驗證登入可以設定賬號與UKEY綁定,這樣該賬號登入,必須有事先設定好的UKEY
2策略管理功能
功能簡述功能詳述及套用效果
1.默認用戶策略列表系統提供默認策略列表,供用戶使用。且可以根據用戶實際需求,由合力天下公司添加特定的默認策略內容。
2.自定義策略組合根據管理員的管理需要,可以將策略列表中的默認策略進行組合,生成新的策略組,以便於策略下發。
3.策略套用管理者根據企業管理制度,把相應策略套用於每一個員工或者部門。得到策略的員工或部門將按照策略規定,接受管理。
4.全盤加解密功能在部署合力天下圖紙加密軟體後,員工新建或修改的檔案能夠被自動加密保護,但此前的大量檔案需要進行批量加密,可通過“硬碟加解密”功能實現。
5.遠程手動加解密通過遠程檔案功能,對線上的用戶可以手動加解密其檔案
6.檔案密級管理合力天下圖紙加密軟體率先引入了“密級”的概念,根據保密制度和策略,通過部門、密級、文檔類型的相關聯,細化到各部門加密的不同檔案類型,劃分“公開”、“普通”、“私密”、“保密”、“機密”、“絕密”六個等級。
某個組修改加密策略時,設定指定類型檔案的加密等級,該組自動加密的檔案就帶有許可權。再對每一個客戶端設定訪問策略,這樣,只能是具有相應訪問許可權的客戶端才能訪問該部門的某種許可權類型檔案
7.檔案列印水印客戶端列印檔案,可以設定列印檔案帶有水印功能,防止重要資料被他人轉載使用。
3客戶端管理功能
功能簡述功能詳述及套用效果
1.執行策略執行並套用控制台下發的各種策略。
2.檔案剪貼簿控制受自動加密保護的檔案,具有剪貼簿防護的功能和控制。
例如,WORD為受保護的檔案,無法將WORD檔案中的內容拷貝到聊天對話框和其它編輯工具內,但是可以將其他類型的檔案內容複製到WORD檔案中來。
3.檔案自動加解密按照透明加解密策略,自動加解密檔案。對於加密保護的檔案,無法通過任何複製、貼上、拖拽等方式,利用郵件、及時通訊工具、論壇等非受信任的執行程式帶出到企業以外。
4.執行檔案訪問許可權按照檔案作者對檔案訪問許可權的設定,在訪問許可權內對檔案進行訪問。
4離線管理功能
功能簡述功能詳述及套用效果
1.長期離線用戶管理若員工不能夠與企業區域網路中的伺服器相連,可以利用單機客戶端的方式。
2.短期離線用戶管理若員工臨時出差在外,可以通過離線策略對其進行管理。
為員工下發“離線包”或者UKEY,則員工可以在出差期間使用加密檔案。如果採用Ukey可以控制出差人員使用的天數或者次數。
3.離線解密功能出差人員如果在外地需要解密和客戶交流檔案
5日誌管理功能
功能簡述功能詳述及套用效果
1.超級日誌管理功能
(logadmin)對超級管理員(admin)和所有部門管理員在控制台的操作行為進行審計。
對所有員工進行的檔案操作行為進行審計。
2.記錄解密審批日誌記錄所有通過申請解密的記錄,並留有解密檔案備份在伺服器。
3.記錄檔案操作日誌記錄客戶端對檔案的操作日誌:
檔案操作信息記錄包括:新建檔案、刪除檔案、檔案名稱稱更改、檔案路徑變更、檔案手動加解密操作的詳細記錄。
離線的客戶端日誌記錄。客戶端離線後的操作也全部被記錄,當連線到伺服器後自動將離線後所有操作的信息上傳到伺服器。
4.螢幕監控公司領導可以對任意員工計算機進行遠程螢幕監控,實時了解員工工作狀態,"是在認真工作,還是在玩遊戲?看電影?聊天?超股?乾私活?"
5.記錄列印日誌記錄客戶端列印檔案的日誌
6.日誌維護定期維護日誌信息,可以導出日誌信息、刪除日誌等。
7.自定義日誌查詢可以通過日誌記錄篩選查詢。
6檔案遠程備份功能
功能簡述功能詳述及套用效果
1.設定檔案備份伺服器由超級管理員設定檔案備份路徑等信息。
2.檔案備份設定通過套用檔案自動備份策略,對企業受保護的檔案能夠自動備份到檔案伺服器上,並且可以靈活的設定哪些人需要備份哪些人不需要備份,每個人需要備份哪種格式的檔案。備份的檔案在伺服器上仍然以密文的形式存貯。
3.檔案恢復客戶端遇到意外情況,如檔案誤刪、故意刪除、或客戶端機器硬碟損壞,可以通過檔案備份伺服器將檔案恢復。
7策略實現功能
實現功能使用策略
1.實現指定格式檔案的自動加密保護。支持加密檔案見附屬檔案
2.禁止員工使用USB設備(區分存儲設備及輸入設備)。禁止使用USB設備
3.禁止員工使用光碟機設備。禁止使用光碟機設備
4.禁止員工使用軟碟機設備。禁止使用軟碟機設備
5.禁止員工使用印表機設備。禁止使用印表機
6.允許員工授權自己的加密檔案給其他人。檔案授權
7.允許員工將受保護檔案的內容拷貝到放行的程式中。允許剪貼簿
8.防止截屏。禁止截屏
9.允許員工離線打開自己的加密檔案。離線管理
10.允許員工手動開啟加密解密功能,員工桌面的系統列中顯示圖示開關客戶端
8檔案外發功能
功能簡述功能詳述及套用效果
1解密審批當與外部交流,需要解密檔案,員工可以通過申請解密檔案,管理人員受到申請信息,根據收到申請解密檔案,決定是否通過審批。可以設定多人審批,分級審批。
2郵件解密當符合驗證要求,本地檔案保持加密保護狀態,傳送出去的附屬檔案就會自動解密。這裡有三種控制方式:只驗證發件人,只驗證收件人和同時驗證發件人收件人。
1)只驗證發件人,是指只要發件人在授權列表中,就可以發給任何人以進行解密。
2)只驗證收件人,是指內部任何人發往授權列表中的收件人,檔案將解密。
3)同時驗證收件人與發件人,兩者都在授權列表才能成功傳送解密。
另外還可以設定備份抄送信箱,所有通過郵件解密傳送出去的郵件同時也傳送到該信箱,以便對通過郵件解密的方式傳送出去的檔案留有記錄
3文檔外發控制系統可以控制圖紙的使用許可權,可以對瀏覽、修改、複製、列印、截屏等操作根據需要進行授權,可以設定檔案打開次數、限定時間預覽功能、檔案自動銷毀時間可以控制到秒,可以和計算機綁定,可以設定檔案打開口令,用戶只能在一台計算機上使用圖紙檔案,圖紙檔案無法傳播。
9跨地域,跨網路支持功能
功能簡述功能詳述及套用效果
1VPN集中管理對於子公司或者辦事處,可以通過VPN組成區域網路,統一由總部管理。子公司和辦事處檔案能無障礙流通。
2單機客戶端對於分公司或者辦事處人員比較少,安裝單機客戶端,單機客戶端只能由系統管理員來統一發放,單機客戶端部署後,此客戶端相當一個公司內部移動客戶端,所有檔案跟公司內部一樣擁有統一的策略和密鑰。實現檔案保護,以及加密檔案,確保公司檔案無障礙流通,以及檔案安全。
3分散式管理總公司,子公司,辦事處可以採用多個同密鑰伺服器部署,分散式管理,集中式密鑰,確保公司檔案無障礙流通。