在当今信息社会中,商业间谍、黑客、不良员工对企业的信息安全形成了巨大的威胁。而网络的普及和USB等接口的大量使用给企业获取和交换信息带来巨大方便的同时, 也给这些威胁大开方便之门。员工在上班时经常上网聊天打游戏,使工作效率大大降低。同时也给计算机带来了病毒、木马等恶意程序,严重威胁了企业网络的安全。如何来管理这些情况呢?大多数企业是采用拆除光驱软驱,封掉 USB接口,限制上网等方法来尽可能的减少信息交换,以达到信息安全的目的。但这些方法都严重影响工作的方便性,并容易触发员工的抵触情绪。大量事实证明传统的方法效果并不好,重要的文件依旧会被泄密。
安腾软件(ITEN)开发有限公司是一家从事计算机信息安全软件研发与销售的高科技公司,是国内 早从事文件透明加密软件研发的厂商之一,对于加密有着深刻的理解。安腾软件是中国计算机信息反泄密软件和文档加密软件的领先品牌,长期专注政府和企业计算机反泄密研究,为企事业单位提供领先的计算机信息反泄密解决方案。旗下拥有“文档守望者”、“凤凰卫士”等多个品牌产品线,产品涵盖文档加密、内网安全、终端安全、外发文安全、数据备份、信息安全等领域,能够满足不同行业和规模客户的信息安全保密需求。
(一)文档守望者(反泄密软件)以先进的加密技术为核心,集成设备管控、日志监控、自动备份等功能,从诸多方面防止文件泄密。其安装简单、使用方便,适合广大中小型用户。
文档守望者(反泄密软件)的优良特性:
1、采用国际领先的介于内核与应用层之间的专有加密技术,支持更多格式的文件
目前为止,该方案将加密标识内置于文件内,成为文件的一部分。当需要打开文件时,会首先识别此文件是否含有加密标识。如果有加密标识,则对此文件进行透明解密。当需要保存文件时,对内存中的文件进行透明的加密,然后写上加密标识。指纹内置方案,使得身份认证技术成为可能。这种加密技术真正实现一份文档某些人(身份)可以打开,而其他人(身份)则不可以。另外从UG等从Unix转过来的程序,导入导出等操作依旧可以无障碍进行。。
2、完全透明的加密过程
当用Word打开一个DOC文档,用AutoCAD打开一个DWG文件时。文档守望者会自动监测到此操作,并进行相关的解密工作,当要保存此文件时,又会进行相关的加密工作。所有的这些过程都是文档守望者在背后默默完成的,用户根本无需也无法进行干预。这些被加密过的文件无论采用何种方式:用U盘拷贝、用光盘刻录、发邮件、用Ftp上传、用QQ等P2P工具上传,泄漏出去的文件均无法打开。
3、内容识别,而非扩展名识别
依赖扩展名识别就像是依赖姓名来识别一个人。而我们采用的方案类似DNA识别,只要文件的内容是需要受控的话,无论将其保存成为什么扩展名,都将被自动加密。
4、精确识别受控程序
文档守望者并不依赖可执行程序的名称来确定是否是受控程序,也并不计算可执行程序的MD值。而是有一套专用智能识别算法。智能识别技术,无论怎么改变程序的名称,甚至用UPX等软件压缩可执行程序来改变MD值,依旧不会逃过文档守望者的监测。
5、人性化的复制/粘贴/拖放/截屏控制
若采用复制/粘贴可将加密的内容拷贝至非加密内容中,即可导致信息的泄密。但若限制复制粘贴等功能,则用户的日常工作将会受到影响。文档守望者的设计是在提供信息保密的同时又不影响用户的使用习惯。对此文档守望者采用的策略是:加密文件之间可以互相复制/粘贴,非加密文件之间也可互相复制/粘贴,非加密文件的内容可粘贴至加密文件,但加密文件的内容不可粘贴至非加密文件中。对于拖放,守望者也采用同样的策略。对于拷屏的策略是:如果有加密的文件处在打开状态,则禁止拷屏,否则允许。
6、灵活的组策略
根据用户的工作需要,客户可以对整个组设置规则,也可以针对单台电脑进行设置,同时一台电脑可以在不同的组中。如技术部(组)、财务部(组)、销售部(组)等,可以对整个工作组进行设置,同时也可对某台电脑进行单独的设置。
7、双密钥设计
当软件提供给客户的时候,厂商为客户提供全球唯一的密钥确保客户的加密格式不会相同。客户再自行设置一个密钥,使供应商亦无法解开被加密的文件,解除客户的后顾之忧。
(二)凤凰卫士除能够实现对外界的防泄密功能外,还能同时对公司内部的文件进行权限管理。其主要针对网络结构复杂、保密需求严格的大型集团公司。
凤凰卫士的优良特性:
1、 基于B/S架构
凤凰卫士是基于B/S架构的,能够满足多样的部署条件和要求。
2、 基于PKI体系的加密
以RAS算法为基础,通过身份证书标明不同的子公司、部门、个人。与传统的多秘钥体系或者密级体系有着更多的灵活性。
3、 支持多种用户认证模式
支持按硬件号(一人一机的模式)认证用户,也支持按域用于认证,并可导入域服务器上的组织结果,根据需要也可以支出两种认证模式的混合使用。
4、 多种加密模型
支持打开加密、修改加密、不加密、智能加密等多种模型,用户可以根据需要对不同的个人、部门,或者不同的应用程序设置不同的加密模型。
5、 加密与权限无缝衔接
生成的加密文档可以根据预先的设置加入相关的权限信息,同时亦可以手工指定某份文档的权限,如哪些人可以看,哪些人不可以修改,哪些人可以打印等。
6、 自动与手动加密的结合
可以针对不同的用户,不同的应用软件采用自动或者手动加密。在保证安全性的前提下保留方便性。
7、 屏幕控制/动态水印
员工在看文档或者编辑文档的时候屏幕上会自动浮动当前电脑用户名、当前电脑IP地址、当前计算机名称、当前电脑日期甚至可以自己自定义一些文本内容,从而让员工在拍照的时候起到心理震慑。
8、 灵活的组策略结构
组织结构以Root为根,可以无限级分组。对于每一个组、用户均可进行单独的设置。同时根据需要,下层组可以选择是否继续上层的设置。当设置有冲突时,自动以 严格的设置为准。
9、 基于FTP的审批认证方式
审批时通过用户的ETP做中转,实现跨地域分布式部署。
根据调查,企业泄密30%-40% 是由电子文件泄露而造成的。 Portune 对中国 500 家大型企业做的调查发现国内的企业对电子文件几乎没有任何保护措施,有保护的不到 3% ,一些机密性的材料、电子文件轻易就可以通过电子邮件、即时通讯工具、U盘和移动硬盘等泄密到企业外部。FBI 和 CSI 对 484 家公司调查发现:超过 85% 的安全威胁来自企业内部。16% 来自内部未授权的存取;14% 专利信息被窃取; 12% 内部人员的财务欺骗;11% 资料或网络的破坏。
安腾软件(ITEN)始终专注于透明加密软件的研发,是国内 早从事文档、图纸、代码等透明加密的研发厂商,对于加密软件有着深刻的理解。安腾力求产品的部署快速、使用简洁、功能实用、运行可靠,八年来得到客户的广泛认可和信赖,客户遍布政府、军工、设计院、机械、电子、化工、服装、广告等诸多行业。安腾(www.iten.com.cn)已成为信息安全领域“计算机反泄密软件”的代名词。
无论是BitLock、EFS等的类磁盘加密,还是Office、AutoCAD自带的加密,其目的均是防止外部人员对资料的窃取。但他无法防止本人对资料的泄密。而安腾的文档加密,其 终目的就是要防止文件作者本人泄密。在未来的道路上,安腾软件(ITEN)将继续专注于信息安全领域,走自主研发和持续创新之路,保持产品和技术的领先,为中国软件与信息安全事业作出自己的贡献。
通过上述有关企业信息安全和数据安全等加密相同资讯的介绍,大家对于这此有一定的了解和认识,安腾加密软件希望您在日后的工作中,如有文件加密软件、文档加密软件、图纸加密软件、文件加密、数据加密、文档安全分发、数据安全、文件防泄密、信息反泄密、数据安全等需求,欢迎随时访问安腾加密软件的官网:http://www.iten.com.cn 或拨打热线:400-000-3720 联系我们。
