咨询热线:400-000-3720 中文 | English
文档反泄密软件:真正防御网络僵尸 发布时间:2013/11/19

     作为当今黑客发动大规模攻击所 惯用的攻击平台,僵尸网络为何如此受到黑客的青睐?由于传播途径广泛,感染面积大,使得制造一个僵尸网络的成本极低,但攻击能量却极大。早有调查显示,僵尸网络作为一种攻击资源,在国内外均有地下黑客组织依靠僵尸主机出租而获利。 此外必须强调,在数据、信息尤为宝贵的今天,受控的僵尸主机在安全事件中的角色还远不只是攻击制造者。

     安腾软件(ITEN)是中国计算机信息反泄密软件和文档加密软件的领先品牌,长期专注政府和企业计算机信息反泄密研究,为企事业单位提供领先的计算机信息反泄密解决方案。旗下拥有“文档守望者”、“凤凰卫士”等多个产品线,产品涵盖文档加密、内网安全、终端安全、外发文安全、数据备份、信息安全等领域,能够满足不同行业和规模客户的信息安全保密需求。

     文档守望者(反泄密软件)以先进的加密技术为核心,集成设备管控、日志监控、自动备份等功能,从诸多方面防止文档泄密。其安装简单、使用方便,适合广发中小型用户。

     凤凰卫士是安腾基于计算机技术和管理学理论的融合、扩展和延伸,力图在客户不同的管理方式下,无缝融入对计算机文档的权限管理,使其既能防止文档向外泄密,又能对单位内部的文档管理做到一个很好的支撑。能够实现复杂而灵活的应用,满足各种组织机构的需要,是企事业单位解决计算机信息泄密的 佳解决方案。

     凤凰卫士加密内核:

     高速
     PHOENIX内核所有的明密文变换均在内存中完成,对磁盘IO的影响小于3%。对其他操作无影响。
 
     稳定
     PHOENIX是一个基本应用层的加密内核,所采用的技术均是成熟并稳定的,在使用中有着极高的稳定性。
 
     安全
     PHOENIX内核并不需要在硬盘上生成明文,避免了明文落地,消除了 大的隐患。
 
     灵活
     PHOENIX透明加密内核同时支持多秘钥体系和PKI体系,可以满足企业特别复杂的应用逻辑。
 
     扩展
     PHOENIX透明加密内核处理了几乎所有windows的文件操作行为。只要配置相应策略即可支持新的应用软件。

     僵尸网络的危害如此巨大,但由于采用了隐蔽和加密的通道进行通信和控制,要真正防御僵尸网络并非易事。让我们首先分析一下僵尸网络从形成到完成攻击的过程:
 
     1)、传播阶段
 
     形成一个僵尸网络,首先要将僵尸程序植入大量计算机中,这就是我们所说的传播阶段。在此过程中,黑客往往会通过漏洞攻击、病毒邮件、恶意链接、文件传送等手段,将恶意的僵尸程序传输至目标计算机上,并运行该恶意程序。
 
     2)、加入阶段
 
     随后,运行了僵尸程序的计算机通过隐蔽性极强的协议通道主动与僵尸网络的服务器建立联系,加入僵尸网络,并等待命令控制服务器(C&C Server)的进一步指令,至此一个真正的僵尸主机已经形成。
 
     3)、攻击阶段
 
     当黑客开始发动攻击时,黑客计算机直接控制命令控制服务器(C&C Server)向大量僵尸主机发送指令,以隐蔽的形式控制僵尸主机执行指定的攻击动作。
 
     从以上的运作原理分析,我们大体上可以把僵尸网络形成的阶段归纳为受控前和受控后。因此,对于僵尸网络的防范可从受控前后以及发动攻击等几方面入手,即在受控前尽可能的避免主机被感染、植入僵尸程序,一旦僵尸主机形成并受到控制,尽可能切断僵尸主机与命令控制服务器(C&C Server)的通信,当僵尸主机受控发送攻击流量时,及时拦截攻击流量。
 
     俗话说,病从口入,为了阻断内网用户主动接收来自安全边界以外的僵尸程序,我们应首先制定严格的访问控制策略,尽可能的阻断与正常业务无关的文件传输行为以及不相关文件类型的传输。当然,我们不能排除黑客通过网络钓鱼、系统漏洞等引诱用户主动访问、下载僵尸程序,为此需对内网用户访问外网的链接、文件等进行深入的安全检查。

     安腾软件根据企业级用户的需求,研发了以先进的安腾PHOENIX加密技术为核心的,集身份认证与权限管理、自动备份、U盘管控、程序控制、日志记录、截屏监控、远程通讯等功能模块于一体的反商业泄密系统软件,是解决企业信息安全泄密问题的 优方案。

     事前主动防御:

     安腾反泄密软件对已有的或正在生成的Office、CAD、PDF等各种格式的电子文档及设计图纸进行加密保护,被加密的文档只能被授权用户在授权环境(如,企业内部网络)中应用,文档在创建、存储、应用、传输等环节中均为加密状态,未经授权或脱离授权环境,加密信息均无法打开使用。

     事中有效控制:

     安腾反泄密软件的加密过程不会因修改程序或进程名,更改保存文件后缀等作弊手段而失效,同时加密文档的复制/剪切/拖放/粘贴等操作也受到限制,向非加密文件中拖放/拷贝/粘贴的操作将被自动禁止。除此以外,安腾反泄密软件对打印机,U盘等存储工具,笔记本均有控制措施,并借助分组策略和身份权限的认证管理等技术进行更细化的设置和保护。

     事后溯源补缺:

     安腾反泄密软件提供日志记录和自动备份功能,前者可以将指定的操作过程详细、完整地记录下来,方便监督检查和问题溯源;后者可以在文件被有意或无意删除或损坏时,通过备份资料及时恢复。文件在备份的传输、存储和恢复过程均以加密形式存在。

     沿用数十年的防范措施背后掩盖了多少安全风险?新员工上班能不能让其接触重要资料?参与标书制作的人员很多,方案有没有外泄?员工离职会不会带走相关的文档?竞争对手有没有采取商业间谍手段?客户要求提供的重要数据会不会扩散?这些问题是每个企业都应该考虑到的问题,泄密对于每个企业来说都是至关重要的。现在网络病毒、牧马猖獗,许多电脑在不小心之下就会成为肉鸡,这已经成为普遍现象。黑客已经不再是一个技术问题、道德问题,而已经成为一种社会现象。黑客窃密已经成为信息安全的大一威胁,所以不得不防。

     信息化时代,技术人员用计算机设计图纸,研发人员用计算机记录实验数据与分析结果,财务人员用计算机记账、编写财务报表,业务部门的市场分析与客户档案、人事部门的人事资料与薪酬体系、法务部门的法律文书、战略规划部门的战略分析报告等等,几乎所有企业的重要信息都在计算机中生成并存储于其中。如果企业没有做好安全防范工作,这些关键信息几乎处于公开状态,随时存在被泄漏而给企业带来损失的巨大风险。

     安腾软件(ITEN)始终专注于透明加密软件的研发,是国内 早从事文档、图纸、代码等透明加密的研发厂商,对于加密有着深刻的理解。安腾力求产品的部署快速、使用简洁、功能实用、运行可靠,八年来得到客户的广泛认可和信赖,客户遍布政府、军工、设计院、机械、电子、化工、服装、广告等诸多行业。安腾(ITEN)已成为信息安全领域“计算机反泄密软件”的代名词。

     安腾的文档加密无论是BitLock等的类磁盘加密,还是Office、AutoCAD自带的加密,其目的均是防止外部人员对资料的窃密。但他无法防止本人对资料的泄密。而安腾的文档加密,其 终目的就是要防止文件作者本人泄密。安腾软件开发有限公司是一家从事计算机信息安全软件研发与销售的高科技公司,公司成立于2005年,是国内 早从事文件透明加密软件研发的厂商之一,对于加密软件有着深刻的理解。在未来的道路上,安腾软件www.iten.com.cn)将继续专注于信息安全领域,走自主研发和持续创新之路,保持产品和技术的领先,为中国软件与信息安全事业作出自己的贡献。

通过上述有关企业信息安全和数据安全等加密相同资讯的介绍,大家对于这此有一定的了解和认识,安腾加密软件希望您在日后的工作中,如有文件加密软件、文档加密软件、图纸加密软件、文件加密、数据加密、文档安全分发、数据安全、文件防泄密、信息反泄密、数据安全等需求,欢迎随时访问安腾加密软件的官网:http://www.iten.com.cn 或拨打热线:400-000-3720 联系我们。