咨询热线:400-000-3720 中文 | English
文档反泄密软件是企业网络安全的灵魂 发布时间:2013/11/22

     多年以来,我们一直听到很多关于安全性攻击的话题,全球范围内的机构和企业一直在不断地对被发现的攻击其网络的人员进行报复性打击。如同在传统战争中一样,战术错误也将会越来越多的发生在这些网络战争中。如果不能正确识别网络犯罪分子,将会导致更多的企业在这一网络战争中遭遇攻击。

     2013年,网络安全攻击、众多引人注目的数据破坏以及几起典型的网络犯罪事件一起成为了安全领域的关注重点。2013年,网络犯罪分子们绕过传统防御措施进行网络攻击的手法已经上升到一种艺术形式。在2014年,网络攻击将变得更加复杂和多样化。虽然高级恶意软件的整体数量会有所减少,但我们预测针对性攻击和数据损坏事件的数量将会增加。在攻击者们不断寻求新的方法以求在威胁周期的各个阶段渗透传统防御措施的同时,企业必须设法使其安全防御措施处于良好的工作状态,以抵御不同的网络攻击。”

     安腾软件(ITEN)是一家从事计算机信息安全软件软件研发与销售的高科技公司,公司成立于2005年,是国内 早从事文件透明加密软件研发的厂商之一,对于加密软件有着深刻的理解。公司始终专注于透明加密软件的研发,目前拥有文档守望者和凤凰卫士两大系统产品。文档守望者主要针对大中小型客户,其安装简单、使用便捷、维护量小。2009年,公司根据市场反馈,再次推出了凤凰卫士。其主要针对中大型客户,其加密除了防止向外泄密外,同时可以设定文件在内部流通时的各种权限。以满足大型机构复杂的文件安全管理需求。

     安腾软件(ITEN)开发有限公司是一家以技术为向导的公司,力求产品的使用简单、功能实用、运行可靠。经过多年的努力,安腾软件已建立了遍布全国的渠道网络完成。在机械、电子、化工、服装、广告等诸多行业得到了广泛的应用。先进的技术,优秀的品质,专业的服务得到了客户的认可,也为公司持续的发展提供了良好的基础。

     凤凰卫士是安腾基于计算机技术和管理学理论的融合、扩展和延伸,力图在客户不同的管理方式下,无缝融入对计算机文档的权限管理,使其既能防止文档向外泄密,又能对单位内部的文档管理做到一个很好的支撑。能够实现复杂而灵活的应用,满足各种组织机构的需要,是企事业单位解决计算机信息泄密的 佳解决方案。

     凤凰卫士的技术亮点

     1、采用国际领先的介于内核与应用层之间的专有加密技术,支持更多格式的文件

     目前为止,该方案将加密标识内置于文件内,成为文件的一部分。当需要打开文件时,会首先识别此文件是否含有加密标识。如果有加密标识,则对此文件进行透明解密。当需要保存文件时,对内存中的文件进行透明的加密,然后写上加密标识。指纹内置方案,使得身份认证技术成为可能。这种加密技术真正实现一份文档某些人(身份)可以打开,而其他人(身份)则不可以。另外从UG等从Unix转过来的程序,导入导出等操作依旧可以无障碍进行。
 
     2、完全透明的加密过程

     当用Word打开一个DOC文档,用AutoCAD打开一个DWG文件时。文档守望者会自动监测到此操作,并进行相关的解密工作,当要保存此文件时,又会进行相关的加密工作。所有的这些过程都是文档守望者在背后默默完成的,用户根本无需也无法进行干预。这些被加密过的文件无论采用何种方式:用U盘拷贝、用光盘刻录、发邮件、用Ftp上传、用QQ等P2P工具上传,泄漏出去的文件均无法打开。
 
     3、内容识别,而非扩展名识别

     依赖扩展名识别就像是依赖姓名来识别一个人。而我们采用的方案类似DNA识别,只要文件的内容是需要受控的话,无论将其保存成为什么扩展名,都将被自动加密。
 
     4、精确识别受控程序

     文档守望者并不依赖可执行程序的名称来确定是否是受控程序,也并不计算可执行程序的MD值。而是有一套专用智能识别算法。智能识别技术,无论怎么改变程序的名称,甚至用UPX等软件压缩可执行程序来改变MD值,依旧不会逃过文档守望者的监测。
 
     5、人性化的复制/粘贴/拖放/截屏控制

     若采用复制/粘贴可将加密的内容拷贝至非加密内容中,即可导致信息的泄密。但若限制复制粘贴等功能,则用户的日常工作将会受到影响。文档守望者的设计是在提供信息保密的同时又不影响用户的使用习惯。对此文档守望者采用的策略是:加密文件之间可以互相复制/粘贴,非加密文件之间也可互相复制/粘贴,非加密文件的内容可粘贴至加密文件,但加密文件的内容不可粘贴至非加密文件中。对于拖放,守望者也采用同样的策略。对于拷屏的策略是:如果有加密的文件处在打开状态,则禁止拷屏,否则允许。
 
     6、灵活的组策略

     根据用户的工作需要,客户可以对整个组设置规则,也可以针对单台电脑进行设置,同时一台电脑可以在不同的组中。如技术部(组)、财务部(组)、销售部(组)等,可以对整个工作组进行设置,同时也可对某台电脑进行单独的设置。
 
     7、双密钥设计

     当软件提供给客户的时候,厂商为客户提供全球唯一的密钥确保客户的加密格式不会相同。客户再自行设置一个密钥,使供应商亦无法解开被加密的文件,解除客户的后顾之忧。


     凤凰卫士的技术优势
 
     1、加、解密速度快,不影响工作效率;
 
     2、安全系数高,难以被追踪破解;
 
     3、应用范围更大,可以方便定义受控程序(应用软件);
 
     4、加解密过程幕后自动完成,用户无需也无法进行干预,真正不影响用户工作习惯;

     5、由于采用微软的内核技术,可以完美地嵌入操作系统,操作界面更加人性化,使用与维护方便、快捷;

     6、可以与大多数软件和硬件系统友好兼容,如防水墙系统、公司OA系统、ERP系统等;

     7、强大的平台功能,为各类用户的定制开发提供了方便之门,软件的扩展应用空间广阔;

     8、为企业提供了一个几近完美的低应用成本、高可靠性的反商业泄密解决方案。

     在当今信息社会中,商业间谍、黑客、不良员工对企业的信息安全形成了巨大的威胁。而网络的普及和USB等接口的大量使用给企业获取和交换信息带来巨大方便的同时, 也给这些威胁大开方便之门。员工在上班时经常上网聊天打游戏,使工作效率大大降低。同时也给计算机带来了病毒、木马等恶意程序,严重威胁了企业网络的安全。如何来管理这些情况呢?大多数企业是采用拆除光驱软驱,封掉 USB接口,限制上网等方法来尽可能的减少信息交换,以达到信息安全的目的。但这些方法都严重影响工作的方便性,并容易触发员工的抵触情绪。大量事实证明传统的方法效果并不好,重要的文件依旧会被泄密。

     历史上看,多数攻击者会通过利用网络漏洞窃取相关信息进行牟利。在2014年,企业应关注利用漏洞破坏数据的网络犯罪。安腾软件(ITEN)将会在这一攻击趋势中扮演重要角色,并将逐渐渗透入中小型企业。相较于存储在企业网络中的数据,网络犯罪分子们会将攻击重点放在存储在云端的数据上。这一战术转变遵循了关键业务数据向基于云的解决方案的转移。而且,黑客们会发现,与入侵固若金汤的企业内部网络相比,入侵存储了海量数据的云会更容易,也更有利可图。

     在“数据交换链”中,攻击者会针对 薄弱环节,攻击者将会寻找信息链中 薄弱的环节,并将目标锁定在拥有 多信息的网络外部的专业人士。这些人包括顾问、外包商、供应商和其他与大型企业和政府机构共享敏感信息的合作伙伴。而且,事实证明,在这些合作伙伴中,很少有人会部署足够的防御措施。

     为防止文件被有意或无意删除或损坏,软件提供了自动备份的功能。当打开一份文件时,该文件会被自动备份到指定地址。当该文件有过修改将会再备份出一个新的文件版本,形成一个版本库,可以追溯每次修改的记录。小企业大多采取粗放式管理,难免一些员工在工作期间经常使用电脑和网络从事与工作无关的事情,安腾软件www.iten.com.cn)提供的截屏监控功能可以起到有效威慑的作用,帮助企业规范员工行为。根据用户的需要,可以对某组或指定某台电脑进行定时截屏设置。在未来的道路上,安腾软件(ITEN)将继续专注于信息安全领域,走自主研发和持续创新之路,保持产品和技术的领先,为中国软件与信息安全事业作出自己的贡献。

通过上述有关企业信息安全和数据安全等加密相同资讯的介绍,大家对于这此有一定的了解和认识,安腾加密软件希望您在日后的工作中,如有文件加密软件、文档加密软件、图纸加密软件、文件加密、数据加密、文档安全分发、数据安全、文件防泄密、信息反泄密、数据安全等需求,欢迎随时访问安腾加密软件的官网:http://www.iten.com.cn 或拨打热线:400-000-3720 联系我们。