咨询热线:400-000-3720 中文 | English
文档安全加密:一个单纯的开始、一个复杂的演变 发布时间:2013/12/16

     原本的信息安全,它是一个很单纯的名词或者动作。它是人们为了保护自己的数据不受破坏和窃取而诞生的。但是随着它关联的对象——数据,其价值不断的提高,使得越来越多其他的因素正介入这个单纯的防护过程。而演变至今,国际信息安全可谓充满着明争暗斗。各国出于自身的利益而不断在信息安全方面大做文章,而其中 典型的就是世界老大美国的“棱镜门事件”。美国这种转移国际信息安全注意力,意图“洗白”自己信息安全行为的卑劣做法实在令人不齿。但同时我们也必须发现,在这种复杂政治和经济利益的争斗中,个人、企业甚至是国家的信息安全正遭遇越来越多不同的威胁。
 
     网络安全已经很快从一个技术学科发展成为一种战略概念。全球化和互联网已经赋予个人、组织和国家基于连续发展联网技术的惊人新能力。对每个人——学员、士兵、间谍、宣传员、黑客和恐怖分子——来说,信息收集、通信、筹款和公共关系都已实现数字化和发生了根本改变。
 
     结果,所有政治和军事冲突现在都有了网络维度,其范围和影响难以预测,网络空间发生的战斗比地面发生的任何战斗都更为重要。至于恐怖行动,黑客们已经发现采用纯媒体渲染就能获得成功。至于大规模杀伤性武器(WMD),根本无法对付非对称攻击。网络间谍的惊人成就可以用来证明从计算机黑客行为中发现的高投资回报率。开始成本很低,人力情报等传统间谍形式更为危险。计算机黑客行为产生自由研究与发展数据,有权使用敏感通信。频繁处理世界舞台上网络间谍的国家领导者总是为此而闷闷不乐。
 
     事实是,大型和复杂的基础设施使用计算机和公共操作系统、应用软件和网络协议更便于管理。但是,这种便利须得付出代价。连通性发生在安全之前,所以这使互联网和互联网用户更易受到攻击。现在,不仅每天都有更多的设备连通互联网,而且互联网上每个月都增加数十个共性弱点暴露(CVE)数据库。它们共同制造了黑客所谓的扩展“攻击面”。黑客们往往是创造性人员,他们能够利用这种复杂性找到没有适当授权的阅读、删除和/或修改信息的方法。

     安腾软件(ITEN)开发有限公司是一家从事计算机信息安全软件研发与销售的高科技公司,公司成立于2005年,是国内 早从事文件透明加密软件研发的厂商之一,对于加密有着深刻的理解。安腾软件(ITEN)是中国计算机信息反泄密软件和文档加密软件的领先品牌,长期专注政府和企业计算机信息反泄密研究,为企事业单位提供领先的计算机信息反泄密解决方案。旗下拥有“文档守望者”、“凤凰卫士”等多个品牌产品线,产品涵盖文档加密、内网安全、终端安全、外发文安全、数据备份、信息安全等领域,能够满足不同行业和规模客户的信息安全保密需求。

     根据调查,企业泄密30%-40% 是由电子文件泄露而造成的。 Portune 对中国 500 家大型企业做的调查发现国内的企业对电子文件几乎没有任何保护措施,有保护的不到 3% ,一些机密性的材料、电子文件轻易就可以通过电子邮件、即时通讯工具、U盘和移动硬盘等泄密到企业外部。

     凤凰卫士反泄密软件以加密技术与鉴别技术为核心,拥有自动加密、U盘管控、打印控制、程序控制、日志监控、自动备份、外发文件控制等功能,还将身份认证与权限管理嵌入系统中,具有身份识别与权限控制等功能,是国内 先进、 稳定、 安全的反商业泄密解决方案。

     1.事前主动防御:

     凤凰卫士反泄密软件对已有的或正在生成的Office、CAD、PDF等各种格式的电子文档及设计图纸进行加密保护,被加密的文档只能被授权用户在授权环境(如,企业内部网络)中应用,文档在创建、存储、应用、传输等环节中均为加密状态,未经授权或脱离授权环境,加密信息均无法打开使用。

     2.事中有效控制:

     凤凰卫士反泄密软件的加密过程不会因修改程序或进程名,更改保存文件后缀等作弊手段而失效,同时加密文档的复制/剪切/拖放/粘贴等操作也受到限制,向非加密文件中拖放/拷贝/粘贴的操作将被自动禁止。除此以外,安腾反泄密软件对打印机,U盘等存储工具,笔记本电脑均有控制措施,并借助分组策略和身份权限的认证管理等技术进行更细化的设置和保护。

     3.事后溯源补缺:

     凤凰卫士反泄密软件提供日志记录和自动备份功能,前者可以将指定的操作过程详细、完整地记录下来,方便监督检查和问题溯源;后者可以在文件被有意或无意删除或损坏时,通过备份资料及时恢复。文件在备份的传输、存储和恢复过程中均以加密形式存在。

     安腾软件根据不同组织机构用户的实际需求,研发了以先进的PHOENIX加密技术为核心,集身份认证与权限管理、自动备份、U盘管控、程序控制、日志记录、截屏监控、流程审批等多功能模块于一体的反商业泄密系统软件,是解决客户信息安全泄密问题的 优方案。企业对于安腾软件会有这样几个问题:

     1.安腾的文档加密与BitLock、EFS加密有什么区别?与Office/AutoCAD的加密又有什么不同?

     无论是BitLock、EFS等的类磁盘加密,还是Office、AutoCAD自带的加密,其目的均是防止外部人员对资料的窃取。但无法防止本人对资料的泄密。而安腾的文档加密,其 终目的就是要防止文档作者本人泄密。

     2.员工自己做的文档,能记忆在脑子里,可以下班后再做一遍,这样装了加密不是一样可以泄密吗?

     的确可以通过这种方式泄密,但是更多的泄密方式是下班时将一天的工作成果用U盘拷回去,离职前将整个硬盘的资料带走等,只需几分钟甚至几秒钟就能对公司造成重大的损失。我们要防止的就是这种现实中的泄密。如果真的回家再将白天所做事情重新做一遍,那也可以说,我们使泄密的成本大幅度的提高了。

     3.本公司有文档管理系统,同样具备文档的权限管理,凤凰卫士的使用权限与之有什么不同?

     文档管理、OA、PDM等系统,其权限管理均是基于服务器的。即这些文档只有在其系统内部才可以控制其权限。一旦员工将文档下载或者通过其他手段得到文档再将其再交给别人时,将完全不受控制。而凤凰卫士的权限控制,则不管文档到达任何地方,均能够得到有效的控制。

     4.可以实现文档的防删除吗?

     不可以,理论上如果我们的软件在运行时,可以实现防删除的功能。但如果系统重装,或者用PE启动系统等无客户端运行的状态下,则就可以顺利的删除文档。防止文档恶意删除,可以使用文档备份功能。

     5.本公司有少量的重要的文档要保护,但绝大多数文档不重要,且经常要和外界交流,如果每次解密会严重影响功能工作流程,是否有二者兼得的方案?

     针对这种情况,建议使用智能加密模式,即只加密那少部分文档。当修改这些重要文档,其依旧处于加密状态,当修改其他不重要文档时依旧处于不加密状态。

     6.如果用手机拍摄,不是还一样可以泄密?

     可以使用本软件的屏幕动态水印功能,当用户打开文档时,会根据使用者的情况,动态的显示当前的用户名称、时间、机器IP地址等相关信息。用户拍下的照片一样会含有这些信息。

     7.加密的文档如何与外部进行交流?

     有两种方式,如果文档不是很重要,可以通过申请解密带出,这样出去的文档不再受任何控制;如果文档比较重要,则可以通过外发文功能将加密的文档交给外部人员,同时设定文档的只读、打印以及使用时间的权限。

     8.我们公司部门比较多,还有很多设在全国各地的分公司,这种情况可以安装安腾反泄密软件吗?

     如果各个子公司办事处的网络可以联到总公司,则建议在总公司部署服务器,然后各子公司通过VPN等连接服务器。以方便集中管理。如果公司之间网络不能互通,则可以在不同地方使用多个服务器,同时授权时使用同一信息。使其文档能够互通即可。

     安腾软件(ITEN)始终专注于透明加密软件的研发,是国内 早从事文档、图纸、代码等透明加密的研发厂商,对于加密有着深刻的理解。安腾力求产品的部署快速,使用简洁、功能实用、运行可靠,八年来得到客户的广泛的认可和信赖,客户遍布政府、军工、设计院、机械、电子、化工、服装、广告等诸多行业。安腾(ITEN)已成为信息安全领域“计算机反泄密软件”的代名词。

     随着以计算机和信息技术的发展,计算机与网络已经成为当代设计院不可或缺的工具和载体。设计院内的大量重要信息如图纸文档、技术资料、项目方案、招投标书、客户与商务资料、财务信息、人事档案等都散布在员工的电脑、院内的服务器或流转于网络之中,因此给设计院的信息安全带来了巨大的挑战。从大量信息安全事件来看,大多是内部员工故意或无意中泄露、竞争对手通过各种手段恶意侵占或猎取、计算机被盗或遗失等事件。其中又以内部员工泄密方式 为严重,超过70%的比例,大多发生在有意或即将离职、对公司不忠或有不满情绪的员工身上。

     从我们多年与设计院行业客户打交道的经验来看,目前会比较头痛一下几个问题:

     (1)、员工上班时间干私活。设计院投入大量资金做了信息化系统,多年经验积累的项目文档资源库,个别员工却工作时间利用院内核心资源承接私活。

     (2)、项目信息泄露。设计院接洽的项目,院内个别员工知晓后,可能通过别的壳公司拿到项目,再利用设计院资源和几个同事一起揽下项目在院内做。我们接触到的不少设计院,因此每年流失至少几百万的项目,给院里造成了很大损失。

     (3)、项目交付时出现问题。项目文档一旦交给客户将无法受控而影响商务环节。不少设计院会遇到价格因素而失去项目但 后发现客户采用的方案和自己设计的类似,异或项目文档交给客户后造成款项难受。

     (4)、机密信息泄密。院内大量重要信息文档或分散或集中的存储在计算机网络内,内部有意无意的行为造成重要文档的泄密,却会给设计院带来巨大损失。

     安腾软件www.iten.com.cn)在部署反泄密系统时,可以只在公司总部设置一台服务器端,也可以设置多台服务器端。如果采用唯一服务器的方式,需要公司内的所有终端在同一内网,或有VPN专线通讯以保证分支机构与总部在一个局域网内。如果分支机构无法与总部网络打通,采用在分支机构设置分服务器方式,可以有多种模式:

     (1)分支机构服务器与总部服务器基本密钥设置一致,其效果类似于部门之间的关系;

     (2)分支机构服务器与总部服务器基本密钥不一致,可以将分支机构信息放入总部服务器中,其效果是分支机构类似总部的一个部门。

     对于信息安全形势或者信息安全争斗来说,由于各种不同元素的介入而将变得越发复杂,这直接导致了数据和信息受到的威胁变得更多、更复杂。而对于数据和信息的防护来说,就相对没那么复杂了,尤其是当您要守护数据底线的时候,加密软件总是您 好的选择!安腾软件www.iten.cm.cn)坚持走专业化发展的道路,坚持“技术领先、服务先导”的经营理念,走自主研发和持续创新之路,保持产品和技术的领先。致力成为中国信息安全领域的标志型高科技企业。

通过上述有关企业信息安全和数据安全等加密相同资讯的介绍,大家对于这此有一定的了解和认识,安腾加密软件希望您在日后的工作中,如有文件加密软件、文档加密软件、图纸加密软件、文件加密、数据加密、文档安全分发、数据安全、文件防泄密、信息反泄密、数据安全等需求,欢迎随时访问安腾加密软件的官网:http://www.iten.com.cn 或拨打热线:400-000-3720 联系我们。