咨询热线:400-000-3720 中文 | English
文档反泄密软件:大数据时代的数据资产保护 发布时间:2013/12/27

     随着众多公开及不公开涉密事件的影响,数据安全经过多年的发展酝酿,已经逐步得到用户认可和重视。这一方面源于信息化程度提高后,用户认识到数据才是信息网络中的核心资产;另一方面源于用户意识到传统的系统安全及边界安全无法面对目前以数据信息窃取为主要目的的攻击行为。经过进一步的梳理,预计后续企业级用户的信息安全体系将包含两大维度:系统安全和数据安全,系统安全主要解决运行稳定性和系统级安全防护问题,数据安全主要数据级权限管理和数据防泄密问题。

     大数据的商业化航线已然开通,数据作为企业资产的重要组成部分,其核心性不断凸显。由于大数据时代下的数据具备数据量大、流速高、种类繁多、非结构化强等一系列特点,其面临的威胁也将是多样的、复杂的、前所未有的。对此,安腾软件认为,在大数据时代的对抗中,企业需要建立以数据保护为核心的云安全智能防护战略,更全面、更迅速的化解基础架构层的威胁。

     中国计算机信息反泄密软件和文档加密软件的领先品牌安腾软件(ITEN)表示:“大数据带来的一个关键变化是对非结构化数据的重新审视,在过去,这些大量而琐碎的数据并没有得到有效利用,商业价值较小,因此普遍被排除在企业数据保护战略之外。但在大数据时代,非结构化的数据将成为企业发掘数据商业价值,提供需求预测、决策支撑能力的重要来源。因此,企业的数据保护战略必须随着新型威胁而进行变革,做到全面覆盖与重点部署的协同一致,以更好的保护企业的数据资产。”

     安腾软件(ITEN)开发有限公司是一家从事计算机安全软件研发与销售的高科技公司,公司成立于2005年,是国内 早从事文件透明加密软件的研发厂商之一,对于加密有着深刻的理解。安腾软件(ITEN)长期专注政府和企业计算机反泄密研究,为企事业单位提供领先的计算机信息反泄密解决方案。旗下拥有“文档守望者”、“凤凰卫士”等多个品牌产品线,产品涵盖文档加密、内网安全、终端安全、外发文安全、数据备份、信息安全等领域,能够满足不同行业和规模客户的信息安全保密需求。

     安腾软件以先进的PHOENIX加密技术为核心,集身份认证与权限管理、自动备份、U盘管控、程序控制、日志审计、远程通讯等多功能于一体,为企事业提供一系列的计算机反商业泄密系统,是解决信息安全泄密问题的 优方案。
   
     事前主动防御:
 
     安腾反泄密软件对已有的或正在生成的Office、CAD、PDF等各种格式的电子文档及设计图纸进行加密保护,被加密的文档只能被授权用户在授权环境(如,企业内部网络)中应用,文档在创建、存储、应用、传输等环节中均为加密状态,未经授权或脱离授权环境,加密信息均无法打开使用。

     事中有效控制:
 
     安腾反泄密软件的加密过程不会因修改程序或进程名,更改保存文件后缀等作弊手段而失效,同时加密文档的复制/剪切/拖放/粘贴等操作也受到限制,向非加密文件中拖放/拷贝/粘贴的操作将被自动禁止。除此以外,安腾反泄密软件对打印机,U盘等存储工具,笔记本电脑均有控制措施,并借助分组策略和身份权限的认证管理等技术进行更细化的设置和保护。

     事后溯源补缺:
 
     安腾反泄密软件提供日志记录和自动备份功能,前者可以将指定的操作过程详细、完整地记录下来,方便监督检查和问题溯源;后者可以在文件被有意或无意删除或损坏时,通过备份资料及时恢复。文件在备份的传输、存储和恢复过程中均以加密形式存在。

     主要功能:

     1)加密保护
     内部终端部署系统后,将强制地对需要保护的图纸文档进行自动加密。这些文档只能在内部使用,无论采取什么方式被带离内部环境以后,该文档将无法打开。

     2)端口控制
     防止数据通过各种移动介质泄密:比如U盘、移动硬盘、可刻录光驱、打印机等。可以实现是否允许接入终端、是否允许读、写、打印等操作。

     3) 外发文控制
     通过外发文件控制软件,可以对需要向外发送的投标书、、图纸等设置打开权限。外发文件控制软件还支持打印功能控制,可以对需要在外打印的图纸或文档进行有效的管理和控制。
 
     4) 数据备份
     为防止文件被有意或无意删除或损坏,可以对指定电脑的指定文件格式设置自动备份。当该文件有过修改后将会再备份出一个新的文件版本,形成版本库,可以追溯每次修改的记录。

     5)身份权限管理
     安腾反泄密系统不是一个单纯的加密软件,而是将分级管理的思想纳入其中,依赖PKI体系,通过身份证书来标明不同的用户,并将权限信息植于加密文件内部来实现的,与传统的通过密钥来分割权限的方式相比具有明显的优势,可以实现各种复杂的应用模型。

     在当今信息社会中,企业不断深入的利用计算机技术提高运营效率,绝大部分的知识产权:如:设计图纸、程序代码等,都是以电子数据的形式存在企业的内部网络中,而商业间谍、黑客、不良员工对企业的信息安全形成了巨大的威胁,网络的普及和USB等接口的大量使用给企业获取和交换信息带来巨大方便的同时, 也给这些威胁大开方便之门,严重威胁了企业核心商业机密的安全。如何来管理这些情况呢?大多数企业是采用拆除光驱软驱,封掉 USB接口,限制上网等方法来尽可能的减少信息交换,以达到信息安全的目的。但这些方法都严重影响工作的方便性,并容易触发员工的抵触情绪。大量事实证明传统的方法效果并不好,重要的文件依旧会被泄漏出去从而给企业带来损失的巨大风险。

     安腾软件(ITEN)始终专注于透明加密软件的研发,是国内 早从事文档、图纸、代码等透明加密的研发厂商,对于加密软件有着深刻的理解。安腾力求产品的部署快速、使用简洁、功能实用、运行可靠,八年来得到客户的广泛认可和信赖,客户遍布政府、军工、设计院、机械、电子、化工、服装、广告等诸多行业。安腾(ITEN)软件认为,没有加密的世界,无从讨论安全。

     凤凰卫士是安腾基于计算机技术和管理学理论的融合、扩展和延伸,力图在客户不同的管理方式下,无缝融入对计算机文档的权限管理,使其既能防止文档向外泄密,又能对单位内部的文档管理做到一个很好的支撑。能够实现复杂而灵活的应用,满足各种组织机构的需要,是企事业单位解决计算机信息泄密的 佳解决方案。

     优良特性:

     1、基于B/S架构
     凤凰卫士是基于B/S架构的,能够满足多样的部署条件和要求。

     2、基于PKI体系的加密
     以RAS算法为基础,通过身份证书标明不同的子公司、部门、个人。与传统的多秘钥体系或者密级体系有着更多的灵活性。

     3、支持多种用户认证模式
     支持按硬件号(一人一机的模式)认证用户,也支持按域用于认证,并可导入域服务器上的组织结果,根据需要也可以支出两种认证模式的混合使用。

     4、多种加密模型
     支持打开加密、修改加密、不加密、智能加密等多种模型,用户可以根据需要对不同的个人、部门,或者不同的应用程序设置不同的加密模型。

     5、加密与权限无缝衔接
     生成的加密文档可以根据预先的设置加入相关的权限信息,同时亦可以手工指定某份文档的权限,如哪些人可以看,哪些人不可以修改,哪些人可以打印等。

     6、自动与手动加密的结合
     可以针对不同的用户,不同的应用软件采用自动或者手动加密。在保证安全性的前提下保留方便性。

     7、屏幕控制/动态水印
     员工在看文档或者编辑文档的时候屏幕上会自动浮动当前电脑用户名、当前电脑IP地址、当前计算机名称、当前电脑日期甚至可以自己自定义一些文本内容,从而让员工在拍照的时候起到心理震慑。

     8、灵活的组策略结构
     组织结构以Root为根,可以无限级分组。对于每一个组、用户均可进行单独的设置。同时根据需要,下层组可以选择是否继续上层的设置。当设置有冲突时,自动以 严格的设置为准。

     9、基于FTP的审批认证方式
     审批时通过用户的ETP做中转,实现跨地域分布式部署。

     技术亮点:

      1、采用国际领先的介于内核与应用层之间的专有加密技术,支持更多格式的文件
     目前为止,该方案将加密标识内置于文件内,成为文件的一部分。当需要打开文件时,会首先识别此文件是否含有加密标识。如果有加密标识,则对此文件进行透明解密。当需要保存文件时,对内存中的文件进行透明的加密,然后写上加密标识。指纹内置方案,使得身份认证技术成为可能。这种加密技术真正实现一份文档某些人(身份)可以打开,而其他人(身份)则不可以。另外从UG等从Unix转过来的程序,导入导出等操作依旧可以无障碍进行。
 
     2、完全透明的加密过程
     当用Word打开一个DOC文档,用AutoCAD打开一个DWG文件时。文档守望者会自动监测到此操作,并进行相关的解密工作,当要保存此文件时,又会进行相关的加密工作。所有的这些过程都是文档守望者在背后默默完成的,用户根本无需也无法进行干预。这些被加密过的文件无论采用何种方式:用U盘拷贝、用光盘刻录、发邮件、用Ftp上传、用QQ等P2P工具上传,泄漏出去的文件均无法打开。
 
     3、内容识别,而非扩展名识别
     依赖扩展名识别就像是依赖姓名来识别一个人。而我们采用的方案类似DNA识别,只要文件的内容是需要受控的话,无论将其保存成为什么扩展名,都将被自动加密。
 
     4、精确识别受控程序
     文档守望者并不依赖可执行程序的名称来确定是否是受控程序,也并不计算可执行程序的MD值。而是有一套专用智能识别算法。智能识别技术,无论怎么改变程序的名称,甚至用UPX等软件压缩可执行程序来改变MD值,依旧不会逃过文档守望者的监测。
 
     5、人性化的复制/粘贴/拖放/截屏控制
     若采用复制/粘贴可将加密的内容拷贝至非加密内容中,即可导致信息的泄密。但若限制复制粘贴等功能,则用户的日常工作将会受到影响。文档守望者的设计是在提供信息保密的同时又不影响用户的使用习惯。对此文档守望者采用的策略是:加密文件之间可以互相复制/粘贴,非加密文件之间也可互相复制/粘贴,非加密文件的内容可粘贴至加密文件,但加密文件的内容不可粘贴至非加密文件中。对于拖放,守望者也采用同样的策略。对于拷屏的策略是:如果有加密的文件处在打开状态,则禁止拷屏,否则允许。
 
     6、灵活的组策略
     根据用户的工作需要,客户可以对整个组设置规则,也可以针对单台电脑进行设置,同时一台电脑可以在不同的组中。如技术部(组)、财务部(组)、销售部(组)等,可以对整个工作组进行设置,同时也可对某台电脑进行单独的设置。
 
     7、双密钥设计
     当软件提供给客户的时候,厂商为客户提供全球唯一的密钥确保客户的加密格式不会相同。客户再自行设置一个密钥,使供应商亦无法解开被加密的文件,解除客户的后顾之忧。

     技术优势: 

     1、加、解密速度快,不影响工作效率;

     2、安全系数高,难以被追踪破解;

     3、应用范围更大,可以方便定义受控程序(应用软件);

     4、加解密过程幕后自动完成,用户无需也无法进行干预,真正不影响用户工作习惯;

     5、由于采用微软的内核技术,可以完美地嵌入操作系统,操作界面更加人性化,使用与维护方便、快捷;

     6、可以与大多数软件和硬件系统友好兼容,如防水墙系统、公司OA系统、ERP系统等;
 
     7、强大的平台功能,为各类用户的定制开发提供了方便之门,软件的扩展应用空间广阔;

     8、为企业提供了一个几近完美的低应用成本、高可靠性的反商业泄密解决方案。

     凤凰卫士反泄密软件以加密技术与鉴别技术为核心,拥有自动加密、U盘管控、打印控制、程序控制、日志监控、自动备份、外发文件控制等功能,还将身份认证与权限管理嵌入系统中,具有身份识别与权限控制等功能,是国内 先进、 稳定、 安全的反商业泄密解决方案。

     信息化时代,技术人员用计算机设计图纸,研发人员用计算机记录实验数据与分析结果,财务人员用计算机记账、编写财务报表,业务部门的市场分析与客户档案、人事部门的人事资料与薪酬体系、法务部门的法律文书、战略规划部门的战略分析报告等等,几乎所有企业的重要信息都在计算机中生成并存储于其中。如果企业没有做好安全防范工作,这些关键信息几乎处于公开状态,随时存在被泄漏而给企业带来损失的巨大风险。

     安装有安腾软件www.iten.com.cn)客户端的计算机,在线获取并自动执行服务器端设置的各项策略。客户端采用无界面设计,员工对其运行无需也无法干涉,照常工作即可。加密文档在内部授权环境内可以正常使用,未经授权解密,拿到外部或未经授权的内部环境内均无法打开。小企业大多采用粗放式管理,难免一些员工在工作期间经常使用电脑和网络从事与工作无关的事情,安腾软件(ITEN)提供了自动备份的功能。当打开一份文件时,该文件会被自动备份到指定地址。当该文件有过修改将会再备份出一个新的文件版本,形成一个版本库,可以追溯每次修改的记录。

通过上述有关企业信息安全和数据安全等加密相同资讯的介绍,大家对于这此有一定的了解和认识,安腾加密软件希望您在日后的工作中,如有文件加密软件、文档加密软件、图纸加密软件、文件加密、数据加密、文档安全分发、数据安全、文件防泄密、信息反泄密、数据安全等需求,欢迎随时访问安腾加密软件的官网:http://www.iten.com.cn 或拨打热线:400-000-3720 联系我们。