篇一:电子文档防泄密系统的研究与实现
龙源期刊网 .cn
电子文档防泄密系统的研究与实现 作者:王佩
来源:《现代电子技术》2012年第16期
篇二:FileSec图文档防泄密软件V3.5使用手册
FileSec图文档防泄密软件V3.5
产品使用手册
上海嬴道软件有限公司
版权著作
目 录
第一章 系统名词说明 ........................................................................................................................ 3
第二章 系统使用说明 ........................................................................................................................ 4
2.1服务器端介绍 ......................................................................................................................... 4
2.2控制台的操作说明 ................................................................................................................. 5
2.1.1 菜单栏的介绍 .............................................................................................................. 5
2.2.2 工具栏目介绍 ............................................................................................................ 17
2.2.3 客户端显示栏 ............................................................................................................ 18
2.2.4 信息显示栏 ................................................................................................................ 19
2.2.5 市场部文件外发策略讲解(邮件自动解密讲解) ................................................ 27
2.2.6 财务部报税(客户端申请解密讲解) .................................................................... 29
第三章 软件安装说明 ...................................................................................................................... 33
第四章 常见FAQ ............................................................................................................................. 35
1. 服务端:
用于存放配置信息以及负责网络通讯,运行于后台,在系统运行中,要确保服务端处于运行状态, 系统的授权信息存放于服务端;
2. 控制台
用户可以通过控制台配置系统,是直接面对用户的系统接口。控制台在系统运行期间可以是随时退出或关闭,同时可以安装多个控制台。
3. 客户端
客户端是安装在用户需要加密的计算机上,负责文档的实时自动加密功能。
4. 用户组(部门)
用户组是由部分客户端组成的集合<如一个部门可以设一个组>。在同一个用户组下面的加密文档可以相互流通。
5. 密钥
密钥是用来配合加密算法使用,在系统中密钥很重要, 每个用户组拥有唯一的密钥, 在用户组建立之时,密钥将会随机产生;一旦密钥启用,请不要随意更改。
2.1服务器端介绍
FileSec系统安装完成后;重新启动服务端所在的计算机。在Windows窗口右下角会显示安全图标 如图01-01;右击FileSec服务端, 弹出快捷菜单,选择 “授权维护”如图01-02所示。在弹出 如图01-03 所示对话框;点击“更新授权”按钮,导入授权文件。此时FileSec防泄密系统已经激活。
(01-01)
(01-02)
(01-03)
(01-03)
2.2控制台的操作说明
控制台是管理员用来对服务器端的设置,以及对客户端文件加解密操作的平台。控制台可以和服务端安装在同一台计算机上,也可以根据需要,安装在另外的拥有解密权限人员的计算机上,可以安装多台。
本系统的默认登录 用户名:admin 登录密码:123456 服务端IP是服务端计算机的本机IP,如图02-01所示
(02-01)
点击“确定”进入控制台界面如图 02-02 所示
(02-02)
2.1.1 菜单栏的介绍
菜单栏的介绍如图02-03所示
(02-03)
篇三:图文档防泄密解决建议书
公司声明:
本文件是由上海嬴道软件有限公司(以下简称:上海嬴道)免费提供,其内容专供用于评估上海嬴道为其提供产品及服务的能力,仅供参考。
本文件所包含的信息所有权属于上海嬴道。由于本文件包含上海嬴道保密资料,因此要求在收到本文件后应为上海嬴道保密;除非根据法律要求,不得用于除本项目评估之 外的任何目的,以任何形式向任何第三方提供本文件内容;并同意采取所有合理的步骤,保证其接触本文件的人员不对外披露或散布本文件内容。
如果您不同意上述声明,请不要阅读本文件,并立即将其返还给上海嬴道;否则,上海嬴道将视为您接受并同意遵守上述声明。
目录
1、概述.......................................................................................................................... 3
2、企业数据安全性现状分析...................................................................................... 4
2.1、背景说明.....................................................................错误!未定义书签。
2.2、数据安全性初步理解................................................................................... 4
2.3、企业目前网络结构及使用软件的状况....................................................... 4
2.4、数据安全存在的风险.................................................错误!未定义书签。
2.4.1目前网络中的漏洞...............................................错误!未定义书签。
2.4.2泄密形式的主要表现方式...................................错误!未定义书签。
3、企业数据安全目标.................................................................................................. 5
3.1、企业数据安全目标....................................................................................... 5
3.2、FileSecV3.0图文档防泄密系统软件的关键技术.................................... 5
3.3、FileSecV3.0图文档防泄密系统安全产品功能构成................................ 7
3.4、部署实现效果............................................................................................... 9
4、企业项目实施计划................................................................................................ 11
5、售后服务条款........................................................................................................ 14
6、公司介绍................................................................................................................ 15
7、成功案例................................................................................................................ 16
1、概述
信息化时代的企业都在最大化地利用信息技术以提高企业的运营效率,致使企业百分之九十的知识产权:如新发明,设计图纸,程序代码等,都是以电子数据的形式存在 企业的内部网络中。同时随着网络技术的发展,ERP、CRM 等新型的企业生产信息管 理系统被现代企业广泛采用。这些新型管理手段的采用在为企业带来更高生产效率的同 时也对企业的网络安全管理带来了新的挑战。
现代企业为保护其网络用户的安全,虽然已经采取了防病毒软件,主机防火墙 /入侵检测,数据加密,身份认证等多种安全手段。但是只有当这些安全投资被充分利用(如 安全软件是否运行,病毒特征库/入侵检测特征库是否及时升级等)时才能有效保护企 业网络用户的信息安全。而且,企业在制定安全策略与具体执行这些策略的能力之间还 是存在很大的差距,现存的网络安全技术大都是对外防护的问题,而没有构造出一个能 彻底解决企业内部网络安全问题的平台,所有以电子形式存在的企业知识产权信息均有 可能会以电子邮件,文件传输等形式轻而易举地流出企业。
另一方面,随着科技的进步,人们拥有越来越新颖的现代化通讯手段,可以使用越 来越多的产品,包括 usb 闪存,驱动器, wifi 调整解调器,智能电话,蓝牙适配器和 数码音乐播放器等等,来连接笔记本电脑或是台式电脑。除了传统的 CD-RW 和DVD-RWs以外,这些移动存储设备也给企业造成了严重的数据泄露的威胁。
NFO 调研表明,24% 的企业电子邮件用户收到过其他企业的机密信息;84% 的机 密信息泄漏是由企业内部员工造成的。您的顾虑:
最近老张有跳槽的意向,他手里负责的那个产品的技术图纸会不会被他?????
我们花了几十万买的图纸,怎么隔壁公司的图纸和我们的一样呢????? 技术人员频繁的流动,会不会把企业中核心的技术图纸带走呢????? 我们的光驱、软驱、 USB 接口都封掉了,可是图纸怎么还是传了出去?????
我们公司的会议记录、客户信息、财务信息、如何存放才安全呢????? 如何防止董事会文件、计划预算、收购拆分等机密信息被泄露????? 怎么防止投标书、价格单等泄露给竞争对手?????
如何才能有效的将网络安全防线从企业网络的边缘扩展到企业所有的网络节点之 上?如何控制企业内部人员的主动或非主动的泄密风险?如何从源头上
保证涉密资料的 安全?如何避免其他内网安全软件的各种漏洞?唯一的解决办法,就是对企业内电脑硬盘 上的所有数据进行强制性自动加密。
2、企业数据安全性现状分析
2.1、数据安全性初步理解
一般来讲,大型企业在信息化过程中面临的安全问题包括网络系统安全和数据安全。
针对网络系统安全方面,企业需要防止网络系统遭到没有授权的存取、破坏以及非 法入侵。在数据安全方面,通常的理解又包括两个不同的问题:数据存储介质的可靠性 问题和数据内容的本身的保密性问题。数据存储介质的可靠性,主要就是指数据存储 介质一旦发生机械、电磁、物理等方面的冲击事件之后,数据是否依然保持完整;或者 计算机用户是否可以从有效地备份中恢复完整的数据,当然这些取决于硬件设备的性能 和使用环境,发生的概率相对较少。
而对于一个企业里来说,最难控制的是数据内容本身的保密性问题。特别是由于企业内部人员参与的未经授权的拷贝,复印、外发邮件、FTP、红外线传输等各种方式的 二次扩散,往往会给企业造成严重的损失。
2003 年,美国的情报部门和执法部门对美国企业进行的调查表明,企业的 泄密威胁有 85%是来自于企业内部人员。而且调查同时表明,相对于外部人员通过互联 网黑客手段而言,企业内部人员如果要盗取秘密数据,其作案难度非常之低,而破案难 度就非常之大,而给企业造成的损害也非常之大。
对于企业来说,企业敏感数据的保密安全防范尤为重要。过去,企业多半采用保密教育、行政纪律等方式。这些手段在过去取得了很大的成绩,但是在信 息化的今天却显得力不从心了。在信息化的今天,内部工作人员运用当今的高科技数据存储介质有意或无意地(如利用 EM企业IL,FTP,笔记本,光盘,可移动硬盘等)将企业 敏感数据暴露在风险中的事件几乎层出不穷。这是每一个安全管理人员必须认真对待的问题。
2.2、企业目前网络结构及使用软件的状况
企业的网络属于比较典型的广域网网应用网络,目前杭州总公司与办事处之间采用ADSL连接,在总公司内共有80台电脑,此次准备实施的项目涉及涉密为全公司、并涉及对外相互交流信息。
目前,企业的软件使用情况为设计类文档。
操作系统主要是windows 2000和windows XP,及其少量的Vista系统。
3、企业数据安全目标
3.1、企业数据安全目标
企业数据安全目标是:在尽可能小的安全投资前提下,最大限度的发挥企业内部各种网络安全设备的作用,提高网络安全防护的等级和水 平,杜绝泄密现象的发生,建立高效的内网安全环境信息安全管理平台。
根据实际情况,我们建议企业内部网络系统的安全系统的实现途径是:采用FileSec图文档防泄密系统,从涉密文件强制性加密、安全管理多个层次,多个角度,构建企业内部信息安全保障技术框架,
实现:
确保企业中的机密数据资料一律以密文的形式存放在公司内任意一台电脑的硬盘上,就算被恶意窃取或者未授权的二次复制传播,对方也无法打开该数据文件。
确保企业所有客户端电脑能受控合法使用,中心通过FileSec服务器可以随时控制各个被保护电脑打开涉密文档的权限和解密端解密涉密文档的权限,当中心觉得该客户端或者解密端电脑不安全时,可以随时收回这些权限,使这些电脑无法打开涉密图纸或解密涉密文档。
确保企业中流出的每一份文件都需经过公司相关人员的审核和备案,同时对相关负责人在解密涉密文档时,都能够生成详细的日志信息,自动上传到总部服务器上,供相关人员在需要的时 候进行查阅审计。
确保企业的笔记本电脑移动外出时得到有效的控制,使其成为公司员工业务上的帮手,而不是泄密的源头。
3.2、FileSecV3.0图文档防泄密系统软件的关键技术
1、内容识别,而非扩展名识别
根据文件内容而不是文件扩展名来识别文件是否要加密。如果采用扩展名来决定文件是否要加密,则有可能导致泄密事件的发生。因为扩展名可以被强制更改或通过插件导出新的文件格式,而我们无法穷举所有插件。例如:当我们保存文件出现保存对话框时,输入双引号“:\a.abc”方式就可将文件的扩展名强制更改,在C盘根目录下生成一个a.abc文件,如果用扩展名识别技术,此文件将会逃过加密。
2、人性化的复制/粘贴/拖放/截屏控制
一方面要限制通过这些途径将明文泄漏,而另一方面又不能对用户的使用习惯造成不便。所以FileSec图文档防泄密系统禁止了从加密文件向非加密粘贴或
《文件防泄密软件》
由:免费论文网互联网用户整理提供,链接地址:
http://m.csmayi.cn/show/146088.html
转载请保留,谢谢!
- 上一篇:cae工程师工作总结
- 下一篇:歌曲喀秋莎串词