一、前提 随着Inte.net越来越遍及人们日常生活的各个角落,越来越多的文件以电子文档的形式传输。我国计算机安全防护能力处于发展的初级阶段,许多计算机基本上处于不设防状态。据中国国家信息安全测评认证中心调查,信息安全的现实威胁主要为信息泄露和内部人员犯罪,而非病毒和外来黑客引起。 如何保证内部信息的安全性。往往首先想到的是外部攻击,因此会考虑到防火墙、入侵检测、内部网和外部网物理隔离等技术,而内部的信息泄露往往不受重视。据权威统计各种安全漏洞造成的损失中,据FBI和CSI对484家公司进行了网络安全专项调查,调查结果显示:超过85%的安全威胁来自公司内部。在损失金额上,由于内部人员泄密导致了6056.5万美元的损失,是黑客造成损失的16倍,是病毒造成损失的12倍。众所周知,电子文档极易复制,并且复制后不留任何痕迹,作为管理者,您是否会考虑: 我们公司刚刚设计出来的新产品,怎么其他公司也推出了同样的产品呢? 技术人员的流动,是否会带来图纸文件的“流动”呢? 我们花了几十万买的图纸,隔壁公司的图纸可能和我们的一样呢? 我们的光驱、软驱、USB接口都封锁掉了,可是图纸怎么还是传了出去? 怎么样防止投标书、报价单等资料流失到竞争对手呢? 面对这些问题,我们可能已经想了很多办法来解决:在公司禁止使用U盘和私人笔记本等移动存储设备、上网收发邮件的监控。但是,情况不容乐观,不该发生的事情还是发生了。 二、方案的设计与实现 针对这样的情况,我们开发了双进电子文档安全系统,用以解决以上问题,而且用户在保护文件的过程中不需要做任何额外的操作,是企业级文档安全方案的专业软件。在企业内网和利用INTERNET远程办公的用户而言,个人计算机必须和服务器端的安全认证服务器进行数据通讯,授权用户才可以正常使用企业所规定格式的文件,否则就无法正确解读文件,必须得到其他方式的授权。 对应于MS-Office,PDF,AutoCAD,文本、图形等多种文件格式;采用国际标准AES-128位加密算法加密文件;可以和Domino、AD、PKI、KM、办公自动化系统等集成,有效地防止拷贝、网络共享、邮件、笔记本电脑、U盘等渠道的文件流失;每个客户端对文件的访问均在服务器端有详细的文件记录; 三、方案实现的特点及优势 传统的文档安全管理系统是一个集中式的文件归档管理方案,和传统的用户操作习惯有很大区别,一定要进行专门的培训,才可以使用,同时由于操作复杂,限制多,往往影响了使用效率,用户往往不用这样的软件,这样就导致很多文件无法进入系统去做安全管理。而我们的解决方案最大的不同是:用户不需要改变任何操作习惯,文件就会自动透明加解密,实现的是系统内核驱动级的技术加密方案,真正做到了零培训,也就做到了100%的实用性和100%的文件安全保护。 例如:单位指定对CAD、WORD、EXCEL等文件进行了安全保护,那么网内所有计算机将得到这个指令,这样所有计算机在打开这样的文件的时候,关闭文件会被自动加上密码,打开的文件时,如果该计算机通过安全验证,那么就可以将文件解密,能被正确打开。否则,需要发布EKEY或者KEY文件,包含授权信息的内容,让脱机或者无法连通授权的计算机能够正确解读文件,真正做到了所有文件无条件安全加密措施。需要发布给外单位的文件,必须经过有关部分的授权,才可以被外单位正确查看,这样有效地保护所有的信息。
(e129)