[供应]sesoffice安全云办公平台 协同综合OA 加密软件

一、背景



 通常，信息安全防护体系是由服务器、网络和终端三个环节组成，任何一个环节的安全缺失都会使安全防护形同虚设。也就是说，服务端、网络和终端三个环节必须形成安全闭环。







 然而，在信息安全体系中，薄弱环节是终端安全防护。目前，终端安全防护的技术手段极为有限，终端存在诸多安全隐患，其中的问题是终端普遍存在数据泄露风险。







二、终端数据泄漏的主要途径



 由于终端设备的多样性、计算机系统的多功能性，网络的开放性，数据的多样性和应用场景的复杂性，终端数据泄漏手段和途径极其多样，传统安全措施似乎黔驴技穷，越来越难以应付。终端数据泄漏主要表现在：











y1.png







三、信息泄漏事件主要来自内部



据资料显示，近些年来，在所有的的泄密事件中，大部分是“内部泄密”，而不是“外部窃密”。据统计，80%以上的信息泄露事件是由内部员工数据泄露导致的，如图：







y2.png







由此可见，防内部人员数据泄漏才是信息安全解决方案的重中之重，也就是说，如果信息安全体系中缺失终端数据泄漏防护，尤其是内部人员的数据泄漏防护，那就是不完整的方案，存在极大安全隐患。







软件公司的程序源代码、工程设计公司的图纸文件、制造企业的工艺和配方、企业涉及的军事秘密等 ，一旦流失到企业外部、竞争对手或敌对势力手里，将造成无法估量的损失。那么怎样才能使这些文件不被流失呢？







四、隐形加密技术概述







隐形加密技术是一种保护单位知识产权的技术方法，能够对文件全过程实施自动加密保护。所谓隐形加密，具有强制、自动、实时、动态、隐形、无感和无损的加密特点，在文件编辑和使用过程中，加密和解密是自动进行的，无需用户干预，用户实际上是无知觉的。隐形解密不需要明文过渡，在磁盘上不生成明文。加密的文件一旦离开使用环境，无法打开或打开是乱码。隐形加密从根源上解决文档安全问题。







y3.png









五、隐形加密技术原理



当使用者打开文件时，系统对加密文件自动解密，当编辑保存文件时自动对文件加密。对于涉密进程的运行中产生的文件（包括但不限于临时文件、随机文件、导出文件等）均被自动加密。这样无论另存为什么样的文件名称，转换为什么样的文件格式，都会受到严格的加密保护，即使使用某些文件恢复工具也无法得到加密文档的明文内容。文件在磁盘上始终是密文。一旦离开使用环境，加密的文件无法打开或打开是乱码，从而起到保护文件内容的效果。







其特点是：







1、自动强制加密和解密。使用者对文件的加密和解密过程无知觉。







2、不影响原来操作习惯。不改变原来的文件操作规则。







3、环境内文件交流无碍。在内部环境里无需作任何处理便能交流文件。







4、一旦离开环境即失效。加密的文件未经授权拷贝或外发出去，打不开或者打开是乱码。







5、文件分级管理。别的可以访问低密级的文件，低密级的不能访问高密级的文件。







6、未经授权解密，即使文档作者本人也无法获取文档内容。







六、隐形加密系统的基本功能



数据防泄漏系统用于企业的数字知识产权的保护，防止企业的重要数据不外泄不流失。数据防泄露系统具备以下基本功能：







1、杜绝一切途径泄密



  电子文档在内部如常使用，无需手工加解密；在外无法使用。从根本上防止资料外泄，加密的文件在环境内正常使用，离开环境即失效。



2、文档分组管理



  可将网络分为不同的工作组（例如按部门划分），可设置组内密文互通或不通不同工作组，密文不能相互访问。



3、文档交流管理



  交流管理组用于不同工作组之间进行受控的密文交换，只有参与该交流组的人员，才能访问该交流组的文件，交流组可随需创建，使得跨部门的项目工作可以非常方便的进行开展。



4、文件等级管理



 根据行政级别划分不同的等级组，别组可审阅低级别组密文，低级别组不能打开别组的密文



5、文档外发管理



  文档在外打开密码/打开次数/过期时间，非常方便密文的外出办公所需，可携带文档外出工作，时刻保证文档只存于受保护密盘上



6、文档解密管理



 为管理员提供的解密工具。解密工具要能识别UUID，只能解密自己公司的密文，不能解密其他公司的密文。



7、密文流转范围



 加密的文件，原则上不同电脑之间不能互解，但可以定义一定范围内的电脑可以互解。更进一步地，流转范围可以定义为：本设备、只本人、班团内、部门内、单位内、集团内。流转范围在软件安装激活时确定。



8、UUID设计说明



 每个用户单位拥有性UUID识别码，并作为文件加密因子，不同用户单位之间的密文不能互解；解密工具以UUID为识别依据，只能解密自己单位的密文，不能解密其他单位的密文；每个用户单位内部，密文可以在范围内互通，无障碍流转。



9．安装无痕



 用户看不到找不到安装路径，安装目录不可见，即使用工具找到了安装目录，也不可访问。



10．防反安装



 不留安装信息，无法通过控制面板去卸载，卸载工具也找不到安装信息；对安装目录做了访问控制，防篡改删除。



11．强制启动保护



  采用了一种新的强制启动方法，用后台服务进程实现开机自动启动，启动不留痕，且在早于杀毒前启动，因此不会被杀毒拦截。



12．算法保护



  客户端只加密，不解密，软件里无解密函数，无法利用客户端软件来破解解密，理论上增加了破解难度。