绿盾技术白皮书2.60.docVIP

绿盾信息安全管理软件 技 术 白 皮 书 厦门天锐科技有限公司 (版本号：绿盾技术白皮书_V2.60)  版权声明 本文件是由厦门天锐科技有限公司免费提供，其内容专供用于评估厦门天锐科技有限公司为其提供产品及服务的能力，仅供参考。 本文件以及所提及的数据、图标、名称、所有权皆属于厦门天锐科技有限公司所有。未得到厦门天锐科技有限公司的书面认可，任何个人或组织均不得以任何手段与形式对本方案内容进行复制、转印和传播。 本文件中的内容，厦门天锐科技有限公司拥有最终解释权。  目录 1 概述 5 2 系统组成 6 2.1 方案概述 6 2.1.1 系统架构 7 2.1.2 方案阐述 7 2.2 系统工作流程 8 2.3 系统逻辑组成 8 2.3.1 服务端程序 9 2.3.2 控制台程序 10 2.3.3 终端程序 11 3 主要功能介绍 13 3.1 文件自动加密 13 3.1.1 文件加密 13 3.1.2 终端操作员管理 14 终端操作员设置 14 终端操作员管理权限 14 离线终端 15 3.1.3 文件解密、外发 15 3.1.4 文件外发 16 3.1.5 文件自动备份 16 3.1.6 查询文件操作日志 16 3.1.7 打印内容监控 16 3.2 外网安全管理 17 3.2.1 网页浏览监控 17 3.2.2 切换语言 18 3.2.3 上网规则 18 3.2.4 流量统计 19 3.2.5 邮件内容监控 20 3.3 内网安全管理 21 3.3.1 屏幕监控 21 3.3.2 实时日志 21 3.3.3 聊天内容记录 22 3.3.4 程序窗口变化记录 23 3.3.5 文件操作日志 23 3.3.6 报警记录 24 3.3.7 资产管理 25 3.3.8 ARP防火墙 26 3.3.9 应用程序限制 26 3.3.10 远程操作 27 3.3.11 资源管理器 28 3.4 设备限制 28 4 产品特点 31 5 建议运行环境 32 6 关于天锐 33 6.1 天锐介绍 33 6.2 联系我们 33  概述 随着计算机网络技术、数字通信技术飞速发展，信息网络技术的应用层次不断深入，应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展，大量的技术和业务机密存储在计算机和网络中，对网络安全性要求变得越来越高，需要有效地制定安全策略以保护机密数据信息。而事实上，随着企业信息化进程的加速，内部泄密正在成为企业内部数据安全的最大威胁之一。 据IDC报告，70%的安全损失是由企业内部原因造成的，也就是说企业中不当的资源利用及员工上网行为往往是“罪魁”，间谍软件、恶意程序、计算机病毒、端对端文档分享等不当的上网行为，导致了企业机密资料被窃，网络资源的浪费，企业运作的不畅等损失。FBI 和CSI 调查显示，超过85%的安全威胁来自企业内部，威胁源头包括内部未授权的存取、专利信息被窃取、内部人员的财务欺骗等。在国内，诸如设计方案被窃取、关键客户名单和销售数据丢失等事件屡见不鲜，给企业造成了非常大的经济损失。 针对内部泄密的问题，绿盾信息安全管理软件（以下简称绿盾）整合文件透明加密、远程监控、设备限制，三大方面来减少内部泄密的可能。 文件实时自动加密存储： 如今，企业机密信息大量以电子文档方式存在，而电子文档是很容易散播的，目前大量的信息泄密手段往往是最直接的收买、拷贝方式、人员离职把电脑上资料直接带走。而绿盾能在不影响使用者操作习惯的情况下，在操作系统内核里面采用文件过滤驱动程序实现透明加密存储，加密后的文件可以在公司内部正常流通使用，一旦脱离公司网络，文件将无法打开。即公司所有人员在操作电脑新建的文档或图纸同时后台自动加密文件，操作人员毫无察觉，加密文件只能在公司内部安装有绿盾终端的电脑上正常使用，离开企业电脑环境无法使用。在脱离企业电脑环境下，文件只有经过公司管理人员解密后，才能正常使用。这样就将企业中的一些核心数据牢牢限定在了本企业中，防止用户之间非法复制、外部发行，防止单位内部机密电子信息泄露及电子文档的二次传播，有效的保证了核心数据的安全。 远程监控终端的操作行为： 绿盾可以定时进行屏幕录像，并将录像存储在服务器；绿盾还可以实时记录终端的程序窗口切换过程、可以实时记录终端的文件操作行为等。所有这些足以起震慑作用，可以追查信息泄露的渠道；使得“事前防泄露、事中可控制、事后易追查”落到实处，防止内部泄密行为的发生。 设备限制： 绿盾可以禁止使用USB存储设备（包括U盘、移动硬盘、数码相机、各种存储卡等可以作为USB存储的设备）；可以禁止光盘的刻录；可以禁止软盘的使用；可以禁止终端使用打印机。这样可以杜绝使用U盘、软盘、光盘， 电子邮件、文档打印等方式窃取企业的机密技术文件、设计图稿、会计帐目、战略计划书、研