目录 - 大成天下数据防泄密.docVIP

 目 录 第一章 文档加密技术产生的背景 1 第二章 DocGuarder加密系统概述 3 第三章 DocGuarder加密系统模块组成 5 第四章 DocGuarder加密系统功能特点 6 第五章 企业内加密系统布局示例图 9 第六章 常见问题解答节选 10 第七章 加密系统实施方案效果 12  文档加密技术产生的背景 计算机的应用对于普通人员来说已成为一种必备的工作技能，随着计算机硬件技术的完备，可进行存储数据(文件)的功能已经超过人们的想象，再加上网络技术的普及，使人们在任何地点、任何时间均可以快捷的方式获取自己想得到的东西。 计算机系统以及计算机网络，在提高了数据和设备的共享性的同时，也为非法窃取国家机密或者企事业单位内部机密数据打开了绿灯。为了防止数据外泄，企事业单位往往不惜成本，购入防火墙，入侵检测，防病毒，漏洞扫描等被动式的网络安全产品。事实上信息的安全仅仅依靠上述的手段是远远不够的。 目前现有企业电子文档的管理有如下的一些特性： 1. 文件密级无明确的规定和标识； 2. 分散保存，多人分散管理； 3. 明文方式，被获取后易泄密； 4. 无法确认每个文档的利用者； 5. 无法根据需要细分用户权限； 6. 文件使用无期限和次数控制； 　　随之相对应带来的安全隐患如下： A. 需保密管理的文件不明确； B. 文件未经保密处理，易泄密； C. 未对使用者进行严格的认证； D. 文件利用权限无法分别控制； E. 无法根据需要限时限次使用； F. 文件使用无记录，缺乏审查 FBI（Federal Bureau of Investigation美国联邦调查局）和CSI（Computer Security Institute计算机安全学会）对484家企事业单位进行了网络安全专项调查，调查结果显示：超过85%的安全威胁来自企事业单位内部。在损失金额上，由于内部人员泄密导致了6056.5万美元的损失，是黑客造成损失的16倍，是病毒造成损失的12倍。 　　机密信息可以通过各种手段轻易的从企事业单位拿走，这些包括网络共享，光盘刻录，U盘复制，打印，传真，邮件发送等等。对于企事业单位来说，这样的危险时刻随时存在。 可见，如果文件本身是没有经过任何的安全处理，要防范文件信息不被恶意的获取是非常困难的，因此只有对文件本身进行加密才能达到企事业单位的要求。 　　虽然对计算机数据外泄途径已非常清楚，企事业单位可以采取相应的技术措施来防止数据的外泄，但这些技术措施和手段仅局限于在计算机操作系统、硬件和网络技术上，且这些技术措施并不能从根本上完全解决问题，可引起的一些后果却给企事业单位带来不良的影响，反而造成不必要的损失。 　　针对上述情况，华途软件推出了基于网络技术的、通用的计算机文档加密系统DocGuarder，协助企事业单位完善安全防范措施。目前，文档加密系统DocGuarder在众多的企事业单位已得了成功应用，使这些企事业单位机密信息得到了有效的保障。  第二章 DocGuarder加密系统概述 DocGuarder加密系统（以下简称DocGuarder）采用128位高强度加密算法实时加密文件，综合集成了动态文档加密技术、身份认证技术、硬件绑定技术等多种技术来企业内部机密文档进行全方位的保护。 　　在安装的终端，使用者所生成的重要文件将自动加密保存。管理者可控制使用者的读取、存储、复制、输出的权限。从而防止使用者之间非法复制、外部发行、光盘拷贝。杜绝利用盘、软盘、光盘、电子邮件轻易地拿走公司的技术文件、设计图稿、帐目、战略计划、事业计划、研究论文等机密文件。 DocGuarder采用等级管理模式，系统管理员可以设定不同的子管理员（如：超级管理员、文件管理员、等级管理员等）。客户端登录时，直接使用Windows当前登录的域用户帐号或者本机帐号作为DocGuarder加密系统的帐号进行校验。可以针对对公司内部域管理模式设置系统的权限，也可以根据公司架构设定多个子管理员进行管理。 第三章 DocGuarder加密系统模块组成 DocGuarder主要由以下几个模块组成： 系统服务模块 　　系统服务运行在企业的服务器上，包括验证服务、日志服务、更新服务、文件授权服务。 　　验证服务主要保证客户端获得及时的用户信息和权限。 　　更新服务主要负责系统的更新和维护，保证客户端的自动修复和更新。系统管理员只需要在服务器更新相应的程序，所有的客户端就会自动的响应并同时更新，保证企业内部大规模的实施和部署。 　　日志服务主要监控客户端的具体操作，将整个系统的运行情况记录在服务器上。 　　文件授权服务主要配合管理程序进行对文件的用户权限分配和调整。 管理模块 　　管理程序可以运行在网络环境内任何一台机器，主要的功能是修改用户信息，定制客户端安装盘，远程安