数据安全综合方案.docVIP

企业图文加密解决方案 一、前言 作为企业高层，您是否有过以下的顾虑： 最近小王有跳槽的意向，他手里负责的那个产品的技术图纸会不会被………… 我们花了几十万买的图纸，怎么隔壁公司的图纸和我们的一样呢………… 技术人员频繁的流动，会不会导致企业中核心的技术图纸的流动呢………… 我们的光驱、软驱、 USB 接口都封掉了，可是图纸怎么还是传了出去………… 我们公司的会议记录、客户信息、财务信息、如何存放才安全呢………… 如何防止董事会文件、计划预算、收购拆分等机密信息被泄露………… 怎么防止投标书、价格单等泄露给竞争对手………… 如何防止核心人员离职时拷走企业的机密文件………… 严峻的形势: ● 据调查， 企业机密泄露 30%-40%是由电子文件的泄露造成的； △ 超过 85%的安全威胁来自企业内部； △ 16%来自内部未授权的存取； △ 14%专利信息被窃取； △ 12%内部人员的财务欺骗； △ 11%资料或网络的破坏； △ 防病毒、防火墙、入侵检测、物理隔离不再是保护信息安全的法宝。 △ 无线上网、移动通讯、移动硬盘 在给人们带来方便和高效的同时， 随时有可能被截取、仿冒、侦听 ； △ 笔记本电脑使用便捷，但人们也开始意识到由于遗失、被盗带来的泄密现象的严重性。 当超过85%的安全威胁来自企业内部。作为企业管理者的您肯定知道，真正的加密技术，需要对信息内容本身进行安全防范，做到防止拷贝，防止二次传播，这样的信息安全技术才完全可靠。 二、R1数据安全系统 现在，数据安全系统(以下称 R1数据安全系统，内部开发代号R1) 的出现可以帮您更好地解决这个问题。 有鉴于此，R1采用了全新的安全保密策略――构造一个安全的企业办公环境（指若干计算机构成的网络系统），保证文件在企业办公环境下才能正常操作，如果被非法带出企业办公环境，文件都是不可用的，从而在源头上保证了文件的安全。 2)电子文件只在安全企业办公环境内部的计算机上可用，在其他计算机上不可用； 3)处理电子文档的应用程序（如Word、Excel、各种CAD软件等）在R1数据安全系统的安全环境下能够正常操作；如果把文件拷到R1数据安全系统环境外，应用程序就无法打开被加密的文件； 受控部分采用同一种加密策略，使得一个安全的环境得以构建，如需脱离这个环境使用文件，必须先对文件进行解密。 2.1、产品安全性能分析 由于R1 能够构建一个不怕电子文档被非法带走的企业安全工作环境，它与立足于“堵”住文件泄露的被动安全策略相比，无疑更有效，也能显著降低系统的管理复杂程度和管理成本。 产品能够检测发现、防范的系统漏洞和攻击行为等详细清单： 产品能够检测发现、防范的系统漏洞和攻击行为 详细描述 解决效果 对盗窃文件类型行为的处理 从R1 安全工作环境中非法带走文件 不通过安全系统控制端授权用户解密就带出受保护计算机上的文件，如用U盘拷贝、邮件附件等方式带出文件 带出的文件处于系统保护中，离开系统将无法使用 木马程序盗窃文件资料 通过木马程序盗窃计算机上的文件 盗窃的文件处于系统保护中，里开系统将无法使用 各种网络攻击行为窃取文件 利用计算机系统的各种漏洞盗窃文件 带出的文件处于系统保护中，离开系统将无法使用 对应用程序中可能泄密的“危险”操作的处理 打印文件 应用程序中的打印功能，包括打印到文件的操作 只有有打印授权的客户机才能用应用程序中的打印功能 另存为… 应用程序中的“另存为…”功能 受监控的应用程序“另存为”操作产生的文件也是加密的 复制、粘贴 从一个受保护的文件中复制内容，粘贴到另一个不受监控的应用程序的文件中，再带走这个文件来实现窃密 安全系统禁止把一个受保护文件的内容复制、粘贴到一个不受监控的应用程序的文件中 发邮件 许多应用程序中有“发送邮件”之类的功能将自身文件作为邮件附件发出去 安全系统能够禁止监控的应用程序中发送邮件功能 其他各种应用程序的危险操作 每种应用程序会有自己的众多功能，其中有一些会引起泄密，比如KMCAD中的文件格式转换器等 安全系统对支持的应用程序和版本，都充分地分析和测试了可能的泄密操作，能够监控到和正确处理确保不泄密 对拷屏操作和各类截屏软件的处理 拷屏操作和各类截屏软件 利用截屏盗窃受保护文件的内容 安全系统监控能够发现和判断当前截屏操作是否可能得到受保护文件的内容，如果可以就禁止截屏功能 对安全系统应用程序的破解 破解R1数据安全系统程序 利用各种破解方法对安全系统应用程序的破解 R1 针对程序破解的方法构造了严密的防破解安全机制 Ghost系统 通过Ghost等软件在安全系统外模防安全系统的控制端或客户机来解密非法带出的文件 R1 可通过硬件验证来验证控制端和客户机的合法性，在别的机器上用Gho