绿盾加密软件技术白皮书.docVIP

绿盾信息安全管理软件 技 术 白 皮 书 厦门天锐科技有限公司 (版本号：绿盾技术白皮书_V1.90.091226) 目录 1 概述 4 2 系统组成 6 2.1 方案概述 6 2.1.1 系统架构 7 2.1.2 方案阐述 7 2.2 系统工作流程 8 2.3 系统逻辑组成 8 2.3.1 服务端程序 9 2.3.2 控制台程序 10 2.3.3 终端程序 11 3 主要功能介绍 15 3.1 文件自动加密 15 3.1.1 文件加密 15 3.1.2 终端操作员管理 16 终端操作员设置 16 终端操作员管理权限 16 3.1.3 文件解密、外发 18 3.1.4 文件外发 18 3.1.5 文件自动备份 19 3.1.6 查询文件操作日志记录 19 3.2 外网安全管理 19 3.2.1 网页浏览监控 19 3.2.2 切换语言 20 3.2.3 防火墙 21 3.3 内网安全管理 21 3.3.1 屏幕监控 21 3.3.2 实时日志 22 3.3.3 聊天内容记录 23 3.3.4 程序窗口变化记录 23 3.3.5 文件操作日志 24 3.3.6 报警记录 25 3.3.7 资产管理 25 3.3.8 ARP防火墙 26 3.3.9 应用程序限制 27 3.3.10 远程操作 27 3.3.11 资源管理器 28 3.4 设备限制 29 4 产品特点 30 5 建议运行环境 32 6 关于天锐 33 6.1 天锐介绍 33 6.2 联系我们 33 版权声明 本文件是由厦门天锐科技有限公司免费提供，其内容专供用于评估厦门天锐科技有限公司为其提供产品及服务的能力，仅供参考。 本文件以及所提及的数据、图标、名称、所有权皆属于厦门天锐科技有限公司所有。未得到厦门天锐科技有限公司的书面认可，任何个人或组织均不得以任何手段与形式对本方案内容进行复制、转印和传播。 本文件中的内容，厦门天锐科技有限公司拥有最终解释权。 概述 随着计算机网络技术、和数字通信技术飞速发展，信息网络技术的应用层次不断深入，应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展，大量的技术和业务机密存储在计算机和网络中，对网络安全性要求变得越来越高，需要有效地制定安全策略以保护机密数据信息。而事实上，随着企业信息化进程的加速，内部泄密正在成为企业内部数据安全的最大威胁之一。 据IDC报告，70%的安全损失是由企业内部原因造成的，也就是说企业中不当的资源利用及员工上网行为往往是“罪魁”，间谍软件、恶意程序、计算机病毒、端对端文档分享等不当的上网行为，导致了企业机密资料被窃，网络资源的浪费，企业运作的不畅等损失。FBI 和CSI 调查显示，超过８５％的安全威胁来自企业内部，威胁源头包括内部未授权的存取、专利信息被窃取、内部人员的财务欺骗等。在国内，诸如设计方案被窃取、关键客户名单和销售数据丢失等事件屡见不鲜，给企业造成了非常大的经济损失。 针对内部泄密的问题，绿盾信息安全管理软件（以下简称绿盾）整合文件透明加密、远程监控、设备限制，从三大方面来减少内部泄密的可能。 文件实时自动加密存储：如今，企业机密信息大量以电子文档方式存在，而电子文档是很容易散播的。目前大量的信息泄密手段往往是最直接的收买、拷贝方式、人员离职把电脑上资料直接带走。，公司所有人员在操作电脑新建的文档或图纸同时后台自动加密文件，但是操作人员毫无察觉，使得强制自动加密文件离开企业电脑环境无法使用，文件只能在公司内部任意电脑上正常使用。经过公司专人解密，才能正常使用。这样就将企业中的一些核心数据牢牢限定在了本企业中，用户之间非法复制、外部发行防止单位内部机密电子信息泄露电子文档的二次传播有效的保证了核心数据的安全可以追查信息泄露的渠道；杜绝使用U盘、软盘、光盘， 电子邮件等方式窃取企业的机密技术文件、设计图稿、会计帐目、战略计划书、研究论文等文档 离线方案： 短期离线方案：直接在服务器上设置允许脱机时间，离线后仍可以阅读文档。比如高级管理人员的笔记本电脑下班后需要阅读加密文档； 中长期离线方案（如出差）：可以使用绿盾的离线策略。离线策略需要向管理员申请，获得批准后导入即可。且离线策略可以灵活设定离线使用天数，这样在方便员工外部办公的同时也有效地保证了文档的安全。 系统工作流程 系统管理员通过控制台为每个终端操作员定制安全策略； 终端启动时将从服务器获取对应的安全策略和密钥，安全策略保护范围之内的文件被存储时，客户端将自动对其进行加密（而不论其打开时是明文还是密文），被合法进程读取时，客户端将自动对其解密； 在机密文件使用过程中，终端将对操作员的所有操作行为进行全程监控 系统具有强大的自我防护功能，任何恶