华陵图档保镖DSS系统
图档保镖DSS系统(以下简称DSS)是常州华陵公司开发的具有自主知识产权的电子文档安全加密软件,采用创新的安全策略和自主创新的实时加密技术与应用程序监控技术,实现对企业内部敏感信息的载体――电子文档,如:机密文件、重要数据、设计图纸、软件源代码、配方等全生命周期的保护。与以往的各种电子文档安全保护工具相比,DSS采用了创新的安全策略,DSS的出发点已经不是通过防止文件被带出来保证安全;而是要做到任何人、通过任何方式带出的文件都是加密的,也是无法使用的,从而不怕文件被非法窃取。具体地说:DSS通过保证电子文档从创建到打开、编辑、浏览、保存、传输直至删除的整个生命周期中始终处于加密状态、任何人(包括文件的创建者和合法使用者)始终都接触不到解密的文件,来做到没有人能够带走解密文件的安全效果。因为一切通过电子邮件、网络入侵、移动存储设备(软盘、U盘、笔记本等)、蓝牙设备、红外设备、木马程序等手段窃取的都只能是加密的文件,而这些加密文件在企业环境中可以不经过解密就正常使用,而一旦脱离了企业的计算机就无法正常使用。
DSS采用的是一种主动的安全策略。在从文件创建到删除的整个生命周期都对其进行安全保护。这有别于防火墙等被动的“堵”的安全策略。DSS与防火墙、VPN等安全产品完全不冲突,DSS从“内部控制”的层面对现有安全系统进行了重要的补充。只要系统内部还存在不加密的电子文档,在理论上以往的各种安全系统(防火墙等)就无法杜绝机密文件泄密的可能性。由于DSS可以做到系统内部不再存在没有加密的重要电子文档,因此DSS从信源上保证了安全,在安全系统中DSS的安全作用将是不可替代的,DSS结合其他的安全系统使用能够为用户构造更严密的信息安全体系。 1、产品的安全保护策略、目标 通过对现有的各种计算机文件安全系统的分析,我们认为他们从本质上都是应用的“堵”的策略,即堵住文件被非法带走的渠道。由于1) 不可能构造一个完全与外界隔绝的办公环境,并且这样做也会带来很高的管理成本;2) 因为工作需要总会有一些人获得文件的操作权(如浏览、编辑、更改、打印等),他们就有机会得到解除保护的文件,至少文件的作者一定会有;因此,用“堵”的方式管理成本高,也不能从根本上保证文件的安全。有鉴于此,DSS采用了全新的安全保护策略――构造一个安全的企业办公环境(指若干安装了DSS的计算机构成的网络系统,以下简称DSS环境),保证文件文件在全生命周期都处于DSS系统的保护之下,在DSS环境下文件能正常操作,如果被非法带出DSS环境,文件都是不可用的,从而在源头上保证了文件的安全。DSS数据安全系统的目标是构建一个安全的企业办公环境,实现:
1)保存企业机密的电子文件在全生命周期(包括在新建、浏览、编辑、更改等操作文件的时候)始终都是加密的。2)受保护的电子文件只在图档保镖数据安全系统办公环境内部的计算机上可用,在其他计算机上不可用。3)在图档保镖数据安全系统安全环境下,图档保镖数据安全系统服务能够在后台监控和辅助应用程序(如Word、各种CAD软件等)不需要解密就直接操作文件;如果把文件拷贝到图档保镖数据安全系统安全环境外,没有图档保镖数据安全系统服务的帮助,应用程序就无法处理文件。4)图档保镖数据安全系统能够全面监控和处理应用程序中的另存为、打印、拷贝粘贴、发送邮件等会引起泄密的操作。5)只有通过图档保镖数据安全系统管理机,系统管理员才能解密文件,合法地向外发放文件。并且,文件的发放操作被严格记录、审计。6)图档保镖数据安全系统服务端管理员在服务端上能够实时监控作为部门服务器的管理机的工作状态和配置管理机的功能授权,并且汇总、审计管理机上的操作日志,及时发现系统安全隐患。7)图档保镖数据安全系统管理机管理员在管理机上能够实时监控客户机上安全服务的工作状态和配置客户机的功能授权,及时发现文件安全隐患。本系统采用内核级透明加解密技术对电子文档采取自动、强制、实时的加密策略,实现图文档文件的安全保护。图档保镖数据安全系统加密策略的出发点已经不是通过防止文件被带出;而是要做到任何人、通过任何方式拷出的文件都是处于加密保护状态的,未经授权也是无法使用的,不必担心企业重要文件被非法窃取。具体地说:图档保镖数据安全系统通过保证电子文档从新建到打开、编辑、浏览、保存、传输直至删除的整个过程中始终处于加密状态、任何人(包括文件的创建者和合法使用者)始终都接触不到可以使用的加密保护文件,做到没有人能够带走非保护文件的安全效果。因为一切通过电子邮件、网络入侵、移动存储设备(软盘、U盘、笔记本等)、蓝牙设备、红外设备、木马程序等手段窃取的都只能是保护状态的文件,而这些文件脱离了企业的计算机就无法正常使用。 DSS数据安全系统采用C/S架构,由一个服务器及多个管理机和若干客户机组成。其中,服务器用于注册管理机;管理机用于管理客户机和加密策略的下发、解密外发图文档等功能;客户机用于实现文件的全生命周期内加密保护,安装客户机的用户不改变日常操作习惯,图文档文件在操作过程中(从创建到打开、编辑、浏览、保存、移动直至删除)始终处于加密保护状态。“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
使用“扫一扫”即可将网页分享至朋友圈。