联系我们 | 设为首页 | 加入收藏    
首 页 | 新闻动态 | 行业新闻 | 技术交流     
您的所在位置:首页 >>>产品列表

系统简介

在当今信息社会中,商业间谍、黑客、不良员工对企业的信息安全形成了巨大的威胁。而网络的普及和USB接口的大量使用给企业获取和交换信息带来巨大方便的同时,也给这些威胁大开方便之门。如何来管理这些情况呢?大多数企业是采用拆除光驱软驱,封掉USB接口。限制上网等方法来尽可能的减少信息交换,以达到信息保密的目的。或者安装一些监控软件。监控员工的日常工作,使其不敢轻举妄动。但这些方法都严重影响工作的方便性,并容易引起员工的抵触情绪,甚至可能会带来法律方面的问题。并且现在大量事实证明这种方法效果不是很好,重要的文件往往依旧会泄漏。2003 年,美国的执法机构FBI CSI对数百家企业进行了调查。该调查结果认为绝大多数泄密事件是由内部人员所为,或者由内外勾结造成的。IDC 的报告也得出了类似的结论:70%的安全损失是由内部造成的。这些都印证了中国的一句古话 “家贼难防”。由于内部人员熟悉文件的存放,还可以接触到密级高、范围广的文件,所以一旦发生内部人员故意泄密事件,其危害程度是大大超过外部人员的盗取(例如黑客攻击行为)。可见,从数据保密角度来讲,要内外兼防、甚至要防内终于防外。

i-Easy文档安全管理系统正是为解决这个长期困扰企业的难题而开发的。她集远程监控、端口控制、文件自动加密等功能于一体,从三大方面来解决。

1.         心理震慑,不敢拿:文档加密系统可以实时的将用户的屏幕内容传给服务器,由服务器进行保存。员工的一举一动都会留下记录。为以后的法律手段提供证据。

2.         切断途径,没法拿:文档加密系统可以根据需要,禁用U盘等移动存储设备,切断最主要的泄密途径。但其他USB设备如鼠标、打印机等并不受影响。

3.         实时加密,拿了也没用:加密过后的文件在公司内部可以正常流通使用,但未经授权的文件拷贝到外面时将无法正常打开使用。使得人家即使窃得文件,得到的也将是一堆乱码。同时此加密过程为全透明的。用户(即员工)无需也无法干预。也不会对用户的使用习惯有任何改变。

i-Easy文档安全管理系统是一个向整个计算机系统提供安全、便捷、广泛的反商业泄密解决方案的信息安全产品。在任何时间地点安全地保护计算机系统及文件数据不被侵犯,让机密文件得到最周全的保护并无缝地嵌入操作系统实现便捷、透明的安全保护。文档加密系统的出现,为企业提供一个低应用成本、高可靠反商业泄密解决方案。

系统组成

i-Easy文档安全管理系统的组成,在硬件上包括加密狗(需要驱动程序),软件上包括服务端、客户端管理器、客户端。

硬件

加密狗采用的是美国SafeNet公司出品Sentinal系列加密狗。其作用在于安全方便的存储用户的密钥及其他相关重要信息。

软件

服务端:在服务器上可进行一系列的设置,包括设置要加密的文件类型、设置是否禁用U盘、设置是否允许断线使用等。并可对客户端机器上的文件进行远程的管理。

 

客户端管理器:客户端管理器主要用来安装卸载客户端。并可在当服务器损坏或网络故障时对本机的文件进行加解密等操作。

 

主要功能

远程监控:

根据用户的需要,可以定时或手工的截取客户机的屏幕。并将其存到指定目录。

U盘限制:

如果选择了禁用USB移动存储设备。则U盘移动硬盘等设备将会自动被屏蔽。但此时其他USB设备依旧可以正常使用。

当加密系统运行后,U盘里的所有内容将不可见,也无法新建或复制粘贴文件

文件加密:

当用户操作文件后(如新建打开修改)文件将会被自动强制性的加密。若将其拷贝至其他没有安装加密系统的机器上或非本公司机器时,将无法正常打开。

产品特点

双密钥设计

当软件在提供给客户的时候,华东电脑股份有限公司会为客户提供一个全球唯一的密钥,当用户拿到产品后可再自行设置一个用户密钥。由两把密钥来完成加密工作。即使华东电脑股份有限公司拿到客户加密过的文件,因为不知道用户密钥,也无法将其解密。

完全透明的过程加密

当用Word打开一个DOC文档,用AutoCAD打开一个DWG文件时。i-Easy文档安全管理系统会自动监测到此操作,并进行相关的解密工作,当要关闭此文件时,又会进行相关的加密工作。所有的这些动作都是文档加密系统在背后默默的完成的,用户根本无需也无法进行干预。这些被加密过的文件无论采用何种方式——用U盘拷贝、用光盘刻录、发邮件、用Ftp上传、用QQP2P工具上传——泄漏出去的文件均无法打开。

自定义加密格式

i-Easy文档安全管理系统的加密内核采用文件驱动+ApiHook组合的方式。与纯文件驱动实现的加密相比,因为其只处理相关要处理的程序,系统速度更快,并且其可靠性也更高,不会导致整个系统的崩溃。与纯ApiHook的方式相比,不需要为每个程序单独进行开发,可以由用户根据自身需要设置所需要的加密格式。

自由设定加密强度

根据用户需要可以对相关文件进行全加密或部分加密,当一个文件很大时,全加密会花比较多的时间,此时可以对其设为部分加密,华东电脑股份有限公司的建议是,对于二进制格式采用部分加密。对于纯文件格式则采用全加密。

复制粘贴拖放拷屏的处理

若采用复制粘贴可将加密的内容拷贝至非加密内容中,即可导致信息的泄密。但若限制复制粘贴等功能,则用户的日常工作将会受到影响。i-Easy文档安全管理系统对此采用的策略是:加密文件之间可以互相复制粘贴,非加密文件之间也可互相复制粘贴,非加密文件的内容可粘贴至加密文件,但加密文件的内容不可粘贴至非加密文件中。对于拖放,加密系统也采用同样的策略。对于拷屏的策略是,如果有加密的文件处在打开状态,则禁止拷屏,否则允许。

产品设计思想

目标

i-Easy文档安全管理系统总的目标是:统一安全性和方便性的矛盾,即在保障数据严密的安全性的前提下,充分保留数据使用的方便性。

具体地可以细化为以下几条:

n         特定的文件(并非所有的文件)在生成(或保存)之时,就应该被加密,且加密要由计算机自动地进行,不能依靠人工执行;

n         文件的加密和解密,不能依赖人工设定的密码或口令;

n         被加密的文件在被涉密计算机打开之时,就应该被解密,且解密要由计算机自动地进行,无需人工操作,文件的使用者也无需知道“密码”;

n         被加密的文件在被非涉密计算机私自打开之时,应该报错、显示乱码或者其他方式以阻止文件内容被传播;

n         文件如果要被外部人员(或非涉密计算机)所读取,应该由专人来审查并解除其保密状态。

原理

我们认为,造成计算机数据泄密的根本原因是文件格式的通用性。

如果全世界的人都会读写英文,而我们也使用英文,那么一旦我们的文件传出去,泄密就发生了。如果将保密的希望寄托于文件不会被传出去,那么正如前文所述,从现在的眼光来看已经实属不易,从发展的眼光来看更将防不胜防。假设世界上仅有我们自己人使用汉字,其他人既不会读也不会写汉字效果会如何呢?进一步地,假设我们所有的自己人都能够读英文和中文两种文字,但是写文字的时候,仅仅会使用汉字,效果又如何呢?显然,我们自己人内部的交流没有问题,而用汉字写的文件即便流传出去别人也无法读懂;而且别人的文字我们可以读懂。如果我们需要将一些内部文件交给外人,那么我们设一个读汉字写英文的翻译就可以了。在历史上就有采用这种原理进行保密的真实战例。例如在二战后期,美军招募了一些印第安人担任各部队的通讯兵(时称“风语者”)。他们的无线电对话全部采用印第安语,日军始终不懂其含义。而美军各部队的协调性丝毫未受影响。i-Easy文档安全管理系统采用的也就是这个原理。i-Easy文档安全管理系统认为,要从根本上解决计算机数据的保密问题,就必须阻断这种文件格式的通用性,但同时还要保证这种通用性在内部有效。i-Easy文档安全管理系统需要在每一个涉密计算机上安装用户端(或称客户端)程序。这个客户端程序会从服务器得到密钥(类似于人工设定的密码),而这个密钥不会也无需被涉及计算机的使用人员所掌握。涉密计算机的使用人员如果试图保存一个文件,那么客户端会根据服务器的设定查询此文件是否属于“敏感数据”。如果回答“是”,那么客户端自动地会将其加密后再存储在硬盘上,做到“强制加密”。为保证使用方便,涉密计算机的使用人员在试图打开一个密文时,客户端也会根据服务器的设定查询此文件是否属于“涉密数据”。如果是,客户端会对其自动解密。由于没有安装文档加密系统的非涉密计算机没有自动解密机制,自然也就无法打开密文了。而如果将文件拷至其他也安装有i-Easy文档安全管理系统的公司,则因为其密钥不正确,也无法将其打开。如果我们需要将一份密文交给我们的客户或者供应商,那么该文件的外传则必须通过管理员。管理员在审批通过之后,在服务端或用客户端管理器进行手动解密,将文件变成明文交给客户或供应商。

系统要求

硬件要求

最低配置 CPU PII400 内存64M、硬盘 20M可用空间。

推荐配置 CPU PIII800以上、内存128M以上、硬盘20M以上可用空间。

软件要求

操作系统Windows 2000Windows XPWindows 2003的各个版本。

产品优势

目前常见的反商业泄密解决方案有以下几种:

l         物理隔离:拆除光驱软驱、塞住USB端口、机箱上封条、内外网断开等

分析:此方法简单易行,无需第三方厂商介入即可完成。但同时给员工的工作带来严重的影响。并且其效果差强人意,因为员工还可以通过PS2、串口、并口来传输文件。

l         端口封锁:安装专用的软件来替代物理方式。用软方式来禁用相关的端口。

分析:与物理方式不同的是其不具有破坏性,可在员工需要时解锁相关端口。但一旦将软件卸载或重装系统即所有防护均失效。

l         实时监控:安装专用软件,监控员工用电脑做的事情。

分析:此方法可对员工形成强大的心理震慑,使其不敢轻举妄动。但此方法会导致员工的忠诚度大大降低,甚至有可能会引起法律方面的问题。而且同端口封锁软件一样,一旦软件被卸载或重装系统,则所有防护均失效。

l         文件加密:安装i-Easy文档安全管理系统,对相关重要文件进行实时加密。

分析:安装i-Easy文档安全管理系统,不会对员工的使用习惯造成任何的改变。甚至员工都不知道自己机器上安装有文档加密系统。无论用何种方式传出去的文件,其内容都会自动损毁。都用户卸载或重装系统后,其硬盘中的文件依旧是加密的。

通过以上分析可以看出,i-Easy文档安全管理系统采用透明加密方式对于目前的反商业泄密是最有效且应用成本最低的一种方式。并且配合其辅助功能,可为企业提供一个全方位、一体化的解决方案。

常见问题摘录

问:对于在涉密计算机上的特定文件,可以实现不自动加密吗?

答:不可以。由管理员指定类型的文件,无论以什么方式(创建、编辑后保存、复制等等),只要他生成在涉密的计算机上,它就无可逃避地被i-Easy文档安全管理系统自动加密了。

问:我们是一个集团公司,在各地均有分公司,可否使文件能够在这些公司间通用?

答:可以。i-Easy文档安全管理系统提供企业内部密钥统一管理规则。如果有多个网络,可以在每个网络安装一个服务端。我们会在注册时保证您多个网络之间的密钥统一,从而使您的密文在单位内部交流无阻。

问:窃取涉密文件的人员如果也购买了i-Easy文档安全管理系统,会造成泄密吗?

答:不会。i-Easy文档安全管理系统的不同用户具有不同的安全环境信息,这是全球唯一的。别人的钥匙是无法打开您的锁的。

问:重新安装操作系统后,我的密文还能打开吗?

答:安装操作系统后,只要安装i-Easy文档安全管理系统即可。

问:i-Easy文档安全管理系统客户端是否可以非法卸载或停止?

答:不行。i-Easy文档安全管理系统软件用户端是不可见的,使用人员无法找到程序。当然,如果删除或停止用户端,他将无法打开已经加密了的文件,会影响他自身的工作。

问:如果网络瘫痪或服务器损坏等其他原因导致服务停止,此时客户端是否还可以继续工作?

答:可根据用户的设置,选择是否允许在断线后继续使用。