文档加密产品比较
文档加密产品比较
加密软件,有的公司叫数据防泄漏软件,如国际上也叫DLP,本质上是采用加密或者控制的方法,进行数据防护,文档安全管理。
在国际上,也许是职业习惯的问题,加密主要采用的是手动加密的方法,如美国的Airzip;放到了国内,不知道是员工的工作习惯不好,还是老板们不相信员工,手动加密就变成了一块鸡肋了,全部都变成了强制透明加密了,有手动加密的,也只是个补充。
下面我就按照功能性、拓展性、安全性、兼容性、先进性、覆盖性、规范性对国内几家公司的产品做个简单的比较。
考虑到国内目前一拥而上来开发这类产品的小企业太多,我就不一一点名举例了。只选择几家又一定代表意义的单位谈谈。
比较对象包括:山丽网安、明朝万达、易赛通等。
1、产品功能性比较
有许多用户不关心功能,但,功能要一点一点抠出来的,功能多往往意味着该厂商的用户类型比较多,产品的适用面广,一个公司各个部门往往就涵盖了社会全行业的需求,只是占到的比例大小不一样而已。功能多,还往往意味着产品的年代也比较久了,产品的稳定性有了一定的保证。更主要的,表象的功能往往意味着软件的底层架构和设计,以及底层技术。所以,重视功能是选择产品的一个基本法宝。
既然是加密软件,我们来比较一下加密方法、加密策略、文档权限这三个方面。
首先,我们说的都是“透明加密”,也就是“强制、实时、动态”的加密。这个还是符合国内的管理习惯或者被管理的习惯的。
按照厂家的说法,明朝万达使用的是磁盘加密的方法,但实际上明朝万达的产品被加密的数据在磁盘上都是明文,只是在将数据复制到u盘等其他盘里面的时候才进行一个加密处理。那明朝万达的产品保存在本地非系统盘上为何看起来又是加密的呢,原来明朝万达的技术人员采用一个非常简洁方式:引导区加密。这样处理的结果就是,不采用明朝万达的产品无法读取数据,因此引导区本身是不可识别的,因此起到了一定的防范作用。遗憾的是这些数据在数据区域仍然是明文。这一点可以通过明朝万达单机版产品的卸载给出反证,明朝万达的单机版产品在卸载的时候,可以在瞬间将磁盘上的数据进行解密。
但因此采用磁盘加密(引导区加密)的方式,可以给人保存在磁盘上全部的文件都是加密的效果,因此,明朝万达的产品同时支持绿色软件的加密。(绿色软件是一些不需要安装即可打开使用的软件,如windows office的绿色软件、CAD 的绿色软件等等)。
最先,易赛通的加密软件需要将所有被加密的文件转化为.CDG格式。通过这种格式,来控制文件的加密、解密,当电脑中没有了打开这种特定的格式程序后,文件就是乱码了。这一点和美国的Adobe、国内的方正一样,均是通过特定的格式来进行约束的。
随着市场需求的不断发展,易赛通对产品也进行着升级,目前已经可以不需要转换为特定的格式了。
但正是因为易赛通原来是需要将文件转化为特定的格式,因此,在文档的权限控制上,易赛通产品还留有需要将加密后的文档上传到服务器上来设置其他用
户使用权限的痕迹。
现在,易赛通的产品为了实现特定的功能,往往走上了一个功能就开发出一个产品之路。
易赛通的产品因为是格式类加密,所以不支持绿色软件的加密。
山丽防水墙产品大概在2003年推出,(这个时间左右,易赛通也推出了自己的产品),因为山丽网安公司是一家安全公司,所以,一开始推出的产品就和Vista 的Bitlock一样,支持对全磁盘文件的加密。而且这个加密是文件内容的加密,不是引导区的加密。所以,山丽防水墙也支持绿色软件的加密,同时,加密文件的权限是和文件存在一起的,不需要上传到服务器上,文件的读取权限可以基于脚色设置。
同样是对文件的内容都进行了加密,山丽防水墙是将所有应用程序在磁盘上产生的数据文件都进行了加密处理,对某一种特定的文件格式并不需要进行任何的格式分析,对用户将来安装的新程序产生文件也是一样可以加密,而且不需要任何的二次开发工作。易赛通需要对文件的格式一个一个分析,一旦用户使用了新的程序,尤其是被管理人员自行安装软件将给管理人员带来管理的噩梦----因为,您往往不知道那些设计自己会偷偷安装什么软件啊。更有甚者,有的设计人员、办公人员采用绿色软件来进行办公将完全躲避易赛通加密软件的管控了。
随着市场的发展,山丽防水墙也支持了特定格式的加密,如支持用户自行设置office文件、CAD文件加密,支持用户自行设定目录加密,支持用户自行设定特定格式文件不加密、特定目录解密等功能。
这两家厂家,一个是从技术的底层和根本走向了应用,如山丽防水墙;一个是从一个一个的应用在向更全面前进,但无法扔掉原来的一个一个应用。
国际上,最好的支持格式加密的厂家Airzip目前支持167种格式;国内,最好的支持格式加密的厂家方正,完全转向了出版和政府公文流转。
区别山丽防水墙明朝万达chinasec易赛通
加密方法同时支持磁盘加密和用户
自行设置的文件加密;
文件内容均加密;
对称加密+非对称加密结合磁盘加密(引导区
加密);
文件内容不加密;
对称加密
文件格式加密;
文件内容加密;
对称加密
加密策略支持:
全盘加密;
目录加密
格式加密
反格式(例外)加密;等8
种加密策略;
支持绿色软件加密支持除系统盘之
外的引导区加密;
支持绿色软件加
密;
支持特定格式加
密;
不能穷尽格式;
不支持绿色软件
加密
文档权限文档的权限信息结合在文
档中;可以通过客户端、和
服务器端双重查看权限系统是附加
的控制系统,和引
导区加密是分离
的
文档的权限信息
在服务器上才能
查看,需要将文档
上传到加密服务
器上查看;加密系
统和权限系统实
际上是两套系统
2、产品拓展性比较
所谓产品的拓展性,意思是这种产品对可以不断发展、变化的环境的的适应性问题。注意:是变化了的环境的适应性,而不是现有环境的适应性。
环境的变化包括了:
用户客户端软件的变化;用户使用的应用系统的变化;
客户端软件的变化,就是客户端新装了设计软件、或者office类文档处理软件;这个在前面已经分析过,基本上是易赛通的不能适用;而山丽防水墙和明朝万达可用。
客户应用系统的变化,主要体现在用户希望上传到应用系统服务器上的文件希望是密文或者明文。
对这个情况的处理,明朝万达采取了一种处理方案:在用户的网路中安全一个硬件的“安全网关”,用户需要上传到应用服务器上的数据全部通过这个中转网关进行通讯。从而实现了数据上传解密、下载加密的效果,其实,如果明朝万达是磁盘加密的话,一个数据下载到本地硬盘自然就会被加密的,还何必需要什么“安全网关”呢,这也充分说明,明朝万达的加密方式不是全盘的磁盘加密模式;更让人难以决策的是,增加了一个硬件网关。将会改变用户的网络结构,增加单点故障…….IT技术的发展有一个规律,为了解决一个问题,我们引入一套解决方案,但往往,后面引入的这个方案又一定会产生引入者无法解决的技术问题。
因为易赛通没有全盘加密的这个选项和功能,因此,易赛通引入了明朝万达的解决方案也就完全可以理解了。实际上,在“安全网关”这个解决方案,在市场上,也确实是明朝万达现有,易赛通后有的。
山丽防水墙采用的是一套“可信环境”的方案。
数据上传到服务器上,是否解密,完全通过控制台设置可信即可;用户下载到本地的数据,也跟据用户的加密策略而定,如果采用的是全盘加密模式,则完全是加密的,不管这个时候从服务器下载到本地硬盘的数据是什么格式的,完全不管;如果客户端采用的加密策略是空加密,则,下载下来的数据就不是加密的。
山丽防水墙依靠引入目前在信息安全界已经成熟的“TPM”理念就游刃有余地解决了这个问题,而且么有引入其他单点故障,这个其实应该和其底层架构也有关系。
“TPM”的理念已经为Intel和Windows引入了他们自己的产品架构中了。区别山丽防水墙明朝万达chinasec易赛通
客户端软件的变化支持客户端新软件安装的
加密
支持客户端新软
件安装的加密
不支持客户端新
软件安装的加密;
需要分析
应用系统的变化和应用系统无关,在用户系
统下层;数据上传解密、下
载加密仅仅需要设置即可;
同时支持数据数据上传不
解密、下载也是密文的情况
需要增加硬件“安
全网关”;会改变
网络结构;会增加
单点故障;
学习明朝万达的;
要增加硬件“安全
网关”;会改变网
络结构;会增加单
点故障;
3、产品安全性比较
安全性自然指的是数据加密后被破解的可能性。关于这一点希望大家还是需
要引起重视。
原因是:
1、在互联网上已经出现了对一些加密软件如易赛通的破解工具了;破解的原理很简单,将内存中的明文转化为客户端不加密的格式保存即可。
2、加密算法RSA2014位我们国家在2013年之后将完全不再采用;在美国已经停用。
因为易赛通和明朝万达都是采用的固定密钥加密文件,也就说,在客户端机器上所有文件的加密密钥完全是一样的啦,^^您只要能破掉一个也就可以破掉其他所有的啦…….
目前,采用对称加密和非对称加密相结合的加密产品,也就是Adobe、微软、和山丽防水墙。
区别山丽防水墙明朝万达chinasec易赛通
加密算法非对称加密和对称加密结
合;任何文件的密钥均不一
样(即使不更改内容的另存
文件)单独对称加密;文
件密钥一样
单独对称加密;文
件密钥一样
安全性高弱;弱;网上有破解工
具
4、产品兼容性比较
产品的兼容性和产品使用系统的广泛性有关;也和采用的加密方式有关;但同时和产品的设计、代码质量也有关系。在这一个方面,明朝万达因为仅仅对引导区加密,因此基本的兼容性不应该有问题,如果有,那可就是产品的质量问题了。易赛通天然因为使用的方法,在兼容性方面必然会有些问题。
区别山丽防水墙明朝万达chinasec易赛通
兼容性高高;一般;
5、技术先进性比较
技术先进性不好比较,因为所有的厂家都说自己的先进。
因为先进代表者节省用户的重复投资。
目前调研知道,山丽防水墙有中国大陆的发明专利和美利坚合众国的发明专利(已经授权),具有一定的先进性。
6、系统覆盖性比较
区别山丽防水墙明朝万达chinasec易赛通
系统覆盖性Win2k~win7
32/64全部的版本
Win7/64版本支持64位刚刚推出,还
不太稳定
7、产品稳定性比较
这里的稳定性,指的是程序运行中“崩溃”的可能性。因为崩溃就意味着不加密了,还有可能产生文件破坏。
目前,在南方市场,一批使用早的客户已经在寻找新的供应商,已经不愿再使用有些公司的产品。
在规避文件破坏的可能性中,山丽防水墙有明确的技术手段可以防范。
8、研发规范性比较
这个只能通过各个厂家通过的管理规范来管中窥豹了。
区别山丽防水墙明朝万达chinasec易赛通
CMMI3 ISO9001 未知
研发规范
性
9、厂商历史沿革介绍
这个更不好说了,有人说,易赛通和前沿是一家,后来一帮人拿着代码出去了,是南下还是北上,不得而知;
有人说,明超万达是从四川汇源出来的…..
不一而足。但愿历史不溯原罪。
有的厂商,如华途,原来是做cad软件辅助开发的,后来看到这块有市场,就进来了,目前也仅仅是支持部分文件加密,技术的底子还远远不够。更主要的,这家厂家还会拿国外的产品说是自己的产品,如bigant。基本上,他们和易赛通是一个类型的,但远远没有易赛通的成熟。
文档加密系统介绍
威盾Viacontrol V+全向文档加密 安全,让你走得更远! 高强度加密▏灵活授权▏完全审计▏虚拟计算▏智能缓冲 应用威盾Viacontrol V+全向文档加密技术全程贴身保护设计图纸、客户信息、财务数据等电子文档,牢牢把握核心竞争力,信息更安全,发展更稳健! Why 威盾Viacontrol V+? 更安全 威盾Viacontrol V+允许用户自定义加密算法及安全密钥,安全完全由用户做主,为电子文档带来与网络和设备无关的全程安全体验。更高安全性,让你更安心的大步向前。 更稳定 威盾Viacontrol V+深知每一份电子文档都关系重大,为此采用备份服务器与虚拟计算等多种手段保护加密文档的完整性。一贯以来的稳定性是我们自信的来源,保证客户信息资产的安全可用更是威盾Viacontrol的使命。 更易用 威盾Viacontrol V+致力于打造集高安全性与高可用性于一体的信息安全服务,为此投入诸多精力持续改善用户界面与产品可用性,全力降低客户的培训与使用成本。 更高效 威盾Viacontrol V+应用智能缓冲技术,加解密高效透明,系统性能损耗微乎其微,确保加密系统不成为你的系统资源消耗大户,让你轻装上阵实现信息安全。 更兼容 威盾Viacontrol系列产品兼容包括Windows 7在内的全系列Windows产品,同时,威盾Viacontrol V+支持Office、Notepad、AutoCAD、Photoshop等几乎所有常见的电子文档格式,更可以根据客户实际应用免费进行定制扩展,兼容性问题迎刃而解。
产品概览▎Product Overview 威盾Viacontrol V+全向文档加密,抛开传统安全产品惯用的外围封堵思路,集中精力于加固文档本身,从电子文档创建的一刻开始,即以成熟可靠的加密技术自动对其进行强制加密,确保文档在授信环境以外都无法使用。同时,通过合理而不失灵活的授权机制,威盾Viacontrol V+能够真正做到“内外有别、部门区隔、安全离线”的差异化使用授权。多种先进技术的加入,更确保加密系统能够高效稳定运转,带来无间断、无懈可击的安全体验! 安全,来自威盾Viacontrol V+全向文档加密,让你在成功的路上走得更远! 文档透明加密 应用威盾Viacontrol V+安全可靠的透明加密技术加固Office、AutoCAD、Photoshop等几乎所有常用格式电子文档。 文档使用授权 应用威盾Viacontrol V+构建整体文档保密体系,实现分部门分级别的精细化保密,提升用户保密意识。 离线办公保护 应用威盾Viacontrol V+,保证用户在出差等离线状态下能够安全使用笔记本电脑等设备中的电子文档。 文档外发保护 应用威盾Viacontrol V+精确限定外发给合作伙伴的电子文档的使用范围,有效防范文档外发后的二次泄密。 文档操作审计 应用威盾Viacontrol V+完整记录所有文档操作,文档流转从此完全可控、可见、可查。 服务稳定性保证 应用威盾Viacontrol V+备份授权服务器和文档服务器,确保加密系统持续运转,文档时刻完整可用。
信息系统安全方案(加密机制)
物流信息系统及办公网络安全方案(加密机制) 由于这套系统涉及到企业至关重要的信息,其在保密性、准确性及防篡改等安全方面都有较高的要求,因此,本系统着重设计了一套严密的安全措施。 一、一般措施 1、实体安全措施 就是要采取一些保护计算机设备、设施(含网络、通信设备)以及其他媒体免地震、水灾、火灾、有害气体和其他环境事故(如电磁污染)破坏的措施、过程。这是整个管理信息系统安全运行的基本要求。 尤其是机房的安全措施,计算机机房建设应遵循国标GB2887-89《计算机场地技术条例》和GB9361 -88《计算机场地安全要求》,满足防火、防磁、防水、防盗、防电击、防虫害等要求,配备相应的设备。 2、运行安全措施 为保障整个系统功能的安全实现,提供一套安全措施,来保护信息处理过程的安全,其中包括:风险分析、审计跟踪,备份恢复、应急等。
制定必要的、具有良好可操作性的规章制度,去进行制约,是非常必要和重要的,而且是非常紧迫的。 3、信息安全措施 数据是信息的基础,是企业的宝贵财富。信息管理的任务和目的是通过对数据采集、录入、存储、加工,传递等数据流动的各个环节进行精心组织和严格控制,确保数据的准确性、完整性、及时性、安全性、适用性和共亨性。 制定良好的信息安全规章制度,是最有效的技术手段。而且不仅仅是数据,还应把技术资料、业务应用数据和应用软件包括进去。 二、防病毒措施 计算机病毒泛滥,速度之快,蔓延之广,贻害社会之大,为有史以来任何一种公害所无可比拟。从CIH 到红色代码和尼姆达,已充分说明了病毒的难以预知性、潜藏性和破坏性,另一方面也说明了防毒的重要性。 本系统中采用了卡巴斯基网络安全解决方案,运行在Win2003服务器上。 该软件包含卡巴斯基实验室最新的反恶意软件技术,这些技术结合了基于特征码的技
电脑文件加密
一、加密文件或文件夹 步骤一:打开Windows资源管理器。 步骤二:右键单击要加密的文件或文件夹,然后单击“属性”。 步骤三:在“常规”选项卡上,单击“高级”。选中“加密内容以便保护数据”复选框 在加密过程中还要注意以下五点: 1.要打开“Windows 资源管理器”,请单击“开始→程序→附件”,然后单击“Windows 资源管理器”。 2.只可以加密NTFS分区卷上的文件和文件夹,FAT分区卷上的文件和文件夹无效。 3.被压缩的文件或文件夹也可以加密。如果要加密一个压缩文件或文件夹,则该文件或文件夹将会被解压。 4.无法加密标记为“系统”属性的文件,并且位于systemroot目录结构中的文件也无法加密。 5.在加密文件夹时,系统将询问是否要同时加密它的子文件夹。如果选择是,那它的子文件夹也会被加密,以后所有添加进文件夹中的文件和子文件夹都将在添加时自动加密。 二、解密文件或文件夹 步骤一:打开Windows资源管理器。 步骤二:右键单击加密文件或文件夹,然后单击“属性”。 步骤三:在“常规”选项卡上,单击“高级”。 步骤四:清除“加密内容以便保护数据”复选框。 同样,我们在使用解密过程中要注意以下问题: 1.要打开“Windows资源管理器”,请单击“开始→程序→附件”,然后单击“Windows资源管理器”。 2.在对文件夹解密时,系统将询问是否要同时将文件夹内的所有文件和子文件夹解密。如果选择仅解密文件夹,则在要解密文件夹中的加密文件和子文件夹仍保持加密。但是,在已解密文件夹内创立的新文件和文件夹将不会被自动加密。 以上就是使用文件加、解密的方法!而在使用过程中我们也许会遇到以下一些问题,在此作以下说明: 1.高级按钮不能用 原因:加密文件系统(EFS)只能处理NTFS文件系统卷上的文件和文件夹。如果试图加密的文件或文件夹在FAT或FAT32卷上,则高级按钮不会出现在该文件或文件夹的属性中。 解决方案: 将卷转换成带转换实用程序的NTFS卷。 打开命令提示符。 键入:Convert [drive]/fs:ntfs (drive 是目标驱动器的驱动器号) 2.当打开加密文件时,显示“拒绝访问”消息 原因:加密文件系统(EFS)使用公钥证书对文件加密,与该证书相关的私钥在本计算机上不可用。 解决方案: 查找合适的证书的私钥,并使用证书管理单元将私钥导入计算机并在本机上使用。 3.用户基于NTFS对文件加密,重装系统后加密文件无法被访问的问题的解决方案(注意:重装Win2000/XP前一定要备份加密用户的证书): 步骤一:以加密用户登录计算机。 步骤二:单击“开始→运行”,键入“mmc”,然后单击“确定”。 步骤三:在“控制台”菜单上,单击“添加/删除管理单元”,然后单击“添加”。 步骤四:在“单独管理单元”下,单击“证书”,然后单击“添加”。 步骤五:单击“我的用户账户”,然后单击“完成”(如图2,如果你加密用户不是管理员就不会出现这个窗口,直接到下一步) 。
文件加密系统课程设计
仲恺农业工程学院课程设计 文件加密 姓名孙浩斌 院(系)信息科学与技术学院 专业年级计算机132 学号 指导教师罗慧慧 职称学生 起止时间2015-6-15至2015-6-24 仲恺农业工程学院教务处制 目录
一.课程设计目的和要求 设计目的 有时我们有些资料不希望别人看到,最常用的方法就是加密。对给定的相关文件进行加密可以对文件进行保护,可以防止某些重要信息不被别人所知道甚至窃取。对文件起到保护作用,可以方便用户使用某些只有自己能知道的信息,能够安全保护文件的相关内容几信息不被外流。随着信息社会的到来,人们在享受信息资源所带来的巨大的利益的同时,也面临着信息安全的严峻考验。信息安全已经成为世界性的现实问题,信息安全问题已威胁到国家的政治、经济、军事、文化、意识形态等领域,同时,信息安全问题也是人们能否保护自己的个人隐私的关键。信息安全是社会稳定安全的必要前提条件。通过课程设计,使学生了解高级程序设计语言的结构,逐渐培养学生的编程能力、用计算机解决实际问题的能力,掌握基本的程序设计过程和技巧,掌握基本的分析问题和利用计算机求解问题的能力,具备初步的高级语言程序设计能力。为后续各门计算机课程的学习和毕业设计打下坚实基础。 程序设计的主要任务是要求学生遵循软件开发过程的基本规范,运用结构化程序设计的方法,按照课程设计的题目要求,分析、设计、编写、调试和测试程序及编写设计报告。
本课程设计的目标: 1. 巩固《高级语言程序设计》课程学习的内容和加深学生对基本知识的理解和掌握。 2. 掌握编程和程序调试的基本技能。 3. 掌握软件设计的方法。 4. 提高运用程序设计解决实际问题的能力。 5. 培养独立思考、综合运用所学有关相应知识的能力。 6. 强化上机动手编程能力,闯过理论与实践相结合的难关! 设计要求 1. 分析课程设计题目的要求,根据所要求的程序功能,画出程序的流程图。 2.对系统功能模块进行分析,写出详细设计说明文档。 3.对程序源代码进行调试与测试,使其能正确运行。 4.设计完成的软件要便于操作和使用。 5.设计完成后提交课程设计报告。 设计意义 至今,密码技术是取得信息安全性最有效的一种方法, 密码技术是信息安全的核心技术。通过数据加密,人们可以有效地保证通信线路上的内容不被泄露,而且还可以检验传送信息的完整性。进一步,密码技术可以应用于数字签名、身份认证和信息鉴定,这些应用对于资源存取控制以及其它安全措施是必须而且有效的。相对于防病毒软件和防火墙软件来说,基于密码技术密码类产品、认证类产品份额相对较小,但随着金融、电信、政府等行业信息化建设对于网络安全整体解决方案需求的增加,将会有较大的增长。
CPU卡加密系统与Mifare加密系统比较
主题主题::[原创]CPU 卡加密系统与M1加密系统比较 非接触CPU 卡与逻辑加密卡 1、 逻辑加密存储卡:在非加密存储卡的基础上增加了加密逻辑电路,加密逻辑电路通过校验密码方式来保护卡内的数据对于外部访问是否开放,但只是低层次的安全保护,无法防范恶意性的攻击。 早期投入应用的非接触IC 卡技术多为逻辑加密卡,比如最为著名的Philips 公司(现NXP )的Mifare 1卡片。非接触逻辑加密卡技术以其低廉的成本,简明的交易流程,较简单的系统架构,迅速得到了用户的青睐,并得到了快速的应用和发展。据不完全统计,截至去年年底,国内各领域非接触逻辑加密卡的发卡量已经达到数亿张。 随着非接触逻辑加密卡不断应用的过程,非接触逻辑加密卡技术的不足之处也日益暴露,难以满足更高的安全性和更复杂的多应用的需求。特别是2008年10月,互联网上公布了破解MIFARE CLASSIC IC 芯片(以下简称M1芯片)密码的方法,不法分子利用这种方法可以很低的经济成本对采用该芯片的各类“一卡通”、门禁卡进行非法充值或复制,带来很大的社会安全隐患。因此,非接触CPU 卡智能卡技术正成为一种技术上更新换代的选择。 2、非接触CPU 卡:也称智能卡,卡内的集成电路中带有微处理器CPU 、存储单元(包括随机存储器RAM 、程序存储器ROM (FLASH )、用户数据存储器EEPROM )以及芯片操作系统COS 。装有COS 的CPU 卡相当于一台微型计算机,不仅具有数据存储功能,同时具有命令处理和数据安全保护等功能。 (1)、非接触CPU 卡的特点(与存储器卡相比较) 芯片和COS 的安全技术为CPU 卡提供了双重的安全保证自带操作系统的CPU 卡对计算机网络系统要求较低,可实现脱机操作;可实现真正意义上的一卡多应用,每个应用之间相互独立,并受控于各自的密钥管理系统。存储容量大,可提供1K-64K 字节的数据存储。 (2)、独立的保密模块 -- 使用相应的实体SAM 卡密钥实现加密、解密以及交易处理,从而完成与用户卡之间的安全认证。 非接触CPU 卡安全系统与逻辑加密系统的比较 密钥管理系统(Key Management System ),也简称KMS ,是IC 项目安全的核心。如何进行密钥的安全管理,贯穿着IC 卡应用的整个生命周期。 1、非接触逻辑加密卡的安全认证依赖于每个扇区独立的KEYA 和KEYB 的校验,可以通过扇区控制字对KEYA 和KEYB 的不同安全组合,实现扇区数据的读写安全控制。非接触逻辑加密卡的个人化也比较简单,主要包括数据和各扇区KEYA 、KEYB 的更新,在期间所有敏感数据包括KEYA 和KEYB 都是直接
浙大大天图文档安全加密系统(GS-DES)简介
【天幕】GS-DES企业信息安全解决方案 天幕机要文档安全管理系统是杭州浙大大天信息有限公司自主研发的企业数据防护软件。大天以十数年的CAD软件的研发功底和企业信息化管理的咨询实施经验,洞察企业信息安全的现状和需求,率先推出此系统,为中国企业的自主创新提供有力的安全保证。经过几年和上千家客户的实践验证,防范严密,宽紧有度,成为行业领导品牌,并率先通过国家密码管理局和公安部的权威认证。 一企业面临的安全隐患 经调查和分析,计算机数据外泄的方式一般以下几种形式出现: ●拷贝复制:通过软盘、U盘、硬盘、刻录机; ●打印文档:通过本地、网络或虚拟打印机,打印成纸质文档或PDF格式; ●网络传输:通过邮件,ftp,即时聊天工具(如QQ,MSN)等; ●数据共享:通过网络环境,直接访问和下载; ●异地登陆:通过黑客技术直接进入计算机直接进行访问和下载。 通过上述的分析,我们不难发现,文件泄密的大部分途径其实是在企业内部(内网),而昂贵的防火墙,杀毒软件对于泄密的防备,所起的作用其实相当有限。 二【天幕】GS-DES运行机制 GS-DES的核心技术是数据加密。简单的说,这种技术就是按照一定的加密算法,把普通的电子文档“置换”成一种“密文”。这种密文,只有在能够识别这种加密算法的客户端电脑上,才能打开查看。这样一旦文件被非法拷贝出去,由于企业外部的电脑无法“翻译”这种密文,打开文件看到的只是乱码。 这种加密算法,在我国是由国家密码管理局进行管理,只有取得国家密码管理局的生产和销售许可的软件企业才能生产和销售这种安全加密软件。 企业的实际情况相当复杂,安全性与灵活性方便性都需要兼顾。所以,加密软件又附加了很多管理功能,最重要的就是操作权限的控制,和操作日志的记录。 这样才能实现事前,事中和事后的控制,从而完整解决企业信息安全问题。 三设计理念 事前防御,拿走了,用不了 事中控制,要操作,需授权 事后追踪,谁做过,有记录 四解决方案 1.事前防御,在泄密可能发生之前,就尽可能的杜绝。 1).文件在保存时自动加密 GS-DES目前支持对400多种文件格式的加密,基本涵盖目前市面上常见的各种文件,在指定应用软件产生指定格式的文件时,系统自动对文件进行加密。 2).原有的文档自动扫描加密 GS-DES在安装完毕后,会自动对电脑中指定盘符中指定格式的文件进行扫描并加密。
电脑文档加密的几种方法
实用宝典:电脑文件加密三种技巧 互联网的普及方便了人们之间的交流和沟通,但也给电脑用户带来了不少安全隐患,如文件被窃取和篡改。此外,很多办公室的电脑是公用的,如何保护个人私隐也成了难题。 如果你不想你的文件被别人看到,不妨试着给这些文件加密。 羚羊挂角 用Windows自带功能隐藏文件 其实微软的Windows系统中就自带了一些保护个人文件的功能,其中使用最为简单的就是文件“隐藏”功能。以Windows XP操作系统为例,你只要在你想要保密的文件或是文件夹上点击鼠标右键,就会出现一个下拉式菜单,选择其中的“属性”,就会有一个弹出窗口,在其中的“常规”页面的底部的“隐藏”选项前面打钩后“确认”,这个文件或是文件夹就会被Windows自动隐藏了。这好比羚羊挂角,无迹可寻,十分简单。 这种方法也有一个缺点,就是破解也十分简单。只要你在任何一个Windows 窗口的工具栏中选择“工具”-“文件夹选项”-“显示”-“查看”中选择“显示所有文件和文件夹”,就能找到隐藏文件。 当然,也不是没有办法弥补这种漏洞。如果你在注册表 “HKEY_LOCAL_MACH INESoftwareMicrosoftWindowsCurrentV ersionexplorerAdvancedFolderHiddenSHOWALL”分支下,将“Checkedvalue”的键值设置为数字“0”,即使是选中“显示所有文件和文件夹”也是无法看到“隐藏”的文件或文件夹的。但是,这种方法比较考验大家的记忆力,如果连你自己都忘记了,那就没有办法了。 李代桃僵 更改后缀名把文件改头换面 这种方法就是把文件改头换面,以达到迷惑别人的目的。最简单的就是修改文件的后缀名,例如:把一个以.doc 为后缀名的WORD文档改成以.bmp为后缀名的图片文件,则打开的时候会显示为一张什么也没有的空白图片。
文件加密保护系统
信息时代,企业的正常运作离不开信息资源的支持,这包括企业的商业经营计划、知识产权、专利技术、生产工艺、流程配方、方案图纸、客户资源以及各种重要数据等,这些都是企业投入大量的人力、财力、物力并集全体员工努力拼搏、刻苦钻研、殚精竭虑、长期积累下来的智慧结晶,是企业快速健康发展的核心竞争力,关乎着企业的生存与发展,企业的重要信息一旦被泄露会使企业顿失市场竞争优势,甚至会遭受灭顶之灾。因此,有效保障企业内部信息安全资刻不容缓,信息安全中核心中的核心就是有效保护企业内部相关文件资料安全,防止被保护的文件被窃取... 优盾企业文档安全管理系统主要是采用独特的加密技术实现对企业中重要机密文档的保护。通过对企业重要的文件数据进行加密处理,从根本上有效地保护企业的知识产权和商业机密。在数据通讯和文件存储手段高速发展、人员流动更为频繁的今天,经过加密的文件不再担心被复制或外传,企业的管理者也可以不用再为了企业技术机密的泄漏而头疼不已了。 多密钥技术全程加密技术内存保护技术程序指纹技术分组权限分级权限 优盾系统架构简单说明: (1)企业部门内部可以透明地(不需要输入密码)打开加密的文件,进行正常交互。 (2)部门之间无法彼此打开加密文件。 (3)通过各种渠道(邮件、U盘、即时通讯等)外发的文件如果没有通过正常的流程进行授权解密,接受者打开乱码。 (4)部门之间可以通过加密共享获得查看的权限。 (5)离线计算机仍然可以受到加密控制。 优盾文件安全系统是针对集团化企业的复杂权限要求,耗时16个月开发的第二代驱动加密产品。在第一代产品的基础上,大胆地对整个加密文件结构,驱动实现方式上做了全面的重构,使得高级企业版的安全性更高、稳定性更好、功能更加强大,在总体上已经接近国外同类驱动加密产品,并在管理模式上更加符合中国企业的加密需求。 优盾企业文件加密系统,无论从底层技术的运用上,还是软件的扩展性和柔韧性上,都已经走在了中国企业文件加密软件的最前面。并在对中国企业管理的符合度上,优于国外同类产品。与国内同类产品相比,具有以下明显的特色和优势: 1.基于windows内核驱动的高效加解密技术 对系统缓存进行了大量的优化,同时采用独有的3层过滤判断的技术,将系统的资源进行了最优化,使加密文件的打开和保存速度大幅度提高。实际测试结果证明,使用优盾透明打开或保存大于100M的加密文件,时间延迟不超过2秒。 2.更高的安全性 (1)多密钥技术: 优盾为每个组、每个用户都分配一个独立的密钥,对每个文件的加密都生成一个随机密钥,因此加密文件被批量破解的几率几乎为零。 (2)全程加密技术: 优盾采用“新建与覆盖加密”方式,保证文件从创建即被加密,不会在保存文件的过程中,在硬盘上遗留任何未加密文件。 (3)内存保护技术: 保证内存读取软件无法从缓存中获取任何明文内容。 (4)程序指纹技术: 采集受控程序的指纹作为唯一识别码,即使将受控的进程名进行修改(如将
环境加密与文档加密对比
环境加密与文档加密产品对比 数据保密产品发展至今只有短短几个年头,尚未形成统一的行业标准,也未出现在行业内具有垄断地位的企业。大致上来说,数据防泄密产品分为两类:文档加密类产品和整体防护类(或者称为环境加密)产品。两类产品设计理念和功能迥异,都处在不断的发展和互相借鉴中。需要特别指出的是,大多数客户对于数据防泄密产品的选择往往不够重视,将其和普通的软件产品等同对待。而事实上,数据防泄密项目和现有的企业信息系统密切相关,并非简单的加密一些文件或者硬盘了事。从这几年的应用情况看,数据防泄密项目想要实施成功,除了选择合适自身的产品外,更加需要客户的重视和配合,其难度不亚于ERP项目。在不甚了解的情况下,仓促的选择产品并实施,项目失败率几乎就是100%。这样的反面案例数不胜数。 这里主要结合使用的实际情况,从项目风险的角度分析两类产品在大中型企业中部署时的优缺点,以供参考。 项目风险分为以下几种: 1.数据加密后被破解的风险 文档加密是对应用软件进行控制,生成的文档在保存时被写入密钥,但该密文在装有加密产品客户端的电脑上被打开时,加密软件会先对密文自动解密,然后才能正常打开,也就是说,该加密文件,在内存中依然是明文存在的,可以通过“读内存”直接提取明文,绕过加密,安全级别较低;环境加密采用整体防护,非法外出的文件才会被加密,如果要破解,唯一的方式就是暴力破解,其难度相当大,安全级别高。 2.对人员使用习惯的改变 使用习惯改变越小,意味着项目推进的阻力越少。不管哪类产品,一旦上线,必然会导致员工以往的行为受到约束。比如,以往可以随便用qq外发文件,现在无法发送或者发送出去的都是密文。在这一点上,文档加密产品对人员使用习惯的改变较小,员工可以自由的发送非加密性质的文件,优于整体防护类产品,但同时带来的风险也较大,有可能员工会将敏感数据伪造成非加密性质文件。但无论哪类产品,员工都必须按照设定的方式重新规范自身行为,这点需要企业自上而下的推动。 3.数据的损毁几率 加密就要解密,也必然存在加密和解密失败的风险,由此产生的结果就是数据损毁,极大影响员工的日常工作,导致系统无法上线。在这点上,整体防护类产品要远优于文档加密类,因为文档加密对数据有直接和频繁的加解密处理,数据损毁率很高,整体防护类产品的加密在数据传输边界
计算机加密系统的设计与实现
摘要 随着计算机技术的提高,网络安全也就成为当今网络的焦点中的焦点,几乎没有人不在谈论网络上的安全,病毒、黑客程序、邮件炸弹、远程侦听等这一切都无不让人胆战心惊。病毒、黑客的猖獗使身处今日网络社会的人们感觉到谈网色变,无所适从。 但我们必需清楚地认识到,这一切一切的安全问题我们不可一下全部找到解决方案,况且有的是根本无法找到彻底的解决方案,如病毒程序,因为任何反病毒程序都只能在新病毒发现之后才能开发出来,还没有哪能一家反病毒软件开发商敢承诺他们的软件能查杀所有已知的和未知的病毒,所以我们不能有等网络安全了再上网的念头,因为或许网络不能有这么一日,就象“矛”与“盾”,网络与病毒、黑客永远是一对共存体。 电脑加密技术就是适应了网络安全的需要而应运产生的,它为我们进行一般的商务活动提供了安全保障,如在网络中进行文件传输、电子邮件往来和进行合同文本的签署等。其实加密技术也不是什么新生事物,只不过在当今电子商务、电脑网络中还是近几年的。下面我们就详细介绍一下加密技术的方方面面,希望能为那些对加密技术还一知半解的朋友提供一个详细了解的机会! 关键词:文件加密、密钥
ABSTRACT With the improvement of computer technology, network security has become the focus of the current focus of the network, almost no one does not talk about network security, virus, hacker programs, mail bombs, remote listening, etc. All these are all scary. Viruses, hackers rampant that people living today feel about the network of social networks pale and disoriented. But we must clearly recognize that all these security problems we can not look at all find a solution, Moreover, some simply can not find a complete solution, such as virus program, because any anti-virus programs can only be discovered only after the new virus Developed, there is no anti-virus software developers, how can a commitment to their software dare to killing all known and unknown viruses, we can not have safe access to internet and other network idea, because the network may not have such a Day, as "spear"and"shield ", the network with viruses, hackers will always be a body of coexistence. Computer encryption technology is adapted to the needs of network security have to be shipped, and it is our business to provide general security, such as network file transfers, e-mail contacts and the signing of the contract documents and so on. In fact, encryption is not a new phenomenon, but in today's e-commerce, computer network or in recent years. Below we explain in detail all aspects of encryption technology, hoping for those little knowledge of encryption technology also provides a detailed understanding of friends the chance! Keywords: Encryption Security
文件加密系统课程设计
仲恺农业工程学院 课程设计 文件加密 姓名孙浩斌 院(系)信息科学与技术学院 专业年级计算机132 学号 指导教师罗慧慧 职称学生 起止时间2015-6-15至2015-6-24 仲恺农业工程学院教务处制 目录 一.课程设计目的和要求...................................................................... 错误!未定义书签。 1.1设计目的................................................................................... 错误!未指定书签。 1.2设计要求................................................................................... 错误!未指定书签。 1.3设计意义................................................................................... 错误!未指定书签。二.课程设计任务内容........................................................................ 错误!未指定书签。 2.1 背景......................................................................................... 错误!未指定书签。 2.2 功能需求................................................................................. 错误!未指定书签。三.模块设计........................................................................................ 错误!未指定书签。 3.1 系统模块............................................................................... 错误!未指定书签。 3.2主函数流程图.......................................................................... 错误!未指定书签。 3.3 函数流程图........................................................................... 错误!未指定书签。 3.3.1 加密函数流程图.......................................................... 错误!未指定书签。 3.3.2解密函数流程图............................................................. 错误!未指定书签。 3.3.3显示函数流程图............................................................. 错误!未指定书签。 3.3.4统计单词流程图............................................................ 错误!未指定书签。四.软件使用说明................................................................................ 错误!未指定书签。
加密管理系统加密原理
一、关于敏捷安全卫士管理系统的加密原理及技术体系 敏捷安全卫士管理系统是采用经国家密码管理局批准的SCB2密码算法,最高加解密速度可达1.4Gbps;采用高安全强度的智能卡技术,双芯片解决方案,支持有驱动与无驱动两种模式。 (一)、SZD13-A SZD13-A是采用单芯片技术,无需外接USB芯片就可以独立完成高速的通讯运算,主要功能实现 与SZD13智能密码钥匙基本一致。芯片采用32位RISC处理器,5级流水指令,高处理能力。采 用RSA运算协处理器,可实现高速RSA密钥生成及签名认证,USB通信采用批量传输,符合USB1.1 协议,传输速度快。 实现了RSA公钥算法以及国家密码管理局批准认可的SSF33对称算法,比SZD13智能密码钥匙运 算速度及性能指标高,实现了智能KEY通用开发接口,可以应用于各类网络中的客户端以及一些 安全性要求较高的场合,例如金融、税务、证券、电子商务、电子政务、系统集成、VPN等行业 及领域。 (二)、SZD13-B/SZD13-C 1.SZD13-B :我敏捷科技股份有限公司申报的就是“SZD13-A智能密码钥匙改进型”,已通过了国 家密码管理局的产品测试与安审,被正式命名为“SZD13-B智能密码钥匙”, SZD13-B智能密码 钥匙采用SCB2算法,属城乡通信专用型。 2.SZD13-C 用于通用领域的SZD13-B智能密码钥匙,该款产品采用SCB2通用型算法,主要通过基于32位 RISC处理器的芯片完成,5级流水指令,高处理能力;RSA运算协处理器,可实现高速RSA密钥 生成及签名认证。USB通信采用批量传输,符合USB1.1协议,传输速度快。可广泛应用于金融、税务、证券、电子商务、电子政务、系统集成、VPN等行业及领域。 (三)、SZD13-D/SZD13-E 同时支持SSF33算法及SCB2算法的智能密码钥匙产品,通过了国家密码管理局的审查、测试,分 别被命名为“SZD13-D智能密码钥匙”和“SZD13-E智能密码钥匙”。 这两款新产品是基于敏捷科技股份有限公司原有的SZD13-B智能密码钥匙开发完成的,具有独立 的知识产权。在设计上采用了将USB控制器和处理器集成到单芯片的模式;在功能上,这两款产 品同时支持SSF33算法和SCB2算法,可在任何具有USB接口的计算机上使用。 这两款产品的不同之处在于:SZD13-D智能密码钥匙主要面向县乡通信专用,而SZD13-E智能密 码钥匙可广泛应用于金融、电子政务、电子商务等对安全性要求较高的行业,主要用来存储标志 持有者身份、权限的信息,使用灵活方便,便于携带。 二、敏捷安全卫士管理系统的安全性分析 (一)、加密算法安全性分析 1.对称加密算法:国家主管部门批准的专用密码算法(SCB2),密钥长度512比特。 2.公开密钥算法:对称密钥分发、更新、删除管理过程中采用了RSA公开密钥算法。密钥长度2048 比特。 (二)、密钥管理安全性分析 1.对称密钥存放:敏捷安全卫士管理系统根对称密钥存放在加密狗内,此加密狗安全模块使用了第 二代安全引擎,采用了先进的安全算法,可以有效防止黑客进行静态分析和动态 跟踪。 2.对称密钥分发:敏捷安全卫士软件对称密钥文件分发过程采用网络发送方式,对称密钥在网络上 传递过程中采用了公开密钥算法RSA进行加密,并且采用了硬件ID识别绑定方式, 确保每一台机器的对称密钥文件只能以密文的方式存放在磁盘,且只能在本机正
加密软件系统方案
一、目的 随着集团业务的发展,有大量的技术、专利、客户信息以及财务数据等方面的电子文档的生成。加密软件系统能提高集团内部数据协同和高效运作,实现内部办公文档内容流转安全可控,实现文档脱离内部管理平台后能有效防止文件的扩散和外泄。对于内部文档使用范围、文档流转等进行控制管理,以防止文档内部核心信息非法授权阅览、拷贝、篡改。从而实现防止文档外泄和扩散的目的。 二、存在问题 目前在财务和技术方面存在以下几种途径的泄密方式: (一)、输出设备(移动设备)泄密: 通过移动存储设备,内部人员泄密;或在不注意的情况下,导致非相关人员获取资料。移动设备包括:u盘、移动硬盘、蓝牙、红外等。 (二)、网络泄密: 1.通过互联网将资料通过电子邮件发送出去。 2.通过互联网将资料通过网页bbs发送出去。 3.将资料通过QQ、阿里旺旺、飞信等聊天软件发送出去。 4.随意点击不认识的程序、上不熟悉的网站导致中了木马产生的泄密。 (三)、电脑设备泄密: 1.将笔记本(或者台式机)的硬盘拆回家盗窃资料,第二天再装上。
2.将笔记本(或者台式机)的硬盘或整机送修,资料被好事者拷走。 3.笔记本(或者台式机)遗失或者遭窃,里面的资料被完整的窃取。 (四)、客户泄密: 1.客户将集团提供的文件自用或者给了竞争对手。 2.客户处管理不善产生的泄密。 三、解决方案 集团信息资产已经是集团不可或缺的宝贵资产,如果集团领导任由信息资产随意被泄密而不作为,最后迎接集团领导的就是更多问题。因此,从自身管理需求上,集团也需要上数据加密产品对集团的核心数据进行防护。只有加密才是最终的管理手段,非加密的手段都是治标不治本的管理手段。因此需要一款文档加密软件。 在文档创建时即对其进行透明加密,并与用户、权限相结合。文档加密后,有权限的用户正常双击打开使用,非授权用户显示为乱码,无法使用,从而实现数据防泄密的目的。 在整个加解密过程中,无需用户参与,使用非常方便。文档加密软件通常主要用于文档、图纸类数据加密保护,而不能用于源代码等进程比较复杂的数据类型保护。 四、效果分析 使用文档加密软件可实现以下几方面数据防泄密效果: 1.文档透明加密:在文档创建时即加密,加密后,文档以密文形式存储、流转、使用,实现全周期安全;
文档加密产品比较
文档加密产品比较 加密软件,有的公司叫数据防泄漏软件,如国际上也叫DLP,本质上是采用加密或者控制的方法,进行数据防护,文档安全管理。 在国际上,也许是职业习惯的问题,加密主要采用的是手动加密的方法,如美国的Airzip;放到了国内,不知道是员工的工作习惯不好,还是老板们不相信员工,手动加密就变成了一块鸡肋了,全部都变成了强制透明加密了,有手动加密的,也只是个补充。 下面我就按照功能性、拓展性、安全性、兼容性、先进性、覆盖性、规范性对国内几家公司的产品做个简单的比较。 考虑到国内目前一拥而上来开发这类产品的小企业太多,我就不一一点名举例了。只选择几家又一定代表意义的单位谈谈。 比较对象包括:山丽网安、明朝万达、易赛通等。 1、产品功能性比较 有许多用户不关心功能,但,功能要一点一点抠出来的,功能多往往意味着该厂商的用户类型比较多,产品的适用面广,一个公司各个部门往往就涵盖了社会全行业的需求,只是占到的比例大小不一样而已。功能多,还往往意味着产品的年代也比较久了,产品的稳定性有了一定的保证。更主要的,表象的功能往往意味着软件的底层架构和设计,以及底层技术。所以,重视功能是选择产品的一个基本法宝。 既然是加密软件,我们来比较一下加密方法、加密策略、文档权限这三个方面。 首先,我们说的都是“透明加密”,也就是“强制、实时、动态”的加密。这个还是符合国内的管理习惯或者被管理的习惯的。 按照厂家的说法,明朝万达使用的是磁盘加密的方法,但实际上明朝万达的产品被加密的数据在磁盘上都是明文,只是在将数据复制到u盘等其他盘里面的时候才进行一个加密处理。那明朝万达的产品保存在本地非系统盘上为何看起来又是加密的呢,原来明朝万达的技术人员采用一个非常简洁方式:引导区加密。这样处理的结果就是,不采用明朝万达的产品无法读取数据,因此引导区本身是不可识别的,因此起到了一定的防范作用。遗憾的是这些数据在数据区域仍然是明文。这一点可以通过明朝万达单机版产品的卸载给出反证,明朝万达的单机版产品在卸载的时候,可以在瞬间将磁盘上的数据进行解密。 但因此采用磁盘加密(引导区加密)的方式,可以给人保存在磁盘上全部的文件都是加密的效果,因此,明朝万达的产品同时支持绿色软件的加密。(绿色软件是一些不需要安装即可打开使用的软件,如windows office的绿色软件、CAD 的绿色软件等等)。 最先,易赛通的加密软件需要将所有被加密的文件转化为.CDG格式。通过这种格式,来控制文件的加密、解密,当电脑中没有了打开这种特定的格式程序后,文件就是乱码了。这一点和美国的Adobe、国内的方正一样,均是通过特定的格式来进行约束的。 随着市场需求的不断发展,易赛通对产品也进行着升级,目前已经可以不需要转换为特定的格式了。 但正是因为易赛通原来是需要将文件转化为特定的格式,因此,在文档的权限控制上,易赛通产品还留有需要将加密后的文档上传到服务器上来设置其他用
防泄密软件优缺点比较
工程图纸防泄密软件优缺点比较 一、铁卷电子文档安全系统 功能描述: 1、产品特点 ●全程保障:从文档创建、传递直至销毁全过程完全控制。 ●介质无关:无论通过存储(USB、光盘、软驱、ZIP盘等)或网络(Email、FTP、红外、蓝牙 等),均在保护范畴,介质无关的特性能够使用户不必为新的存储介质和传输协议/方式而被 迫升级系统,因此可以减少用户的软硬件成本,最大程度保护用户的投资。 ●集中控制:通过集中控制台对每个客户端进行轮询和管理,有效保证电子文档既受保护,又 能够灵活使用。 ●用户透明:使用者完全无需更改原有电子文档使用习惯。 优点: 1、强制加密,用户端对使用者不可见,不可卸载或停止,同时指定类型文件强制加密。能够有效防止企业内部人员的“主动泄密”。保护过程完全自动,用户在对受保护的文档进行操作时,运行于Windows 底层的保护驱动会自动强制启用。这时即使是文档的作者也无法将文件对外部泄露。 2、用户体验完全透明,不改变文件格式,不需要额外的阅读工具,普通用户甚至感觉不到铁卷的存在。 3、加密算法 铁卷电子文档安全系统内置了AES、RC4、RC5加密算法,可供用户灵活选择。 AES(The Advanced Encryption Standard)是美国国家标准与技术研究所用于加密电子数据的规范。它已经能成为人们公认的加密包括金融、电信和政府数字信息的方法。 RC系列算法是大名鼎鼎的RSA三人组设计的密钥长度可变的流加密算法,其中最流行的是RC4算法,RC系列算法最长可以使用2048位的密钥,该算法的速度可以达到DES加密的10倍左右。RC4算法是一种对称流加密算法。由于RC4算法的加密或解密速度均非常快,又提供了相当的强度,所以得到了广泛应用。 同时能在部署Agent的时候,自动将用户硬盘上的指定文档都转换为密文。确保文件安全。 4、硬件机器码,铁卷还通过USB KEY或提取用户机器的一系列硬件指纹,结合当前用户SID等信息演算后得到硬件机器码,并以此为服务器/用户端的通讯认证凭据。
企业如何选择文档加密管理系统
企业如何选择文档加密管理系统 大数据时代,提倡数据文件加密,也就出现了文档加密管理系统百家齐放的局面,那 对于加密产品市场来说,为什么透明加密软件能独占鳌头呢?如红线防泄密系统,为 何受到客户拥护好评,这其实离不开透明加密技术,何为透明加密技术,无需手动解 密成明文才能对文档进行操作,无需操作完成后重新对文档进行加密保护等繁复的操 作流程。自动后台透明运行,无需改变用户使用习惯,保存或另存为时文档即被高强 度加密处理。 一、智能缓存技术,稳定性更出价 文档加密管理系统加密基于成熟的应用层兼驱动层加密技术,更具独有的智能缓冲技术,性能与稳定性皆表现出众。独创通用技术实现,无文件重定向、无中间临时文件 操作、无明文泄密风险。使用简便,可满足个人用户移动性商务办公需求,登陆帐号,确认并授权新计算机即可在新的环境中打开自己的加密文档。 二、两种加密模式,满足不同需求 文档加密管理系统提供在线、离线两种加密模式,如红线防泄密系统就是最好的例子。企业可根据实际需求灵活选择,保证信息安全同时不妨碍业务运行,还能节省成本。 三、三层架构体系,确保有备无患 文档加密管理系统一般都是架构层次非常分明,不会刻意上传用户数据信息,如红线 防泄密系统分为三层架构,数据层负责数据(非用户数据)的存储,服务层负责与客 户端或移动客户端进行通讯,客户端层则实现透明加解密的操作处理。 四、加密管理范围全面,覆盖各种应用场景 全面管理企业内部流转、云平台管理模式、手机APP管理、离线办公四大文档应用场景,无论何时何地,加密文档都能得到高强度保护。 五、国家授权认证,产品实用于企业个人
正规的文档加密管理系统都有经过国家认证及著作权保护,更规范、更正规、更安全。由于人们对透明加密软件的需求量大增,导致很多企业转型进行安全类软件的开发, 但由于急功近利,有很多软件产品在还没有完善的阶段就开始销售,有的软件没有经 过国家相关体系认证,在产品的稳定性和安全性上仍存在很多的不足,所以红线科技 提醒广大用户在选择时一定要谨慎。