时代亿信文件盾-SecureDOC电子文档安全管理产品白皮书

1背景随着互联网技术的不断发展，网站系统成为了政务公开的门户和企事业单位互联网业务的窗口，在“政务公开”、“互联网+”等变革发展中承担重要角色，具备较高的资产价值。

但是另一方面，由于黑客攻击行为变得自动化和高级化，也导致了网站系统极易成为黑客攻击目标，造成篡改网页、业务瘫痪、网页钓鱼等一系列问题。

其安全问题受到了国家的高度关注。

近年来国家相关部门针对网站尤其是政府网站组织了多次安全检查，并推出了一系列政策文件。

据权威调研机构数据显示，近年来，中国网站遭受篡改攻击呈增长态势。

其中2018 年，我国境内被篡改的网站数量达到13.7万次，15.6万个网站曾遭到CC攻击。

2018年共有6116个境外IP地址承载了93136个针对我国境内网站的仿冒页面。

中国反钓鱼网站联盟共处理钓鱼网站51198个，平均每月处理钓鱼网站4266个。

同时，随着贸易战形势的不断严峻，境外机构针对我国政府网站的攻击力度也不断的加强，尤其是在重要活动期间，政府网站的安全防护成为了重中之重。

为了帮助企业级客户及政府机构保障网站的安全，解决网站被攻陷、网页被篡改、加强重要活动期间的网站安全防护能力，深信服云盾提供持续性的安全防护保障，同时由云端专家进行7*24小时的值守服务，帮助客户识别安全风险，提供高级攻防对抗的能力，有效应对各种攻击行为。

2产品体系架构深信服利用云计算技术融合评估、防护、监测和响应四个模块，打造由安全专家驱动，围绕业务生命周期，深入黑客攻击过程的自适应安全防护平台，帮助用户代管业务安全问题，交付全程可视的安全服务。

客户端无需硬件部署或软件安装，只需将DNS映射至云盾的CNAME别名地址即可。

全程专家参与和值守，为用户提供托管式安全防护。

安全防护设施部署在深信服安全云平台上，安全策略的配置和调优由深信服安全专家进行，用户仅需要将用户访问的流量牵引至深信服安全云。

所有的部署和运维工作全部由深信服安全专家在云上完成，更简单，更安全，更省心。

提供安全保密的邮件解决方案——时代亿信安全保密邮件系统技术白皮书V ersion 1.0北京时代亿信科技有限公司在线代理|网页代理|代理网页|目录1前言 (1)1.1产品应用背景 (1)1.2需求分析 (1)2术语和缩略语 (2)2.1术语 (2)2.2缩略语 (2)3产品概述 (3)3.1产品简介 (3)3.2产品技术原理 (4)4产品功能特点 (7)4.1基于PKI的强身份认证 (7)4.2邮件全程加密 (7)4.3邮件信息跟踪 (8)4.4邮件及附件权限控制 (8)4.5地址簿浏览权限控制 (8)4.6邮件转发控制 (9)4.7邮件密级控制 (9)4.8邮件分区存储 (9)4.9邮件有效期设置 (10)5安全保密邮件收发流程 (11)5.1邮件发送流程 (11)5.2邮件接收流程 (12)6系统管理 (13)6.1日志审计 (13)6.2分级管理 (13)7系统部署 (14)7.1网络部署环境 (14)7.2推荐配置和性能指标 (14)在线代理|网页代理|代理网页|减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|1前言1.1产品应用背景随着Internet技术的高速发展，电子邮件系统已经成为一个普遍的通信工具，应用非常广泛，可以说电子邮件系统是Internet众多应用创造的最辉煌的奇迹之一。

跟传统的信息传输模式相比，电子邮件具有很强的时效性、便捷性。

但随着电子邮件被广泛应用，随之而来的安全问题日渐突出，机密泄漏、信息欺骗、假冒地址等令人烦恼不堪，相应的安全保密防护需求越来越迫切。

电子邮件一般是以明文的方式来发送和存储的，很容易被盗取、篡改和冒名，同时，现有邮件系统对脱离邮件系统后的附件缺乏有效的权限控制，存在着泄露国家秘密、商业秘密及个人隐私等安全威胁。

因此，如何建立一套安全保密邮件系统，成为政府部门及企事业单位信息化建设的一大难题。

1.2需求分析根据时代亿信在信息安全领域长期的研究成果和用户的实际应用情况，我们认为大致需要通过如下几条途径来确保电子邮件及附件的安全、可控： 能够对用户进行强身份验证，确保邮件来源的合法性以及邮件内容的完整性；能够对邮件内容及附件的传输和存储进行加密，防止邮件内容及附件被窃取、监听或篡改；能对邮件及附件进行细粒度的授权管理，并能对下载到本地的附件控制阅读、编辑、复制、打印、转发等权限；能够根据需求对用户、邮件以及终端进行密级划分，并结合用户属性设置通讯规则，严格控制邮件的知悉范围；能够对邮件及附件的流转记录操作日志，及时掌握邮件的流向及用户的操作。

文件盾SecureDOC-A产品1. 第一页1.1 产品简介时代亿信文件盾系列产品面向企事业单位及个人用户提供电子文件的加密保护、可控流转、权限控制和使用审计，为电子文件防泄密提供整体解决方案。

文件盾SecureDOC-A产品（文档自动加密系统）从文档源头进行管理，对任意指定类型文档实现强制自动加密和权限控制，不影响企事业单位内部文档正常使用，严格限制文档外带、离线等脱离企事业单位许可环境时的使用，有效防止电子文件的主动或被动外泄。

1.2 工作机制SecureDOC-A产品由服务器和客户端组成，通过服务器设置下发策略、客户端自动强制加密文件、客户端文件操作防控等机制实现企业电子文件防泄密。

●管理员通过服务器端设置策略，指定自动加密的应用程序和文件类型●客户端接收下发的策略，按策略对文件进行自动强制加密●加密文件在企业内部或部门内部正常使用，部门之间授权使用●加密文件未经许可脱离企业安全环境无法使用；经许可才能离线或外发，按限定权限受控使用加密文件2. 第二页2.1 电子文件防泄密SecureDOC-A产品提供文件自动强制加密功能和多重防泄密措施，保证内部用户正常使用，而在企业外部无法使用，有效防止文件内容的泄露隐患。

多重防泄密措施：●防控文件内容的复制操作，禁止复制出明文内容●防控文件内容的打印和虚拟打印操作，打印时可强制添加水印信息●防控文件内容的屏幕截屏和屏幕录像操作●内存防护，禁止从内存中直接读取文件内容●未经许可，离线的文件无法操作●未经许可，发送或外带至外部的文件无法操作●客户端自我防护：禁止退出或非法结束客户端程序；禁止卸载或非法删除客户端程序；操作系统安全模式下，客户端仍然保持正常运行2.2 加密文件组内共享及组间授权SecureDOC-A产品可以满足企业内部部门或用户组内用户共享加密文件的需求，即本部门或本用户组内的任意用户创建的文件，本部门或本用户组内的所有用户都可以正常使用，而其他部门或用户组则需要经过文档的授权转换才能打开和使用。

我目录1. ESET NOD32 Smart Security 4.0 (3)1.1 新特性 (3)1.2 系统要求 (4)2. 安装 (4)2.1 开始安装 (4)2.2 计算机扫描 (4)3. 入门指南 (5)3.1 用户界面介绍 (5)3.2 更新设置 (5)3.3 设置信任域 (5)3.4 设置密码保护 (5)4. 运行ESET NOD32 Smart Security 4.0 (6)4.1 病毒和间谍软件防护保护 (6)4.1.1文件系统实时防护 (6)4.1.2 电子邮件客户端防护 (6)4.1.3 Web访问防护 (6)4.1.4 计算机扫描 (6)4.1.6 ThreatSense ® 引擎参数设置 (6)4.2 个人防火墙 (6)4.2.1 过滤模式 (6)4.2.2阻止所有网络通信：断开网络 (7)4.2.3 禁用过滤:允许所有通信 (7)4.2.4配置和使用规则 (7)4.2.5 区域的设置 (7)4.2.6 创建连接-侦测 (7)4.2.7 日志 (7)4.4 计划任务 (8)4.5 隔离 (8)4.6 日志文件 (8)4.7 用户界面设置 (8)4.8 ThreatSense .Net (8)5. 高级设置 (8)5.1 导出设置 (8)5.2 导入设置 (8)5.3 ESET SysInspector (8)5.4 ESET 应急工具 (8)1.ESET NOD32 Smart Security4.0ESET NOD32 Smart Security 4.0 是第一款真正高.0 是第一款真正高度集成的计算机安全系统，引领了整合式安全软件的新兴潮流。

内置新版TheatSense®扫描引擎，继承了ESET NOD32 安全套装的快速和精准优势，量身定制的个人防火墙模快紧密结合。

一套智能的防御系统，对危害计算机安全的恶意软件和攻击，保持着时刻的警惕。

护系统免于病毒、间谍软件、木马、蠕虫、广告程序、 ESET NOD32 Smart Security 4.0绝不像某些产品那样，只是对多款功能性产品进行简单堆砌和捆绑。

电子文档安全技术方案—SecureDOC为电子文档安全保驾护航1. 概述1.1 系统现状XX部委日常办公进行公文流转时，全部采用的都是纸质文档，造成工作处理较慢，不利于提高工作效率。

同时，又因为工作性质的关系，纸质文档如果以电子形式进行传输和存储，其安全性必须得到保证，防止机密数据信息的外泄。

这样，如何安全地进行公文数据信息传递和交换成为XX部委关心的一个问题。

1.2 系统需求及目标XX部委为了达到公文安全传输的目的，需要从以下几方面进行保护：1. 电子文档加密XX部委的公文在电子形式下必须加密，在文档的传输环节、存储环节、应用环节和共享环节都以密文形式存在。

2. 细粒度的权限控制XX部委的公文可以进行权限管理，根据使用者的不同权限，公文可以呈现不同的权限。

3. 公文打印限制XX部委的电子公文可以打印成纸质资料，但打印权限将受到严格控制，即使是授权用户也不能随意打印，打印次数将会有限制。

4. 使用追踪XX部委的电子公文在使用中可以进行实时监控，任何对公文的操作都将被记录，供日后审计追踪使用。

2. 方案详述2.1 系统总体结构时代亿信采用SecureDOC文档安全管理系统构建XX部委公文安全系统。

系统的体系架构图如下：SecureDOC文档安全管理系统功能结构图：2.2 工作原理时代亿信SecureDOC文档安全管理系统所倡导的设计理念并不是限制文件的传播形式和渠道，而只是限制文件的使用，这是文件保护的根本所在。

它以数据为中心，所有重要密钥、权限、文件属性等相应数据都存储在数据库中，所有文件均以加密形式存放，所有数据通讯均使用加密通信协议，从而彻底保证数据安全。

另外，加密文件本身不存储权限信息和文档属性信息，而是存放于在数据库中，用户只有在线访问文档安全服务器并通过认证后才可以获得相应授权文档信息，并根据权限信息对文档进行使用。

SecureDOC把所有网络都看作是一个不安全的应用环境，全面加以保护，文件无论发送到何地均受到严格保护。

亿仕安全优盾移动介质安全与防摆渡攻击版本 V2.0内容索引1. 引言 (3)2. 移动介质安全性分析 (3)3. 安全优盾功能简介 (4)4. 产品组成与特性 (6)4.1. 产品组成 (6)4.2. 性能参数表 (6)4.3. 运行环境参数表 (7)1.引言通过互联网来实施渗透和窃密，在境外情报机关的对华间谍行动中正日益增多，现在网络间谍的方法花样种类繁多而且越来越隐蔽，如：伪造“上级机关”发送包含间谍木马的电子邮件；采取“蛙跳”方式攻击真正目标从而隐藏真正的攻击者；针对移动办公人员的所使用的便携式设备进行攻击等。

“涉密电脑不上网，上网电脑不涉密！”，我国保密单位的内部工作网络是不允许与互联网连通的，但有关部门做安全检测时仍然从中发现了境外情报部门的木马，调查表明，一个重要的途径是摆渡攻击。

利用的是像优盘、移动硬盘之类的移动介质，境外间谍部门专门设计了各种各样的摆渡木马，并且搜集了我国大量保密工作人员的个人网址或者邮箱，只要这些人当中有联网使用优盘等移动介质的，摆渡木马就会悄悄植入移动介质，一旦这些人在内部工作网的电脑上插入优盘等移动介质，摆渡木马立刻就感染内网，把保密资料下载到移动介质上，完成这样的摆渡后，只要使用者再把这个移动介质接入联网电脑，下载的情报就会自动传递到控制端的网络间谍那里。

目前我国正处在一个快速发展的战略机遇，反华势力出于遏制中国的战略企图，渗透窃密活动会愈演愈烈，我们防奸保密的任务也会越发艰巨。

当今是网络时代，网络安全是国家安全的重要组成部分，而内部网络的安全更是负有重大保密责任的机构和单位不容忽视和急迫需要解决的问题。

2.移动介质安全性分析移动存储介质使用灵活、方便，使它在信息化的过程中迅速得到普及，越来越多的敏感信息、秘密数据和档案资料被存贮在移动存储介质里，大量的秘密文件和资料变为磁性介质、光学介质，存贮在无保护的移动存储介质中，这给信息资源带来相当大的安全隐患。

具体表现在：1、对计算机存储介质的管理不规范，甚至未被纳入保密管理的范畴，导致无法对内部使用的移动存储介质进行统一管理；2、私人的优盘、移动硬盘等，可以在单位的计算机上随意使用，容易造成计算机病毒感染和泛滥，导致内部网络运行出现故障；3、使用移动存储介质，内部人员可以随意将单位内部涉密信息复制出去，容易造成单位敏感信息泄密；4、内部使用的移动存储介质被随意带出，在外网中使用时容易造成失泄密；5、移动存储介质在使用时，缺乏身份认证和访问控制，导致任何人可以使用任何介质在任何机器上进行文件拷贝，造成内部文件流失；6、移动存储介质被内部人员在非涉密计算机上使用，容易遭受“摆渡攻击”，导致涉密数据流失；7、内部人员在使用移动存储介质进行文件交换时，无法对文件流向进行审计和控制，在出现文件流失时难以对责任人进行追究；8、移动存储介质使用时存在明密不分、公私不分的现象，导致内部文件出现失泄密；9、移动存储介质在被盗或遗失时，会导致内部数据丢失。