文档加密产品比较

文档编号：归档人：归档时间：文档安全管理系统产品介绍北京亿赛通科技发展有限责任公司项目管理中心二〇一一年六月文档说明文档属性文档历史目录1.产品介绍 (4)1.1.设计原则 (4)1.2.遵循标准 (4)1.3.系统特点 (4)1.3.1.三权分离 (4)1.3.2.管理分级 (4)1.3.3.部署分级 (5)2.资质证明 (6)3.功能特性 (8)1.1.智能透明加密 (8)1.2.内容安全防护 (8)1.3.细粒度权限控制 (8)1.4.流程审核及代办通知 (8)1.5.安全浮水印支持 (8)1.6.开放式策略库 (8)1.7.统一身份认证集成 (9)1.8.离线办公支撑 (9)1.9.工作模式切换 (9)1.10.详尽日志审计 (9)1.11.其他靓点功能 (9)4.应用效果 (10)5.产品规格 (11)6.应用范围 (13)1.产品介绍亿赛通文档安全管理系统（简称：DLP-CDG），是国内最早的可为企业核心电子数据资产提供全方位内容安全防护的信息安全防护系统。

DLP-CDG以数据加密技术为核心，通过将技术平台与管理体系有效结合，实现对用户核心信息资产的全方位保护；通过建立信息安全边界，降低核心信息资产如源代码、设计图纸、财务数据、经营分析以及其他任意信息资产的有意或无意泄密风险；配合完善的信息安全咨询服务，通过对企业的业务梳理和流程建立，保障企业核心业务正常运转的同时，不过多影响用户工作习惯及业务效率。

1.1.设计原则♦将事前防御、事中控制、事后审计理念作为系统实现原则；♦致力于不过多改变终端用户的操作习惯来提高系统可用性；♦引入核心数据全生命周期安全管理来加强组织体系管理完整性；♦采用信息加密技术手段控制信息内容扩散保障资产保密性；♦建立与核心应用系统安全集成加固方法完善体系兼容性。

1.2.遵循标准♦BS7799(ISO/IEC17799):即国际信息安全管理标准体系(ISO 17799/BS 7799 Information Security Certification)1.3.系统特点1.3.1.三权分离DLP-CDG实现对系统管理、文档管理和日志管理权限及职责的有效分离，在保障体系协同运转的同时实现管理制约及监督。

目录前言 (2)测试设备 (2)安装过程 (2)操作方式 (2)测试结果 (2)前言EFS加密文件系统。

EFS加密是基于公钥策略的，对用户是透明的。

这也就是说，如果你加密了一些数据，那么你对这些数据的访问将是完全允许的，并不会受到任何限制。

选中NTFS分区中的一个文件，点击鼠标右键，选择“属性”命令，在出现的对话框中点击“常规”选项卡，然后点击“高级”按钮，在出现的对话框中选中“加密内容以便保护数据”选项，点击“确定”即可。

测试设备搭建4台虚拟机一台windows 2003 server ，并搭建AD域，用于测试域环境情况；两台windows XP ，加域；一台windows XP , 未加域；安装过程Windows系列产品自带无需安装；支持windows 2000及以上windows版本，磁盘格式必须为NTFS格式；操作方式EFS使用比较简单，测试了常规使用、创建恢复代理、使用恢复代理、以及各种类型的传输途径，详细使用方式请查阅以下文件。

恢复代理：一个或多个被用户信任的人，他/他们手中握有一种万能钥匙。

可以解密任何信任他/他们的用户使用EFS加密过的文件。

EFS使用及密钥备份.doc 手动创建E F S恢复理方法.d o cE F S恢复代理使用法.d o c测试结果文件加密解密：文件加密解密过程完全透明，但用户需要手动进行加密；加密时选择不同的选项会有不同的加密效果；密钥备份：密钥备份后，需单独保存到一个安全的存储位置，防止重装系统后无法备份恢复文件；文件传输：大部分传输方式在传输时，会自动解密为明文（USB除外）；恢复代理：创建后，加域用户可在文件属性中查看到。

经测试可恢复用户加密文档；未加域用户无法使用恢复代理，必须使用自身帐号密钥解密；优点：1.Windows自带，加解密速度快，对用户完全透明，极少改变用户习惯；2.有恢复代理可以恢复因密钥丢失或未备份密钥情况下的加密文件；3.可防止本地其他非法用户查看用户加密文件；4.加密后无论如何移动，文件均为加密状态（除非移出到非NTFS格式下，会提示报错）不足：1.用户需要自行备份密钥；用户需主动加密文件且授权用户可随时解密文件或文件夹；2.无法对整个硬盘或盘符进行加密；3.未备份密钥，除非有恢复代理否则无法恢复；4.未加域用户不能使用恢复代理，即未备份密钥不可恢复加密文件；恶意加密文件无法恢复加密文件；。

PGP介绍是一个基于RSA公匙加密体系的邮件加密软件。

可以用它对你的邮件保密以防止非授权者阅读，它还能对你的邮件加上数字签名从而使收信人可以确信邮件是你发来的。

它让你可以安全地和你从未见过的人们通讯，事先并不需要任何保密的渠道用来传递密匙。

它采用了：审慎的密匙管理，一种RSA和传统加密的杂合算法，用于数字签名的邮件文摘算法，加密前压缩等，还有一个良好的人机工程设计。

它的功能强大，有很快的速度。

而且它的源代码是免费的。

PGP用途您的公司可能有许多方法来保护信息。

例如说，可能利用上锁的门，在建筑物里隔出一个封闭的空间，然后只允许被授权的人出入；公司也可以要求员工必须使用个人账号以及密码来登录网络，同时架设防火墙服务器来监控所有公司内部与外部间的信息传输。

这些机制都是为了要加强信息的保密。

PGP 能够提供独立计算机上的信息保护功能，使得这个保密系统更加完备。

它提供了这些功能：数据加密，包括电子邮件、任何储存起来的文件、还有即时通讯（例如 ICQ 之类）。

数据加密功能让使用者可以保护他们发送的信息─像是电子邮件─还有他们储存在计算机上的信息。

文件和信息通过使用者的密钥，通过复杂的算法运算后编码，只有它们的接收人才能把这些文件和信息解码。

现在您应该对 PGP 已经有个大概的了解了，让我们看看 PGP 实际上具有哪些功能： PGP使用加密以及效验的方式，提供了多种的功能和工具，帮助您保证您的电子邮件、文件、磁盘、以及网络通讯的安全。

您可以使用 PGP 做这些事：1、在任何软件中进行加密/签名以及解密/效验。

通过 PGP 选项和电子邮件插件，您可以在任何软件当中使用 PGP 的功能。

2、创建以及管理密钥。

使用 PGPkeys 来创建、查看、和维护您自己的 PGP 密钥对；以及把任何人的公钥加入您的公钥库中。

3、创建自解密压缩文档 (self-decrypting archives, SDA)。

您可以建立一个自动解密的可执行文件。

电脑文档加密的几种方法
电脑文档加密是一种用于保护私有信息安全的行为，目前也是越来越多企业与个人都
采用的安全保护手段。

电脑文档加密有多种方法，本文将介绍以下几种方法。

一、DES算法加密
DES算法（Data Encryption Standard）是一种对称加密算法，DES算法只有一个密钥，可以用于加密和解密同一数据。

DES算法对于电脑文档的加密很有效，特别是对重要
文档的加密，可以很好的保护文档的安全。

AES算法（Advanced Encryption Standard）是美国国家标准局发布的一种对称加密
算法。

AES算法使用长度可变的128位、192位或256位来代表密钥，比DES算法更为安
全强大，能够更快速、更安全地对电脑文档进行加密。

RSA算法（Rivest-Shamir-Adleman）是一种非对称加密算法，RSA算法有两个密钥，
然后用公钥进行加密，再使用私钥进行解密，非常安全，RSA算法可用于网上交易的安全，也可用于电脑文档的加密，特别是比较重要的文档。

四、PGP算法加密
PGP算法（Pretty Good Privacy）是由美国知名企业Symantec发布的电子加密标准，PGP算法可以实现文件的加密和解密，再搭配随机验证，可以将文件传输过程中的内容完
整性保持完整，在电脑文档加密中很安全。

以上就是电脑文档加密的几种常用方法，采用不同的方法可以达到不同标准的安全性能，对于对文档安全要求较高的情况，应该选择比较安全的加密算法。

1.文档安全管理系统CDG——核心信息防泄露防扩散CDG是针对组织内部各业务部门差异化的安全管理需求，通过强制加密与主动加密授权相结合的方式，保护文档全生命周期安全，实现重要信息安全流转，防止重要信息泄露和扩散的综合解决方案。

功能特点灵活的加密方式针对不同用户，可配置强制加密策略，也可配置主动加密策略，还可采取主动加密与强制加密相结合策略。

科学的人员管理基于企业组织结构，通过本地认证或与AD域、ED域结合的统一身份认证等方式，建立人员管理的树型结构。

灵活的角色管理自主定义多种角色，并赋予不同的权限，模块化角色管理。

全面的文档控制可对文档进行“权限归档”、“权限冻结”、“权限解冻”、“权限下载”、“权限转移”、“权限收回”和“生成离线权限文件”等操作。

高效的流程控制在线完成各类业务流程审批，包括文档解密、终端离线、客户端卸载、文档权限变更和邮件解密申请等。

强大的策略配置策略配置包括智能动态加解密、打印、脱机、终端安全强度、磁盘初始化、文件自动备份和邮件白名单等策略。

实时的业务通报业务审批结果通过终端冒泡提醒。

细粒度权限设置文档权限细分为阅读、修改、复制、打印、阅读次数、阅读时间和打印水印。

严密的终端控制采用离线安全控制、离线补时、在线使用和内容安全等多项措施保证终端安全。

多样化日志审计详细记载服务器端和客户端日志，所有操作日志报表在线审计并可自动导出。

容灾管理采用文档自动备份和数据库容灾管理技术，确保业务连续性。

2.文档透明加密系统SmartSec——核心信息防外泄SmartSec是对任意指定类型文档进行强制、实时、透明加解密，兼具强大的安全性和易用性，防止核心信息外泄的强制加密软件产品。

功能特性智能透明加密系统采用国际先进的高强度加密算法进行文档加密，加解密过程智能透明，不会改变用户的任何操作习惯，也不改变原有信息的格式和状态。

同时，系统还具备严格的进程签名机制，能够准确识别未经授权的非法进程，大大降低了数据泄露的风险。

6S概述PE 文件加密,俗称对 PE 文件加壳。

通过加壳,修改了原程序的执行文件的组织结构,同时保护和隐藏了一些软件开发商的重要信息。

在运行加过壳的程序时,首先执行的程序实际上是外壳的程序,而这个外壳程序负责把原始的程序在内存中解压缩,并把控制权交还给解开后的真正的程序,由于一切工作都是在内存中运行,使用者根本不知道也不需要知道其运行过程,最终的执行结果和加壳之前是一样的。

对于一个软件开发商来说, 要想了解 PE文件加密处理的技术,第一步必须要研究 PE文件格式,研究 PE 文件格式不但可以给我们洞悉 Windows 结构的良机, 而且对于如何去保护自己开发的软件,有非常好的帮助,下面我们来介绍一下 PE 文件的相关知识。

PE 文件介绍PE文件的意思就是 Portable Executable (可移植的执行体。

它是 Win32环境自身所带的执行体文件格式。

它的一些特性继承自 Unix 的 Coff(commonobject file format文件格式。

“portable executable” (可移植的执行体意味着此文件格式是跨win32平台的:即使Windows 运行在非 Intel的 CPU上,任何 win32平台的 PE装载器都能识别和使用该文件格式。

当然,移植到不同的 CPU 上 PE 执行体必然得有一些改变。

所有 win32执行体都使用 PE文件格式, 包括动态库 NT的内核模式驱动程序 (kernel mode drivers 。

EXE 与 DLL 的差别完全是语义上的。

它们使用格式,其实都是 PE 文件格式。

唯一的区别就是其中有一个字段标识出是EXE还是 DLL, 还有很多 DLL 的扩展比如 OCX,CPL 等都是 PE 文件格式。

对于最新.NET的可执行文件格式, 它也是与当前的 Win32的 PE 文件格式兼容的。

但是实际上,在运行时期, .NET还是按元数据和中间语言来组织数据的, 它只是使用了 PE 文件的框架而已。

WPSOffice文件加密教程保护重要文档的安全性WPSOffice文件加密教程：保护重要文档的安全性近年来，随着电子文档的普及和重要信息的数字化传输，数据安全性问题愈发凸显。

为了确保个人、商业和机密信息的安全，对于WPSOffice软件用户来说，文件加密是一项重要而实用的功能。

本文将为您详细介绍WPSOffice文件加密的步骤和注意事项，以保护重要文档的安全性，防止未授权访问或篡改。

让我们一起来学习如何加密WPSOffice文件吧。

一、文件加密的重要性在互联网和移动设备的时代，文件的传输和存储方式多种多样。

然而，这也带来了信息隐私泄露和盗取的风险。

特别是对于个人用户或企业机密文档而言，一旦泄露，将会带来巨大的损失。

因此，文件加密成为了必不可少的安全工具。

二、WPSOffice文件加密的优势1.强大的加密算法：WPSOffice采用了先进的加密算法，如AES和RSA，以保证加密的安全性。

2.易于操作：WPSOffice软件提供了简单且直观的界面，使加密操作变得容易上手，即使对于没有技术背景的用户也能轻松使用。

3.多种加密方式：WPSOffice文件加密功能支持多种加密方式，如密码加密、指纹加密、数字证书加密等，用户可以根据自己的需求选择最适合的方式。

4.完整的保护机制：WPSOffice文件加密功能可以确保文档的机密性、完整性和可用性。

只有授权用户才能解密和编辑文件，防止文件被篡改或盗取。

三、使用WPSOffice文件加密的步骤下面将为您提供使用WPSOffice文件加密功能的简单步骤：1.首先，在WPSOffice软件中打开您要加密的文档。

2.接下来，点击菜单栏中的“文件”选项，然后选择“加密”。

3.在弹出的加密设置窗口中，您可以选择不同的加密方式，如密码加密、指纹加密等。

4.如果选择密码加密方式，请设置一个强密码，密码需要包含字母、数字和特殊字符，并尽量避免使用常见的词语或个人信息。

请务必牢记密码，避免丢失。

1）支持移动终端结合，IPAD等，进行审批，阅读加密文件；
2）新建和编辑文档的时候，自动备份文件，避免员工恶意删除，或不小心误删；
3）绿盾产品设计理念是确保用户数据安全首先需要规范员工的行为，然后对数据源头进行管控。

所以功能上内外网和文档加密结合，统一平台化管理；这个是亿赛通没有的。

5）支持web审批，这个是亿赛通没有的
6）离线终端，有永久离线的工作，亿赛通没有
7）部署方面，绿盾支持多采集器，这个是亿赛通没有的，我们拥有专利技术
8）自带和QQ一样功能的截屏功能，且截屏内容也是加密的，做到在禁止截屏的同时，不影响员工使用截屏的方便性，同时由于截屏的内容是加密的，不会造成泄密。

主流国产加密软件测试报告加密软件测试报告2011.6⼀、前⾔随着我公司PDM项⽬的实施，将会⼤⼤提⾼公司的研发效率和⽔平，同时也会产⽣⼤量的图纸、技术⽂档等资料，这些资料对公司来说就是命脉，是我们的竞争砝码，如果这些资料被⾮法流出，将会对我公司造成重⼤的损失，甚⾄会使某些新产品的研制计划夭折，因此加强对图⽂档的保密就变得⾮常重要了。

⽽⽬前信息⽹络⼜⽆处不在，公司的电脑也没有做加强的防护，因此现在的泄密途径很多，⽐如⽤笔记本电脑、U盘、USB硬盘等移动存储设备就可以将图纸全部拷贝带出，或者⽤邮件也可以将资料外送，或者通过互联⽹都可以将资料发送到外部。

除了研发资料外，公司其他⼀些资料也是机密的，⽐如我们的财务报表、供应商资料、客户资料、项⽬资料、成本及价格资料等等都是需要保密的。

近⼏年，因为企业机密被泄露⽽导致严重损失的例⼦经常见诸报端、⽹络，所以很多公司都已经开始部署加密软件来保护内部的重要资料，通过把机密⽂件进⾏加密存储，即使⽂件被拷贝带出了，离开了原公司的加密环境是不能打开的。

为提升信息管理⽔准，保障机密电⼦⽂档的安全，我公司也应部署⼀套⽂档安全管理系统，使公司内部的⽂档安全可靠，管理规范。

⽽为了保证重要信息的安全，需要在内部和外部的边界处建⽴起⼀道可靠的⽂档信息安全防线，以使这些重要的数据信息⾃由流动的范围仅限制在公司内部。

⼆、测试说明我公司部署的PDM系统是PTC的Windchill系统，是基于JA V A的B/S架构模式，本次测试主要测试加密软件与Windchill系统的兼容。

经过与PDM的实施⼯程师交流和实际加密的简单测试，最终确定PDM系统的加密原则：PDM服务器不进⾏加密，访问PDM系统的客户端进⾏加密，不装客户端的电脑不允许访问PDM系统。

PDM服务器不进⾏加密是因为Windchill系统⾥⾯有些功能与加密不兼容，如果服务器上存储的⽂档进⾏了加密，Windchill的有些功能将不能使⽤，⽐如缩略图功能，另外还考虑万⼀加密出现问题后，服务器上的⽂档将⾯临失效的危险，因此确定服务器上不进⾏加密；客户端进⾏加密，凡是从PDM系统上下载下来的⽂档都进⾏加密存储，⽤设计软件绘制的图纸进⾏加密存储，检⼊到PDM系统时进⾏解密；上传到PDM系统的⽂档⾃动进⾏解密；因为PDM服务器是明⽂存储的，所以要对访问进⾏控制，不允许没安装加密客户端的电脑进⾏访问。