咨询热线:400-000-3720 中文 | English
文档加密——未来网络安全的重要特征 发布时间:2013/11/21

     为了应对信息网络的安全需求,目前,有越来越多的安全厂商更加注重应用层安全,强调多安全功能的集成,这是防火墙产品的一个进步。但目前市场上的防火墙产品,多数只是对传统防火墙进行功能改进和性能增强,在安全理念和防护技术上,并没有质的变化。
 
     针对未来的安全形势,在现有防火墙的基础上,网络安全还需要从几个方向进行创新:

     第一:感知业务运行风险。安全设备除了防范所在层次的安全威胁外,还应关注业务在同一层次的风险状况,如防火墙除了防网络攻击外;同时对所保护的业务网络层面的网络延时、服务响应、流量吞吐等指标进行分析,出现异常时,可及时预警,避免安全事件的发生。
 
     第二:利用大数据识别未知威胁。基于云计算平台收集全网络的安全威胁信息,依靠预制模型及机器学习,对各种信息进行关联分析,从而发现异常行为或恶意数据,在攻击发生早期便可在端点采取应对措施,避免影响进一步扩大。对于APT攻击,这将是一种有益的防范方式。这种架构下的云安全平台,可以是公有云安全平台,也可以是私有云或社区云安全平台。
 
     第三:基于信誉的实时防控,当前越来越多的移动互联网技术正在被逐渐引入金融行业,较之PC,智能化终端的移动性、开放性都使威胁的引入与识别更加不可控。因此,根据终端类型、终端健康状态、历史网络行为建立信誉指数,通过信誉指数与安全策略的实时联动,实现动态的策略调整,对信誉等级较低的危险及不可信终端进行严格控制与审计,可在一定程度上降低安全风险。

     安腾软件(ITEN)开发有限公司是一家从事计算机信息安全软件研究与销售的高科技公司,公司成立于2005年,是国内 早从事文件透明加密软件研发的厂商之一,对于加密有着深刻的理解。安腾软件(ITEN)是中国计算机信息反泄密软件和文档加密软件的领先品牌,长期专注政府和企业计算机信息反泄密研究,为企事业单位提供领先的计算机信息反泄密解决方案。旗下拥有“文档守望者”、“凤凰卫士”等多个品牌产品线,产品涵盖文档加密、内网安全、终端安全、外发文安全、数据备份、信息安全等领域,能够满足不同行业和规模客户的信息安全保密需求。
 
     简而言之,伴随互联网技术的发展,“从基于威胁到基于风险控制”的安全理念,不但是未来金融信息安全的发展方向,也是未来网络安全的重要特征。利用大数据、云计算、移动互联网、虚拟化等多种技术,做到基于信誉的实时风险控制的安全模式将有较大的发展空间。

     从网络威胁来看,传统威胁并没有消失。但在新的形势下,信息网络所面临的威胁又有一些新的特点。主要包括四大特点:

     1.网络攻击趋利化与集团化。

     这是当前网络攻击的 大特点,近些年越来越多的地下产业链被曝光。这些案件的典型特点是,每个犯罪组织均有很明确的行动目标,即以非法获取经济利益为目的。此外,组织架构严密,分工细致,呈集团化运作特点。
 
     2.新技术带来新的安全风险。

     云计算,计算资源的虚拟化、池化等新技术出现,给IT系统带来了前所未有的弹性和灵活性,但作为一项新技术,其未来潜在的安全风险还并未被充分认识到。在此过程中,如何利用新技术但又保障业务安全,需要深入分析。

     3.应用层的安全威胁成为主要的威胁类型。

     据统计,目前70%以上的网络攻击发生在应用层。以网络过滤为主的传统防火墙面对应用层攻击通常束手无策。此外,随着越来越多的业务采用B/S架构,SQL注入、XSS跨站脚本等WEB攻击造成的破坏性日益突出。
 
     4.高级持续性攻击(APT)呈上升趋势。

     APT攻击的典型特点是融合多种手段,包括社会工程、零日漏洞等攻击方式,并且黑客一旦进入内部区域,将会长期潜伏直至获取到关键信息。此类攻击识别与追踪困难,较难防范。
 
     但就当前来看,来自应用层的网络威胁以及融合多种方式的新型黑客攻击是目前网络安全所面临的 大挑战。

     凤凰卫士是安腾基于计算机技术和管理学理论的融合、扩展和延伸,力图在客户不同的管理方法下,无缝融入对计算机文档的权限管理使其既能防止文档向外泄密,又能对单位内部的文档管理做一个很好的支撑。能够实现复杂而灵活的应用,满足各种组织机构的需要。

     安腾始终努力为计算机信息安全提供 先进的产品,凤凰卫士的主要功能:

     1.透明加密
     安装凤凰卫士客户端的计算机,其生成的文档自动加密,加密文档在内部授权环境内可以正常使用,未经授权解密,私自带到外部或授权的内部环境均无法打开。

     2.U盘管控
     可以自动识别并限制多种移动存储设备的使用,包括U盘、MP3、手机、相机等。而对于鼠标、打印机等非存储类的设备则不受影响。

     3.打印控制
     可以禁止某台或者某些台计算机使用打印机。防止无意义打印通过打印的方式泄密。

     4.日志记录
     可以对用户的操作过程做详尽的记录,包括打印、复制、移动、涉密文件的审批、服务器操作情况等,以便监督检查和事后追溯。

     5.自动备份
     自动将相关的涉密文档定时备份至文档服务器,防止重要文档被有意或无意删除和遭受病毒损坏。

     6.截屏监控
     定时或手动对指定电脑的屏幕进行抓取,监控员工桌面操作。对员工工作期间经常使用电脑和网络从事与工作无关的事情,起到震慑作用,帮助单位规范员工行为。

     7.流程审批
     可以结合用户的管理需求,针对不同的操作分别指定审批手续和权限,灵活设计单集级合多级审批流程,支持异地审批。

     凤凰卫士的优良特性:

     基于B/S的架构
     凤凰卫士是基于B/S的架构的,能够满足多样的部署的条件和要求。

     基于PKI体系的加密
     以RAS算法为基础,通过身份证书标明不同的子公司、部门、个人。与传统的多密钥体系或者密集体系有着更多的灵活性。

     支持多种用户认证模式
     支持按硬件号(一人一机的模式)认证用户,也支持按域用户认证,并可导入域服务器上的组织结果,根据需要也可以支出两种认证模式混合使用。

     多种加密模型
     支持打开加密、修改加密、不加密、智能加密等多种模型,用户可以根据需要对不同的个人、部门,或者不同的应用程序设置不同的加密模型。

     加密与权限无缝衔接
     生成的加密文档可以根据预先设置加入相关的权限信息,同时亦可以手工指定某份文档的权限,如哪些人可以看,哪些人可以修改,哪些人可以打印等等。

     自动与手动加密的结合
     可以针对不同的用户,不同的应用软件采用自动或者手动加密。在保证安全性的前提下保留方便性。

     屏幕控制/动态水印
     员工在看文档或者编辑文档的时候屏幕上会自动浮动当前电脑用户名、当前电脑IP地址、当前计算机名称、当前电脑日期甚至可以自己自定义一些文本内容,从而让员工在拍照的时候起到心理震慑。

     灵活的组策略结构
     组织机构以Root为跟,可以无限极分组。对于每一个组、用户均可进行单独的设置。同时根据需要,下层组可以选择是否继续上层的设置。当设置有冲突时,自动以 严格的设置为准。

     基于FTP的审批认证方式
     审批是通过用户的FTP做中转,实现跨地域分布式部署。

     凤凰卫士使用基于PKI体系的加密机制,将文档的防泄密与安全权限管理进行无缝衔接。相比与常见的多密钥及分级管理机制,有着更强的灵活性,更能适应中大型企业对于文档内部流转时的权限管控。同时基于数字证书的加密过程有着更高的安全性。

     安腾软件(ITEN)始终专注于透明加密软件的研发,是国内 早从事文档、图纸、代码等透明加密的研发厂商,对于加密软件有着深刻的理解。安腾力求产品的部署快速、使用简洁、功能实用、运行可靠,八年来得到客户的广泛认可和信赖,客户遍布政府、军工、设计院、机械、电子、化工、服装、广告等诸多行业。

     安腾(ITEN)在给客户正式授权的时候会确保信息全球唯一,并且各个公司新建的证书即使名称一致其内容也唯一,所以不可能造成文档互通的情况,安腾给予了用户双重的保密关卡,使用户的文档更加安全可信。在未来的道路上,安腾软件www.iten.com.cm)将继续专注于信息安全领域,走自主研发和持续创新之路,保持产品和技术的领先,为中国软件与信息安全事业作出自己的贡献。

通过上述有关企业信息安全和数据安全等加密相同资讯的介绍,大家对于这此有一定的了解和认识,安腾加密软件希望您在日后的工作中,如有文件加密软件、文档加密软件、图纸加密软件、文件加密、数据加密、文档安全分发、数据安全、文件防泄密、信息反泄密、数据安全等需求,欢迎随时访问安腾加密软件的官网:http://www.iten.com.cn 或拨打热线:400-000-3720 联系我们。