咨询热线:400-000-3720 中文 | English
安腾认为:没有加密的世界 无从讨论安全 发布时间:2013/12/13

     随着越来越多的移动设备进入到人们的日常工作和生活中,如何去追踪并管理存储在不同设备中的数据成为困扰大家的难题之一。通常人们认为数据比设备本身重要许多,所以大家往往会尝试在多平台之间进行数据备份,以确保在设备丢失或被盗时能够恢复数据,然而这样琐碎的处理方法却使得消费者更易接触到网络威胁,因为很多数据备份和共享工作都是在互联网上进行的。为了保护自己的隐私,人们将需要花费更多时间来管理自己的多种设备。

     你企业的打印机、复印机是否为所有人共用?是否很多人在打印时并不总是守在旁边?而且常常使用废纸背面打印?当企业的某位成员离职而去,你是否对其电脑中的资料及时地进行处理?你办公室中是否经常通过网络共享来分享资料,却常常忘记及时关闭共享?你企业是否经常多个部门共用同一个U盘或笔记本?你是否时常通过光盘备份数据,却没有收回那些储存重要数据的“废盘”?
 
     也许有人会说,何必在意这些细节,它们并不会带来什么实质的风险。但事实是怎样的呢?打印机一般会有10秒以上的延迟,如果你不在第9秒守在旁边,可能第一个看到文件的就不是你了,并且大家共用设备,不同部门间就没有秘密可言了;背面打印固然可以节省纸张,但是仔细看看这些二次利用的纸张,就会发现其中包含许多公司的机密信息。
 
     也许很多人都有这样的经历:如果自己新到一家公司,在自己前任的电脑里漫游,要比正常的培训更快更多了解公司;你开放网络共享,但过来获取资料的人可能并不是你期望的;你把U盘借给新会计使用,等对方归还时就可能轻易获得了本月公司的损益表;另外被你忽略的那些“残次”光盘也悄无声息地消失了。 后信息泄露了,悲剧就发生了。

     安腾软件(ITEN)始终专注于透明加密软件的研发,是国内 早从事文档、图纸、代码等透明加密的研发厂商,对于加密软件有着深刻的理解。安腾力求产品的部署快速、使用简洁、功能实用、运行可靠,八年来得到客户的广泛认可和信赖,客户遍布政府、军工、设计院、机械、电子、化工、服装、广告等诸多行业。安腾(ITEN)已成为信息安全领域“计算机反泄密软件”的代名词。

     在资料大量信息化存储的时代,数据泄漏的原因主要有三种:窃密、泄密和失密,传统的档案管理制度已经显得越来越捉襟见肘:

     1)、外部黑客窃密
     现在网络病毒、木马猖獗,许多电脑在不小心之下就成为肉鸡,这已经成为普遍现象。黑客已经不再是一个技术问题、道德问题,而已经成为一种社会现象。黑客窃密已经成为信息安全的一大威胁,所以不得不防。

     2)、外部间谍窃密
     不管是政府、军队和企事业单位,都不可避免面对间谍的威胁。中国处于高速发展时期,国外许多敌对势力或者是跨国竞争对手,一直在对中国虎视眈眈。间谍案件屡见不鲜,仍然不可以掉以轻心。

     3)、外部竞争对手窃密
     商场如战场。现代的商业竞争往往各种手段都采用,近几年竞争对手派人到对方公司当卧底,或者是收买竞争对手公司人员窃取资料,也时常见诸报端。

     4)、内部人员离职拷贝带走资料泄密
     之前经济危机到来,许多公司纷纷裁员。美国密西根州的珀纳蒙研究所报告,研究结果显示,离职人员带走的公司信息对竞争者具有价值,67%的人表示他们使用前雇主的商业机密、敏感信息和专利信息帮助其新公司立足。离职雇员这种行为不仅是将公司客户信息以及其他公司商业机密置于危险之中,还将对公司的竞争力和公司未来的经营造成很大的负面影响。

     5)、内部人员无意泄密
     误将商业计划书当做普通文档发送给了媒体、无意间将公司内部工资表群发给了所有员工等等。许多泄密事件,并不是有人盗窃,也不是有人在发泄,而是在没有意识到是需要保密的机密,以致让内部绝密文件满天飞。

     6)、合作伙伴对信息管理的疏漏
     商业合作中,与合作方提供的重要数据资料在使用过程中有意无意地扩散也会带来不可估量的损失。

     安腾软件(ITEN)是中国计算机信息反泄密软件和文档加密软件的领先品牌,长期专注政府和企业计算机信息反泄密研究,为企事业单位提供领先的计算机信息反泄密解决方案。旗下拥有“文档守望者”、“凤凰卫士”等多个品牌产品线,产品涵盖文档加密、内网安全、终端安全、外发文安全、数据备份、信息安全等领域,能够满足不同行业和规模客户的信息安全保密需求。

     凤凰卫士是安腾基于计算机技术和管理学理论的融合、扩展和延伸,力图在客户不同的管理方式下,无缝融入对计算机文档的权限管理,使其既能防止文档向外泄密,又能对单位内部的文档管理做到一个很好的支撑。能够实现复杂而灵活的应用,满足各种组织机构的需要,是企事业单位解决计算机信息泄密的 佳解决方案。

     凤凰卫士反泄密软件以加密技术与鉴别技术为核心,拥有自动加密、U盘管控、打印控制、程序控制、日志监控、自动备份、外发文件控制等功能,还将身份认证与权限管理嵌入系统中,具有身份识别与权限控制等功能,是国内 先进、 稳定、 安全的反商业泄密解决方案。

     事前主动防御:

     凤凰卫士反泄密软件对已有的或正在生成的Office、CAD、PDF等各种格式的电子文档及设计图纸进行加密保护,被加密的文档只能被授权用户在授权环境(如,企业内部网络)中应用,文档在创建、存储、应用、传输等环节中均为加密状态,未经授权或脱离授权环境,加密信息均无法打开使用。

     事中有效控制:

     凤凰卫士反泄密软件的加密过程不会因修改程序或进程名,更改保存文件后缀等作弊手段而失效,同时加密文档的复制/剪切/拖放/粘贴等操作也受到限制,向非加密文件中拖放/拷贝/粘贴的操作将被自动禁止。除此以外,安腾反泄密软件对打印机,U盘等存储工具,笔记本电脑均有控制措施,并借助分组策略和身份权限的认证管理等技术进行更细化的设置和保护。

     事后溯源补缺:

     凤凰卫士反泄密软件提供日志记录和自动备份功能,前者可以将指定的操作过程详细、完整地记录下来,方便监督检查和问题溯源;后者可以在文件被有意或无意删除或损坏时,通过备份资料及时恢复。文件在备份的传输、存储和恢复过程中均以加密形式存在。

     技术亮点:

     1、采用国际领先的介于内核与应用层之间的专有加密技术,支持更多格式的文件
     目前为止,该方案将加密标识内置于文件内,成为文件的一部分。当需要打开文件时,会首先识别此文件是否含有加密标识。如果有加密标识,则对此文件进行透明解密。当需要保存文件时,对内存中的文件进行透明的加密,然后写上加密标识。指纹内置方案,使得身份认证技术成为可能。这种加密技术真正实现一份文档某些人(身份)可以打开,而其他人(身份)则不可以。另外从UG等从Unix转过来的程序,导入导出等操作依旧可以无障碍进行。
 
     2、完全透明的加密过程
     当用Word打开一个DOC文档,用AutoCAD打开一个DWG文件时。文档守望者会自动监测到此操作,并进行相关的解密工作,当要保存此文件时,又会进行相关的加密工作。所有的这些过程都是文档守望者在背后默默完成的,用户根本无需也无法进行干预。这些被加密过的文件无论采用何种方式:用U盘拷贝、用光盘刻录、发邮件、用Ftp上传、用QQ等P2P工具上传,泄漏出去的文件均无法打开。
 
     3、内容识别,而非扩展名识别
     依赖扩展名识别就像是依赖姓名来识别一个人。而我们采用的方案类似DNA识别,只要文件的内容是需要受控的话,无论将其保存成为什么扩展名,都将被自动加密。
 
     4、精确识别受控程序
     文档守望者并不依赖可执行程序的名称来确定是否是受控程序,也并不计算可执行程序的MD值。而是有一套专用智能识别算法。智能识别技术,无论怎么改变程序的名称,甚至用UPX等软件压缩可执行程序来改变MD值,依旧不会逃过文档守望者的监测。
 
     5、人性化的复制/粘贴/拖放/截屏控制
     若采用复制/粘贴可将加密的内容拷贝至非加密内容中,即可导致信息的泄密。但若限制复制粘贴等功能,则用户的日常工作将会受到影响。文档守望者的设计是在提供信息保密的同时又不影响用户的使用习惯。对此文档守望者采用的策略是:加密文件之间可以互相复制/粘贴,非加密文件之间也可互相复制/粘贴,非加密文件的内容可粘贴至加密文件,但加密文件的内容不可粘贴至非加密文件中。对于拖放,守望者也采用同样的策略。对于拷屏的策略是:如果有加密的文件处在打开状态,则禁止拷屏,否则允许。
 
     6、灵活的组策略
     根据用户的工作需要,客户可以对整个组设置规则,也可以针对单台电脑进行设置,同时一台电脑可以在不同的组中。如技术部(组)、财务部(组)、销售部(组)等,可以对整个工作组进行设置,同时也可对某台电脑进行单独的设置。
 
     7、双密钥设计
     当软件提供给客户的时候,厂商为客户提供全球唯一的密钥确保客户的加密格式不会相同。客户再自行设置一个密钥,使供应商亦无法解开被加密的文件,解除客户的后顾之忧。
 
     技术优势:
 
     1、加、解密速度快,不影响工作效率;

     2、安全系数高,难以被追踪破解;

     3、应用范围更大,可以方便定义受控程序(应用软件);

     4、加解密过程幕后自动完成,用户无需也无法进行干预,真正不影响用户工作习惯;

     5、由于采用微软的内核技术,可以完美地嵌入操作系统,操作界面更加人性化,使用与维护方便、快捷;

     6、可以与大多数软件和硬件系统友好兼容,如防水墙系统、公司OA系统、ERP系统等;

     7、强大的平台功能,为各类用户的定制开发提供了方便之门,软件的扩展应用空间广阔;

     8、为企业提供了一个几近完美的低应用成本、高可靠性的反商业泄密解决方案。

     对IT来说,唯一不变是加速的变化。未来的数据中心将与今天大不相同:异构和分布式数据中心、无处不在的信息和工作负载、共享资源、硬件与软件的抽象、混合云交付等等。当前,我们正处在这样一个阶段——传统的架构正在瓦解,而新的架构尚未形成,在这个时期,企业需要从业务需求上、安全上、管理上,甚至法规遵从等方面全面考虑可能的风险和隐患,如商品化的硬件是否能达到数据中心级的要求?当系统越来越复杂的时候,是否能保证核心应用的高效性和连续性?此外,数据中心架构上的变化也可能会带来新的安全漏洞和隐患。

     因此,安腾软件(ITEN)希望以后会看到更多企业提出新的需求并主动部署新的解决方案以保证其整个系统的稳定性、灵活性和可靠性,以及获得更全面的管理能力。从而使IT能真正帮助企业保证核心业务持续稳定运行,甚至推动新的业务模式发展。在未来的道路上,安腾软件www.iten.com.cn)将继续专注于信息安全领域,走自主研发和持续创新之路,保持产品和技术的领先,为用户提供系统性的解决方案。安腾认为,没有加密的世界,无从讨论安全。

通过上述有关企业信息安全和数据安全等加密相同资讯的介绍,大家对于这此有一定的了解和认识,安腾加密软件希望您在日后的工作中,如有文件加密软件、文档加密软件、图纸加密软件、文件加密、数据加密、文档安全分发、数据安全、文件防泄密、信息反泄密、数据安全等需求,欢迎随时访问安腾加密软件的官网:http://www.iten.com.cn 或拨打热线:400-000-3720 联系我们。