咨询热线:400-000-3720 中文 | English
信息安全数据为本 加密成为核心数据防护利器 发布时间:2013/12/31

     信息安全的其实并不是什么新鲜的词汇,自从情报成为价值信息之后,对于信息的安全各国就采取了各种不同的态度和防护措施。但是信息安全却因为计算机和互联网越来越受到人们的重视是不争的事实,而由信息安全涵盖的数据安全则成为现代信息安全防护的重点。在这个信息化、数据化的时代,信息就是数据,数据本身又是重要的信息,两者相辅相成,你中有我,我中有你。但是作为信息安全这个更大的范畴来说,保护数据的安全似乎成了这个时代 重要也是 核心的事。

     可以这么说,信息化的时代,信息安全的根本就是数据的安全,而数据安全防护的根本却要使用更具针对性的防护技术,而加密技术则是被公认的 好的数据安全防护技术。

     数据安全经过多年的发展酝酿,已经逐步得到用户认可和重视。这一方面源于信息化程度提高后,用户认识到数据才是信息网络中的核心资产;另一方面源于用户意识到传统的系统安全及边界安全无法面对目前以数据信息窃取为主要目的的攻击行为。经过进一步的梳理,预计后续企业级用户的信息安全体系将包含两大维度:系统安全和数据安全,系统安全主要解决运行稳定性和系统级安全防护问题,数据安全主要数据级权限管理和数据防泄密问题。
 
     信息安全专家预测,部分具有创新意识的政企用户已经在规划或着手建设“数据安全体系”,作为信息安全体系中重要的第二维。预计该理念将逐步成为趋势,以应对云计算和移动互联网带来的系统边界模糊化后导致的安全防护难题。数据安全早期发展延续通用安全产品的思路,以独立平台性的产品的方式部署,解决了文件保密、磁盘加密和U盘管理等基础平台性问题,但随着数据安全要求的提高和泛化,以及用于对应用系统安全防护需求的提升,数据安全与应用的紧密集成需求逐步成形。
 
     信息安全专家分析这种发展趋势会带来三大好处:
 
     1、极大提升应用系统的安全性;
 
     2、提升数据安全产品的用户体验;
 
     3、有利于整合安全主管部门和应用主管部门形成合力。

     同时,该趋势对数据安全服务商的技术能力、产品成熟度及服务能力提出了更高的要求。

     在资料大量信息化存储的时代,数据泄漏的原因主要有三种:窃密、泄密和失密,传统的档案管理制度已经显得越来越捉襟见肘:

     1)、外部黑客窃密
     现在网络病毒、木马猖獗,许多电脑在不小心之下就会成为肉鸡,这已经成为普遍现象。黑客已经不再是一个技术问题、道德问题,而已经成为信息安全的一大威胁,所以不得不防。

     2)、外部间谍窃密
     不管是政府、军队和企事业单位,都不可避免对间谍的威胁。中国处于高速发展时期,国外许多敌对势力或者是跨国竞争对手,一直在对中国虎视眈眈。间谍案件屡见不鲜,仍然不可以掉以轻心。

     3)、外部竞争对手窃密
     商场如战场。现代的商业竞争往往各种手段都采用,近几年竞争对手派人到对方公司当卧底,或者是收买竞争公司人员窃取资料,也时常见诸报端。

     4)、内部人员离职拷贝带走资料泄密
     前期经济危机到来,许多公司纷纷裁员。美国密西根州的珀纳蒙研究所研究报告,研究结果显示,离职人员带走的公司信息对竞争者具有价值,67%的人表示他们使用前雇主的商业机密、敏感信息和专利信息帮助其在新公司立足。离职雇员这种行为不仅是将公司客户信息以及其他公司商业机密置于危险之中,还将对公司的竞争力和公司未来的经营造成很大的负面影响。

     5)、内部人员无意泄密
     误将商业计划书当做普通文档发送给了媒体、无意间将公司内部工资表群发给了所有员工等等。许多泄密事件,并不是有人盗窃,也不是有人在发泄,而是在没有意识到是需要保密的机密,以致让内部绝密文档满天飞。

     6)、合作伙伴对信息管理的疏漏
     商业合作中,与合作方提供的重要数据资料在使用过程中有意无意地扩散也会带来不可估量的损失。

     安腾软件(ITEN)是中国计算机信息反泄密软件和文档加密软件的领先品牌,长期专注政府和企业的计算机反泄密研究,为企事业单位提供领先的计算机信息反泄密解决方案。旗下拥有“文档守望者”、“凤凰卫士”等多个品牌产品线,产品涵盖文档加密、内网安全、终端安全、外发文安全、数据备份、信息安全等领域,能够满足不同行业和规模客户的信息安全保密需求。

     凤凰卫士是安腾基于计算机技术和管理学理论的融合、扩展和延伸,力图在客户不同的管理方式下,无缝融入对计算机文档的权限管理,使其既能防止文档向外泄密,又能对单位内部的文档管理做到一个很好的支撑。能够实现复杂而灵活的应用,满足各种组织机构的需要,是企事业单位解决计算机信息泄密的 佳解决方案。 凤凰卫士反泄密软件以加密技术与鉴别技术为核心,拥有自动加密、U盘管控、打印控制、程序控制、日志监控、自动备份、外发文件控制等功能,还将身份认证与权限管理嵌入系统中,具有身份识别与权限控制等功能,是国内 先进、 稳定、 安全的反商业泄密解决方案。

     主要功能:

     1、透明加密
     安装凤凰卫士客户端的计算机,其生成的文档自动加密,加密文档在内部授权环境内可正常使用,未经授权解密,私自带到外部或未经授权的内部环境均无法打开。
 
     2、U盘管控
     可以自动识别并限制各种移动存储设备的使用,包括U盘、MP3、手机、相机等。而对于键盘鼠标、打印机等非存储类的设备则不受影响。
 
     3、打印控制
     可以禁止某台或者某些计算机使用打印机。防止无意义打印通过打印方式泄密。
 
     4、日志审计
     可以对用户的操作过程做详尽的记录,包括打印、复制、移动、涉密文件的审批、服务器操作情况等,以便监督检查和事后追溯。

     5、文档备份
     自动将相关的涉密文档定时备份至文档服务器,防止重要文档被有意无意删除和遭受病毒损坏。
 
     6、截屏监控
     定时或手动对指定电脑的屏幕进行抓取,监控员工桌面操作。对员工工作期间从事无关事情,起到震慑作用,帮助单位规范员工行为。

     7、审批流程
     可以结合用户的管理需求,针对不同的操作分别指定审批手续和权限,灵活设计单极和多级审批流程,支持异地审批。

     优良特性:

     1、 基于B/S架构
     凤凰卫士是基于B/S架构的,能够满足多样的部署条件和要求。

     2、 基于PKI体系的加密
     以RAS算法为基础,通过身份证书标明不同的子公司、部门、个人。与传统的多秘钥体系或者密级体系有着更多的灵活性。
 
     3、 支持多种用户认证模式
     支持按硬件号(一人一机的模式)认证用户,也支持按域用于认证,并可导入域服务器上的组织结果,根据需要也可以支出两种认证模式的混合使用。

     4、 多种加密模型
     支持打开加密、修改加密、不加密、智能加密等多种模型,用户可以根据需要对不同的个人、部门,或者不同的应用程序设置不同的加密模型。

     5、 加密与权限无缝衔接
     生成的加密文档可以根据预先的设置加入相关的权限信息,同时亦可以手工指定某份文档的权限,如哪些人可以看,哪些人不可以修改,哪些人可以打印等。

     6、 自动与手动加密的结合
     可以针对不同的用户,不同的应用软件采用自动或者手动加密。在保证安全性的前提下保留方便性。

     7、 屏幕控制/动态水印
     员工在看文档或者编辑文档的时候屏幕上会自动浮动当前电脑用户名、当前电脑IP地址、当前计算机名称、当前电脑日期甚至可以自己自定义一些文本内容,从而让员工在拍照的时候起到心理震慑。

     8、 灵活的组策略结构
     组织结构以Root为根,可以无限级分组。对于每一个组、用户均可进行单独的设置。同时根据需要,下层组可以选择是否继续上层的设置。当设置有冲突时,自动以 严格的设置为准。

     9、 基于FTP的审批认证方式
     审批时通过用户的ETP做中转,实现跨地域分布式部署。

     安腾软件(ITEN)始终专注于透明加密软件的研发,是国内 早从事文档、图纸、代码等透明加密的研发厂商,对于加密软件有着深刻的理解。安腾力求产品的部署快速、使用简洁、功能实用、运行可靠,八年来得到客户的广泛认可和信赖,客户遍布政府、军工、设计院、机械、电子、化工、服装、广告等诸多行业。安腾(ITEN)已成为信息安全领域“计算机反泄密软件”的代名词。

     随着以计算机和信息技术的发展,计算机与网络已经成为当代设计院不可或缺的工具和载体。设计院内的大量重要信息如图纸文档、技术资料、项目方案、招投标书、客户与商务资料、财务信息、人事档案等都散布在员工的电脑、院内的服务器或流转于网络之中,因此给设计院的信息安全带来了巨大的挑战。从大量信息安全事件来看,大多是内部员工故意或无意中泄露、竞争对手通过各种手段恶意侵占或猎取、计算机被盗或遗失等事件。其中又以内部员工泄密方式 为严重,超过70%的比例,大多发生在有意或即将离职、对公司不忠或有不满情绪的员工身上。

     从我们多年与设计院行业客户打交道的经验来看,目前会比较头痛一下几个问题:

     (1)、员工上班时间干私活。设计院投入大量资金做了信息化系统,多年经验积累的项目文档资源库,个别员工却工作时间利用院内核心资源承接私活。

     (2)、项目信息泄露。设计院接洽的项目,院内个别员工知晓后,可能通过别的壳公司拿到项目,再利用设计院资源和几个同事一起揽下项目在院内做。我们接触到的不少设计院,因此每年流失至少几百万的项目,给院里造成了很大损失。

     (3)、项目交付时出现问题。项目文档一旦交给客户将无法受控而影响商务环节。不少设计院会遇到价格因素而失去项目但 后发现客户采用的方案和自己设计的类似,异或项目文档交给客户后造成款项难受。

     (4)、机密信息泄密。院内大量重要信息文档或分散或集中的存储在计算机网络内,内部有意无意的行为造成重要文档的泄密,却会给设计院带来巨大损失。

     部署模式:

     在设计院内部署反泄密系统时,可以只在设计院总部设置一台服务器端,也可以设置多台服务器端。如果采用唯一服务器的方式,需要院内所有终端在同一内网,或有VPN专线通讯以保证分支机构与总部在一个局域网内。如果分支机构无法与总部网络打通,采用在分支机构设置分服务器方式,可以有多种模式:

     (1)分支机构服务器与总部服务器基本密钥设置一致,其效果类似于部门之间的关系;

     (2)分支机构服务器与总部服务器基本密钥不一致,可以将分支机构信息放入总部服务器中,其效果是分支机构类似总部的一个部门。

     由于国际信息安全形势的日趋复杂,对于数据本源的防护要求也变得越来越高,同时为了应对不同的安全威胁和企业不同的安全防护需求,数据安全防护期待更多元、更灵活的安全防护技术。未雨绸缪能让自身处于有利的位置,而在信息安全领域,为了应对许多未知的变化,提前预测分析,做到事先了解,同时配合能灵活应对的数据安全技术和加密软件进行防护,无疑将成为既主动又可靠的 佳数据安全解决方案。

     安腾(www.iten.com.cn)致力于向客户提供专业的计算机信息反泄密解决方案。以全球领先技术为基础,结合现代组织化管理思想,确保安全、稳定,以全球视角出发,从客户当下需求和未来规划着手,提供一系列满足不同客户需求的专业解决方案,并对客户的潜在需求深入发掘,为客户量身打造贴身个性化方案。

通过上述有关企业信息安全和数据安全等加密相同资讯的介绍,大家对于这此有一定的了解和认识,安腾加密软件希望您在日后的工作中,如有文件加密软件、文档加密软件、图纸加密软件、文件加密、数据加密、文档安全分发、数据安全、文件防泄密、信息反泄密、数据安全等需求,欢迎随时访问安腾加密软件的官网:http://www.iten.com.cn 或拨打热线:400-000-3720 联系我们。