“CAD圖紙加密”概念
“CAD圖紙加密”是指采用加密技術(shù)來實現(xiàn)對網(wǎng)絡(luò)或計算機(jī)中的CAD圖紙文檔進(jìn)行加密���,以防止文檔非法外泄的圖紙加密軟件��。
背景分析
2004年7月,洛斯阿莫斯國家核實驗室流失了兩張記錄有重要核武器研究資料的光盤��。8月���,能源部位于新墨西哥州的阿爾伯克辦公室又發(fā)現(xiàn)丟失了3張光盤��,上面刻有核武機(jī)密����!(jù)《紐約時報》2007年4月1日報道����,美國能源部日前宣布,該部所屬的一個辦公室丟失了20臺電腦��,其中有14臺電腦中存有核武器相關(guān)技術(shù)資料����。這些電腦除了存有一些核技術(shù)外�,還存有美國所掌握的外國如何竊取美國核技術(shù)的方法的資料�。能源部長博德曼說:“我們意識到���,需要把這個地方管理得更好��。” 根據(jù)對中國500家大型企業(yè)的調(diào)查,發(fā)現(xiàn)國內(nèi)的企業(yè)對電子文檔幾乎沒有任何防護(hù)措施�,有保護(hù)措施的不到3%����。在信息產(chǎn)業(yè)高速發(fā)展的今天,商業(yè)間諜���、黑客對企業(yè)信息安全的威脅越來越大����,而網(wǎng)絡(luò)的普及和USB接口的大量使用在給企業(yè)帶來巨大便利和效益的同時�,公司內(nèi)部的電子文檔輕易的就可以通過電子郵件和移動硬盤泄密到網(wǎng)絡(luò)外部,使企業(yè)重要的知識產(chǎn)權(quán)受到嚴(yán)重的侵害�����,甚至使企業(yè)遭受重大的損失。 從2005年開始���,國內(nèi)企業(yè)重視提高企業(yè)網(wǎng)的邊界安全,安裝動輒數(shù)萬甚至數(shù)十萬的網(wǎng)絡(luò)防火墻���、入侵檢測軟件等�,實現(xiàn)了內(nèi)網(wǎng)與Internet的安全隔離�。然而���,Intranet內(nèi)部的攻擊和入侵卻經(jīng)常性發(fā)生,大多數(shù)企業(yè)網(wǎng)絡(luò)的核心內(nèi)網(wǎng)還是非常脆弱的���,公司內(nèi)部的不安全因素遠(yuǎn)比外部的危害更具威脅��������!≌畯2006年開始逐漸意識到加強(qiáng)內(nèi)部網(wǎng)絡(luò)安全管理的重要性����,對信息安全的重視已經(jīng)達(dá)到了前所未有的高度����,許多地方和部門都設(shè)立了信息安全管理的專門機(jī)構(gòu),國家安全標(biāo)準(zhǔn)委員會會同有關(guān)方面積極開展標(biāo)準(zhǔn)的起草與制訂等�。政府的支持將進(jìn)一步推動國內(nèi)信息安全的快速發(fā)展����。
設(shè)計理念
信息社會��,信息就是價值���,信息就是生產(chǎn)力�。IT技術(shù)的發(fā)展使得人們獲取信息的速度日益加快����,這也給犯罪分子提供了便利��,通過一個U盤或者一個電子郵件,一分鐘的時間就可以拷走或發(fā)送上百兆的資料��,而這些資料可能價值不菲�,因此說一分鐘損失幾千萬���,上億元絕對不是危言聳聽��。我們在安全建設(shè)上“重防外,輕防內(nèi)”無疑會給自己留下安全隱患���!∮捎趦(nèi)部網(wǎng)絡(luò)監(jiān)控的缺位���,有許多漏洞可以被內(nèi)部人員所利用以截獲資料,目前來看�����,內(nèi)部泄密主要是通過如下途徑: 內(nèi)部人員將資料通過軟盤����、U盤或移動硬盤從電腦中拷出帶走; 內(nèi)部人員通過互聯(lián)網(wǎng)將資料通過電子郵件發(fā)送到自己的郵箱��; 將文件打印后帶出����; 將辦公用便攜式電腦直接帶回家中�����; 電腦易手后�����,硬盤上的資料沒有處理���,導(dǎo)致泄密; 隨意將文件設(shè)成共享���,導(dǎo)致非相關(guān)人員獲取資料�; 移動存儲設(shè)備共用,導(dǎo)致非相關(guān)人員獲取資料�����; 將自己的筆記本帶到公司,連上局域網(wǎng)���,竊取資料�����; 乘同事不在,開啟同事電腦�����,瀏覽�,復(fù)制同事電腦里的資料��。 美國CSI/FBI在1999至2003連續(xù)五年的《計算機(jī)犯罪與安全調(diào)查報告》中指出�����,在各種信息安全威脅所造成的損失中���,企業(yè)和政府機(jī)構(gòu)因重要信息被竊所造成的損失排在第一位���,超過病毒感染和黑客攻擊所造成的損失;最主要的信息安全事件為內(nèi)部人員和內(nèi)外勾結(jié)所為�����。同期中國國家信息安全測評認(rèn)證中心的調(diào)查結(jié)果也表明���,信息安全問題主要來自泄密和內(nèi)部人員犯罪,而非病毒和外來黑客引起�������!“凑漳就霸恚就八渴怯勺畹鸵粔K木板決定),安全建設(shè)的成效取決于最薄弱節(jié)點處的安全狀況。顯然����,在現(xiàn)行網(wǎng)絡(luò)環(huán)境下的企業(yè)安全防護(hù)模型中��,“數(shù)據(jù)泄漏”已經(jīng)成為最最薄弱的一塊木板。
迅軟CAD圖紙加密軟件
數(shù)據(jù)安全保護(hù)系統(tǒng)
數(shù)據(jù)安全保護(hù)系統(tǒng)以全面數(shù)據(jù)文件安全策略、加解密技術(shù)與強(qiáng)制訪問控制有機(jī)結(jié)合為設(shè)計思想��,對信息媒介上的各種數(shù)據(jù)資產(chǎn)��,實施不同安全等級的控制,有效杜絕機(jī)密信息泄漏和竊取事件����。
加密指定程序生成的文檔
強(qiáng)制加密指定程序編輯的文檔。用戶訪問加密文檔時���,需要連接服務(wù)器(在線�,非脫機(jī)狀態(tài))����,并且具有合適的訪問權(quán)限���。該加密過程完全透明,不影響現(xiàn)有應(yīng)用和用戶習(xí)慣��。通過共享��、離線和外發(fā)管理可以實行更多的訪問控制���。
泄密控制
對打開加密文檔的應(yīng)用程序進(jìn)行如下控制:打印�、內(nèi)存竊取����、拖拽和剪貼板等���,用戶不能主動或被動地泄漏機(jī)密數(shù)據(jù)。
審批管理
支持共享���、離線和外發(fā)文檔����,管理員可以按照實際工作需求�,配置是否對這些操作進(jìn)行強(qiáng)制審批�����。用戶在執(zhí)行加密文檔的共享��、離線和外發(fā)等操作時���,將視管理員的權(quán)限許可,可能需要經(jīng)過審批管理員審批����。
離線文檔管理
客戶端需要連接服務(wù)器才能訪問加密文檔�。通過本功能制作離線文檔���,即使客戶端未連接服務(wù)器��,用戶也可以閱讀這些離線的文檔��。根據(jù)管理員權(quán)限許可��,離線文檔可能需要經(jīng)過審批管理員審批離線時�,可以控制客戶端的離線時間和離線時是否允許打印��。
外發(fā)文檔管理
外部人員不能閱讀加密文檔的內(nèi)容����。本功能制作外發(fā)文檔,即使在未安裝客戶端的機(jī)器上�,也可以閱讀這些外發(fā)的文檔。根據(jù)管理員權(quán)限許可�����,外發(fā)文檔可能需要經(jīng)過審批管理員審批外發(fā)的文檔��,和內(nèi)部使用一樣,受到加密保護(hù)和泄密控制�����,不會造成文檔泄露���,同時增加口令和機(jī)器碼驗證�����,增強(qiáng)外發(fā)文檔的安全性��。
用戶/鑒權(quán)
集成了統(tǒng)一的用戶/鑒權(quán)管理�����,用戶統(tǒng)一使用USB-KEY 進(jìn)行身份認(rèn)證,客戶端支持雙因子認(rèn)證�����。
審計管理
對加密文檔的常規(guī)操作���,進(jìn)行詳細(xì)且有效的審計��?刂婆_提供了基于WEB的管理方式��。審計管理員可以方便地通過瀏覽器進(jìn)行系統(tǒng)的審計管理��。
自我保護(hù)
通過在操作系統(tǒng)的驅(qū)動層對系統(tǒng)自身進(jìn)行自我保護(hù)��,保障客戶端不被非法破壞�,并且始終運行在安全可信狀態(tài)����。即使客戶端被意外破壞,客戶端計算機(jī)里的加密文檔也不會丟失或泄漏�����。
數(shù)據(jù)安全保護(hù)系統(tǒng)的保護(hù)對象主要是政府及企業(yè)的各種敏感數(shù)據(jù)文檔�����,包括設(shè)計文檔�、設(shè)計圖紙源代碼、營銷方案���、財務(wù)報表及其他各種涉及國家機(jī)密和企業(yè)商業(yè)秘密的文檔,可以廣泛應(yīng)用于政府研發(fā)���、設(shè)計���、制造等行業(yè)。 | 
