返回
数据安全综合方案new

数据安全综合方案new

ID:20217365

大小:272.50 KB

页数:5页

时间:2018-10-11

数据安全综合方案new_第1页
数据安全综合方案new_第2页
数据安全综合方案new_第3页
数据安全综合方案new_第4页
数据安全综合方案new_第5页
资源描述:

《数据安全综合方案new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、企业图文加密解决方案5一、前言作为企业高层,您是否有过以下的顾虑:最近小王有跳槽的意向,他手里负责的那个产品的技术图纸会不会被…………我们花了几十万买的图纸,怎么隔壁公司的图纸和我们的一样呢…………技术人员频繁的流动,会不会导致企业中核心的技术图纸的流动呢…………我们的光驱、软驱、USB接口都封掉了,可是图纸怎么还是传了出去…………我们公司的会议记录、客户信息、财务信息、如何存放才安全呢…………如何防止董事会文件、计划预算、收购拆分等机密信息被泄露…………怎么防止投标书、价格单等泄露给竞争对手…………如何防止核

2、心人员离职时拷走企业的机密文件…………严峻的形势:●据调查,企业机密泄露30%-40%是由电子文件的泄露造成的;△超过85%的安全威胁来自企业内部;△16%来自内部未授权的存取;△14%专利信息被窃取;△12%内部人员的财务欺骗;△11%资料或网络的破坏;△防病毒、防火墙、入侵检测、物理隔离不再是保护信息安全的法宝。△无线上网、移动通讯、移动硬盘在给人们带来方便和高效的同时,随时有可能被截取、仿冒、侦听;5△笔记本电脑使用便捷,但人们也开始意识到由于遗失、被盗带来的泄密现象的严重性。当超过85%的安全威胁来自企

3、业内部。作为企业管理者的您肯定知道,真正的加密技术,需要对信息内容本身进行安全防范,做到防止拷贝,防止二次传播,这样的信息安全技术才完全可靠。二、R1数据安全系统现在,数据安全系统(以下称R1数据安全系统,内部开发代号R1)的出现可以帮您更好地解决这个问题。有鉴于此,R1采用了全新的安全保密策略――构造一个安全的企业办公环境(指若干计算机构成的网络系统),保证文件在企业办公环境下才能正常操作,如果被非法带出企业办公环境,文件都是不可用的,从而在源头上保证了文件的安全。2)电子文件只在安全企业办公环境内部的计算机

4、上可用,在其他计算机上不可用;3)处理电子文档的应用程序(如Word、Excel、各种CAD软件等)在R1数据安全系统的安全环境下能够正常操作;如果把文件拷到R1数据安全系统环境外,应用程序就无法打开被加密的文件;受控部分采用同一种加密策略,使得一个安全的环境得以构建,如需脱离这个环境使用文件,必须先对文件进行解密。2.1、产品安全性能分析由于R1能够构建一个不怕电子文档被非法带走的企业安全工作环境,它与立足于“堵”住文件泄露的被动安全策略相比,无疑更有效,也能显著降低系统的管理复杂程度和管理成本。产品能够检测

5、发现、防范的系统漏洞和攻击行为等详细清单:产品能够检测发现、防范的系统漏洞和攻击行为详细描述解决效果对盗窃文件类型行为的处理从R1安全工作环境中非法带走文件不通过安全系统控制端授权用户解密就带出受保护计算机上的文件,如用U盘拷贝、邮件附件等方式带出文件带出的文件处于系统保护中,离开系统将无法使用木马程序盗窃文件资料通过木马程序盗窃计算机上的文件盗窃的文件处于系统保护中,里开系统将无法使用各种网络攻击行为窃取文件利用计算机系统的各种漏洞盗窃文件带出的文件处于系统保护中,离开系统将无法使用5对应用程序中可能泄密的“

6、危险”操作的处理打印文件应用程序中的打印功能,包括打印到文件的操作只有有打印授权的客户机才能用应用程序中的打印功能另存为…应用程序中的“另存为…”功能受监控的应用程序“另存为”操作产生的文件也是加密的复制、粘贴从一个受保护的文件中复制内容,粘贴到另一个不受监控的应用程序的文件中,再带走这个文件来实现窃密安全系统禁止把一个受保护文件的内容复制、粘贴到一个不受监控的应用程序的文件中发邮件许多应用程序中有“发送邮件”之类的功能将自身文件作为邮件附件发出去安全系统能够禁止监控的应用程序中发送邮件功能其他各种应用程序的危

7、险操作每种应用程序会有自己的众多功能,其中有一些会引起泄密,比如KMCAD中的文件格式转换器等安全系统对支持的应用程序和版本,都充分地分析和测试了可能的泄密操作,能够监控到和正确处理确保不泄密对拷屏操作和各类截屏软件的处理拷屏操作和各类截屏软件利用截屏盗窃受保护文件的内容安全系统监控能够发现和判断当前截屏操作是否可能得到受保护文件的内容,如果可以就禁止截屏功能对安全系统应用程序的破解破解R1数据安全系统程序利用各种破解方法对安全系统应用程序的破解R1针对程序破解的方法构造了严密的防破解安全机制Ghost系统通过

8、Ghost等软件在安全系统外模防安全系统的控制端或客户机来解密非法带出的文件R1可通过硬件验证来验证控制端和客户机的合法性,在别的机器上用Ghost恢复的系统上安全系统不可用虚拟机通过各种虚拟机软件在安全系统外模仿的控制端或客户机来破解非法带出的文件同上对非法带出安全系统的文件的破解破解加密文件对非法带出安全系统的文件的破解文件的数据转换方式对每个购买了R1的公司都是不同的,保证不同的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。