发布源:深圳维创信息技术发布时间:2020-09-14 浏览次数: 次
大家一般都认为,只要我堵住了所有的数据传输端口,我们的数据就是安全的。
有的企业甚至还采用了比较极端的做法,对员工的上网行为进行监控,不允许员工使用QQ、MSN、SKP 等即时聊天工具。
但还是会流失机密的资料。
有某塑胶厂的研发部经理,后来另起炉灶,在公司附近新开一个设计中心。
产品和原公司做的一模一样。
再加上以前的客户关系。
无形中又给原公司造成一定的压力。
如此真实案例。
目前并不在少。
甚至有些大的公司,已经因为机密外泄而对簿公堂。
名誉和经济双重方面的损失。
企业机密保护应以数据为本! 当今时代,企业的信息机密早已换化成了具体的数字载体,例如,研发图纸、Office 文档、源代码、财务报表、客户资料,等等。
可以说,对这些企业机密的保护属于一种 “危机投资”,防患于未然显得十分重要。
如果等到事故发生之后,企业老总才认识到其投资价值,显然为时已晚。
尤其是在当今国际环境恶劣的情况下,企业更应当发挥其战略眼光,采用即时有效的防护措施来确保这些企业机密的安全。
凤凰卫士反泄密软件是文档守望者反泄密的扩展和延伸,在文档守望者反泄密软件透明加密、U盘管控、打印控制、程序控制、日志审计、自动备份、外发文件控制等基础功能上,融入了文件的权限管理,使其既能防止文件向外泄密,又能对内部的文件管理做很好的支撑,实现反泄密与内部管理的无缝结合。
系统采用PKI体系,能够实现各种复杂而灵活的应用,满足大中型企事业单位的需要。
透明加密 基于PKI体系,透明的、强制的、自动的加密涉密文档。
使这些文件,在特定的环境下可以使用。
如公司内部(私自带离公司无法打开),部门内部(私自拿到其他部门或公司外部无法打开)。
同时可以设定这些文档的权限,规定哪些人可以查阅、哪些人可以打印、哪些人可以修改、哪些人又只能使用到什么时间。
设备控制 对一些可能产生泄密的设备进行控制,如打印机和移动存储设备(U盘、MP3、手机等)。
对于打印机,可以设定某人某组是否可以打印涉密文档。
对于移动存储设备,则可以根据实际要求,设置出强大的使用规则。
自动备份 为防止文件意外损坏或者恶意删除,凤凰卫士提供了自动备份的功能。
对于一些涉密的文件,当其打开时,即检查备份库中是否存在此文件,如不存在或者文件较旧,则自动备份之。
并且可以根据此备份文件,形成一条版本库,查询到每次更改的内容。
日志监控 对于一些可能导致泄密的操作进行监控,如打印、拷U盘、解密文件等操作日志传送至服务器,以备后期追查。
关键技术 凤凰卫士采用PHOENIX透明加密内核。
其在多项关键技术上均取得重大突破后。
已发展成为一个稳定性,兼容性、速度、抗破解能力均衡的透明加密内核。
内存映射文件(MappingFile) 在PHOENIX透明加密内核问世之前,内存映射文件一直被业界认为那是不可能在应用层处理的。
要处理这个问题,必须进入驱动层。
高标准算法的应用 应用层的透明加密与驱动层的透明加密不同,其中有一点表现在IO操作上,驱动层的读写是对齐的、整块的读写。
而应用层的读写则是随机的,边界、大小均不确定。
这种特性,就给加密算法的应用带来了麻烦。
正是因为这种难度,部分透明加密产品采用最简单的按位运算的算法,使得安全性存在严重的隐患。
而PHOENIX透明加密内核独创了预读(PreRead)、延迟写(DelayWrite)技术。
将零碎的文件读写操作变为整块的读写。
然后再应用各种高标准的算法进行加密。
Copyright © 2021 深圳市维创信息技术有限公司 版权所有