关键词:集中存储 自动备份 防泄密 信息安全 存储安全 透明加密 文件加密 数据加密 图档加密 内网安全 内部办公不泄密、网络办公不泄密、移动办公不泄密、数据移动不泄密、文件发布不泄密
摘要:本文介绍了信息安全现状和防信息泄密技术应用,深入分析了信息泄密途径,从泄密主体防护入手,提出了一种颠覆性的防泄密技术的硬件解决方案,重点阐述了防内部信息泄密的难点问题。此文对关注或从事信息安全领域的工作者提供一种实际有效的内外兼防的解决方案,具有一定的参考价值。
在众多的防泄密产品中,大多为纯软件解决方案。纯软件防泄密产品包括本地监控类、文件加密类和访问控制类等产品,比较常见的有桌面安全管理系统、内网监控审计系统、内网安全管理系统、终端安全管理系统、内网防水墙系统、透明加密系统、文件服务器访问控制系统等,纯软件防泄密产品开发较早,时间悠久、产品丰富、技术成熟、功能完善,但是它们都存在以下致命的缺陷:
1、客户端监控软件常常被杀毒软件等拦截而导致失控或异常。
2、封堵端口限制电脑的某些功能,导致使用不方便,影响工作,产生抵触情绪。
3、存在外来机非法接入内网或双机对联而泄密的风险。
4、存在主机丢失或磁盘丢失而泄密的风险。
5、存在恶意删除本地涉密数据和共享涉密文件的风险。
6、存在本地硬盘故障时全盘数据丢失的风险。
7、对系统环境的依赖性强,如系统升级或改变、受控软件升级或改变、受控文件类型增加或改变等可能导致异常或失控。
8、存在客户端监控软件反安装而失去控制的风险(如杀进程、删文件、格式化系统重装、Ghost还原系统、安装双系统)。
9、管理维护困难,常常此时正常过段时间就出问题了,陷于失控-升级-失控-升级-失控的尴尬境地。
由于存在上述缺陷,纯软件防泄密产品在实际应用中效果不理想,这是由于纯软件技术设计上的固有缺陷,自身无法解决。那么有没有一种产品从根本上解决上述缺陷呢?365安全存储与防泄密系统的设计理念彻底颠覆了传统的堵漏型的本地数据防泄密的技术思路,从根本上解决了纯软件防泄密产品的上述缺陷。365三合一服务器采用专利技术,以服务器加USBKey登录器的方式,同时解决集中存储、自动备份和防内部泄密三大功能,真正实现了自由工作而不泄密的目标。在保证自由工作的前提下,实现了内部办公不泄密、网络办公不泄密、移动办公不泄密、数据移动不泄密、文件发布不泄密。
一、产品用途
同时解决集中存储、自动备份和防泄密三大问题——高容灾大容量网络存储、自动同步备份终端数据、防内部泄密与防外部窃密
自由工作而不泄密——内部办公不泄密 移动办公不泄密 网络办公不泄密
365三合一服务器(专利技术),国内唯一硬件解决方案,真正实现了自由工作而不泄密的目标
二、系统功能
文件只存服务器、本地无涉密数据、合法用户拿不走、黑客木马窃不走、非法用户登不了、文件共享宕不走、网络外联发不走、自动备份不怕删、非法拷贝被禁止、文件打印受控制、移动U盘拷不走、自动阻断外来机、移动办公不泄密、磁盘电脑不怕丢、自由工作不泄密、协同办公不泄密、移动办公不泄密。
三、产品构成
365安全存储与防泄密系统由365三合一服务器、365终端登录器、内部专用U盘、移动办公不泄密U盘组成。
四、工作原理
客户机通过USBKey登录器连接到365服务器,进行身份识别、帐户和密码验证。登录成功后进入安全工作模式,365服务器为客户机分配网络虚拟磁盘U、V、W。U为私有加密磁盘,V为小组共享磁盘,W为全局共享磁盘。此后只能在U盘里工作,数据无法从U盘以各种方法转移出去(即不能本地拷贝、内容拷贝粘帖、移动U盘拷贝、共享拷贝、文件另存、上网外发、文件打印、双机对联、外来机接入等)。同时具备集中存储和自动增量备份功能。一旦退出服务器,U、V、W盘即消失,并恢复普通工作模式。
特点一:内部办公不泄密
非法用户进不来:必须使用登录器,并进行身份识别、帐户和密码验证才能登录服务器上获取密码,非法用户是登不了服务器的。
合法用户拿不走:登录365三合一服务器后会在本地自动生成一个服务器虚拟磁盘,跟本地磁盘一样自由使用,但透明加密盘的文件是不能以各种方式弄出去的。
非法外联出不去:登录365三合一服务器后,不影响上网功能,但服务器网络磁盘里的文件是禁止通过互联网外发的,也不能通过双机对联拷贝出去。
移动存储拷不走:登录365三合一服务器后,各种移动存储设备自动被禁止使用,或者设置为只读,只能拷入而不能拷出。因此移动存储是拷不走的。
黑客木马窃不走:登录365三合一服务器后,服务器网络磁盘里的文件只能被授权程序访问,黑客木马病毒等有害程序是自动被拦截阻止访问的,使得黑客木马不能侵入窃取文件。
自动阻断外来机:由于只跟服务器P2P专线连接,其它局域网连接被隔离,因此外来机接入内网时是被自动阻断的。
电脑丢失不泄密:由于数据只存透明加密盘,本地普通盘不留存涉密数据,因此即使主机被盗或硬盘被偷,也不会导致数据外泄。
特点二:移动办公不泄密
在实际工作中,必然会与合作单位发生文件数据交换。那么如何防范拷贝出去的文件的泄密隐患呢?——透明加密U盘
透明加密U盘的设计采用了独家专利技术,彻底解决文件通过U盘拷走回家加班、外出协同工作或为用户展示过程中的源文件泄密难题。透明加密U盘的使用过程是将本单位文件拷贝进U盘,插入对方计算机的USB接口,通过授权密码打开U盘,此时您可以在U盘里进行文件编辑修改和开发设计,但U盘里的文件无法以各种方式搞出去,从而达到既可外出工作而又不泄密的目的。
特点三:文件发布不扩散
在计算机网络时代,对外发布文件是不可避免的。那么如何防范对外发布文件的扩散隐患?——无源虚拟文件发布系统
无源虚拟文件发布系统的使用过程是将需要发布的文件制作成无源虚拟文件,拷贝到U盘里或者通过网络发送给对方。这些文件可限制打开次数、有效天数、不可更改、不可打印、不可拷贝,过期自毁。由于无源虚拟文件里无源文件,因此不存在破解窃取源文件而扩散的安全隐患。
特点四:数据交换不泄密
在计算机网络时代,在一个局域网内协同工作是常见的一种工作模式。那么如何方便地进行内部网络数据交换而又不泄密呢?——内部专用U盘、365三合一服务器小组共享V盘和全局共享W盘
内部专用U盘只能在单位内部使用,离开单位就无法使用。小组共享V盘用于一个独立小组之间的网络协同工作和文件数据交换。全局共享W盘用于整个单位内部的文件共享和信息发布。
特点五:软件无须升级
目前常见的存储防泄密产品,往往对使用环境的依赖性强,一旦使用环境发生变化,很可能导致控制异常或失效,使得管理维护困难,陷于失控-升级-失控-升级-失控的尴尬境地。
365安全存储与防泄密之解决方案采用了应用环境弱耦合性设计技术:
不因系统升级、应用软件升级变化而失控;
与第三方软件兼容性好,未发现有冲突现象;
与协议无关性,不因协议改变而失控;
不因反安装而失控;
对网络无特别要求。
特点六:受控文件类型无限制
一些文件加密类软件常常以文件扩展名作为文件类别的控制依据,而文件扩展名容易被篡改,另存的时候也可以改变扩展名……
365安全存储与防泄密之解决方案采用了文件扩展名无关性设计技术,不管透明加密盘里是什么类型文件,一律受控制。
特点七:唯一适用于开发编译环境
由于开发编译环境相对比较复杂,编译包含配置文件、代码文件、库文件、程序文件、中间文件等,未见有效的防泄密产品应用。
堵漏型防泄密产品存在反安装缺陷,使应用受到局限;加密型防泄密产品对文件加密的同时,破坏了开发编译环境设置,导致编译失败。
本系统方案采用了数据盒设计技术,开发编译在数据盒里进行,不影响开发编译环境设置的。
特点八:简单、方便、易用
在原客户机基础上增加一种安全的工作模式,而不影响客户机的原有功能:
无须光盘安装软件(硬件登录器即插即用)
无须重装应用软件(不改变原有软件部署)
无须重装操作系统(不改变PC机系统配置)
无须软件操作培训(不改变原来工作模式)
无须新购网络设备(不增加网络设备)
无须网络布线工程(不改变网络结构)
1784
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
