数据防泄密软件在免费通达OA上存在漏洞

最新推荐文章于 2023-11-08 10:13:58 发布

weixin_30678349

最新推荐文章于 2023-11-08 10:13:58 发布

阅读量192

点赞数

文章标签：运维操作系统

原文链接：http://www.cnblogs.com/GmrBrian/archive/2013/05/06/3061970.html

版权

北京通达信科科技有限公司隶属于中国兵器工业信息中心，简称通达信科，是一支以协同管理软件研发与实施、服务与咨询为主营业务的高科技团队，是国内协同管理软件行业里唯一一家央企单位，中国协同OA软件领跑者。

目前，通达OA已拥有超过数万家的用户，真实用户群体国内第一，中国500强有超过1/3的企业都在使用通达OA，通达OA的用户广泛分布于众多行业领域，覆盖全国各省份城市。

伴随着通达OA精灵在各大行业的广泛运用，随之产生的OA平台的数据防护和数据安全的要求应运而生。

·员工可以直接访问OA系统以获取财务数据、渠道信息、客户资料、技术参数等重要资料并能够对其进行导出查看和操作。

现在，许多公司在免费使用通达OA，任何个人自己也可以自由的搭建个人的OA系统，从而将文件上传到OA服务器上；

对没有上加密系统的公司而言，这个也是没有办法的了，除非不让用户上外网，对使用了数据加密产品的公司来讲，就有了具体的需求如下。

对使用通达OA存在对数据安全防护的一种需求，如：首先对通过OA精灵上传的文件希望仍然保持是密文，并上传后在线对该文件进行编辑、修改等的动作保存后此文件仍然应保持为密文，已达到安全保护的效果。以免对上传密文文件编辑保存后而变成明文从而造成极大的信息安全隐患！

然后很多加密公司产品在满足密文上传后保持密文属性后。一旦对其上传的密文文件进行在线编辑保存后，对应的密文文件会自动解密为明文（笔者已经测试过北京易赛通等公司，均存在这个巨大的漏洞，而且所有不能解决这个问题的公司，后来也不再和我们联系，让我们空等）。对应保存在OA 服务器里的密文自动变成明文了，这样加密文件形同虚设，毫无安全可言，本来花钱为了实现OA文件资料的安全的保护，却发现最终无法实现。

目前，我们只找到山丽防水墙5.0系统可以解决这个问题，并经过测试，可以满足防护的需求。

山丽防水墙数据防泄漏软件结合OA精灵，使用的是内核加密技术是基于操作系统内核的加密技术；跟数据的格式无关，兼容性好，支持绿色软件及RAR等数据加密对本地上传文件进行加密处理。上传到OA服务器上的文件保持密文状态，无论是在OA精灵内部进行在线编辑保存修改，仍然保持其密文属性不变，或者通过权限来控制，其无法对其OA服务器上的密文文件进行在线编辑等控制，达到文件的安全性。权限控制+文件加密双管齐下的管理模式，从而防范了了文件泄露造成企业损失的双保险！

作为国内顶尖数据安全软件山丽网安已经发布重量级新版本软件：山丽防水墙数据防泄漏软件版（防水墙）V5.0版，推出，加密3.0技术多模加密技术，，通过V5.0版可以更好满足用户对于数据安全软件灵活性需求加剧的要求，以达到企业信息安全的防护需求。
山丽防水墙数据防泄漏软件（防水墙）V5.0版发布后，引领了国内数据信息安全软件关于用户操作体验的变革，成为软件以人为本，操作管理简便迅捷的典范作品。以便企业建立内网安全管理系统及系统实施的效果。

加密软件环境下OA精灵在线编辑时自动解密文档的过程

测试环境：通达OA应用服务器（一台）易赛通等厂家透明加密服务器（一台）

通达OA精灵客户端（xp虚拟机）+易赛通等厂家加密客户端一台

测试加密策略： office加密

测试文档类型：doc

测试步骤：1.安装OA应用服务器MYOA2011ADV.exe，服务器地址10.0.0.16，下图