随着计算机和网络技术的普及发展,企业和机构的办公方式和业务流程已经发生了天翻地覆的变化,全世界有60%的人主要从事与信息的生成、加工和存储以及相关技术的服务性工作。大量数据信息的创建、存储、传输以及共享方式已经发生了革命性的变化,主要表现在以下三个方面:
1)以信息化手段与传统机械化生产方式的市场竞争和技术创新;
2)以信息化手段取代纸媒档案保存企业业务信息,其中包括与企业核心竞争力有关的核心机密,业务信息积累形成企业核心能力,帮助企业保持领先,核心能力信息的泄漏必然导致企业的衰败;
3)信息化手段全面渗透企业经营管理的整个流程。
这样就涉及到了一个问题:如何保护公司机密资料,电子文档的安全!大部分企业仅仅是在防止黑客攻击上做了好多措施,相继出来的问题让企业老总们更为头疼,那就是:
1) 如何防止员工离职时擅自拷贝带走机密资料?
2) 如何防止设计图纸、程序源代码等机密信息等泄露给竞争对手?
3) 如何让员工高效地分享企业知识的同时又能保护机密文件的安全?
调查结果显示,68%的企业每年发生6起敏感数据丢失事件;20%的企业每年发生22起以上电子文件泄密事件;75%的泄密源自内部雇员故意所为;每次电子文件泄密所造成的损失平均是50万美元。在以往的企业泄密案件中,由于取证困难,以及现有法律的局限,企业的损失往往是巨大而无法挽回的。在内部人员故意的泄密行为面前,企业网络中的防火墙、入侵检测以及各种文件加密等技术手段均不能起到真正的防范作用。通过寻求更加完善的技术手段保护机密电子文档,是企业必然的选择。
这个时候企业防泄密软件应运而生,经过了两代的发展,现在防泄密手段逐渐向第三代:透明加密技术-内核纵深整体防御技术。深信达公司推出的SDC机密数据保密系统,给人一眼前一亮的感觉,其产品是第三代透明加密保密技术的典型产品,其产品主要特点是:
1)采用了磁盘过滤,卷过滤,文件过滤,网络过滤等一系列纵深内核加密技术,采用沙盒加密,和文件类型和软件无关,沙盒是个容器。
2)在操作涉密数据的同时,不影响上外网,QQ,MSN等。
3)保密彻底,包括网络上传,邮件发送,另存,复制粘贴,屏幕截取等,特别是屏幕保密,做得非常炫。
4)服务上存放的是明文,客户端存放的是密文,文件上传服务器自动解密,到达客户端自动加密。服务器上明文,减少了业务连续性对加密软件的依赖。
5)不但可以针对普通文档图纸数据进行保密需求,同时更是研发性质的软件公司(游戏,通讯,嵌入式,各种BS/CS应用系统)源代码保密首选。
需要加Q1806695852详细了解!
附件1:加密技术对比:
| 代次 | 第一代 | 第二代 | 第三代 |
| 名称: | APIHOOK应用层透明加密技术 | 文件过滤驱动层(内核)加密技术 | 内核级纵深加密技术 |
| 设计思路 | 应用层透明加密技术俗称钩子透明加密技术。这种技术就是将上述两种技术(应用层API和Hook)组合而成的。通过windows的钩子技术,监控应用程序对文件的打开和保存,当打开文件时,先将密文转换后再让程序读入内存,保证程序读到的是明文,而在保存时,又将内存中的明文加密后再写入到磁盘中。 | 驱动加密技术是基于windows的文件系统(过滤)驱动(IFS)技术,工作在windows的内核层。我们在安装计算机硬件时,经常要安装其驱动,如打印机、U盘的驱动。文件系统驱动就是把文件作为一种设备来处理的一种虚拟驱动。当应用程序对某种后缀文件进行操作时,文件驱动会监控到程序的操作,并改变其操作方式,从而达到加密的效果。 | 客户端在涉密的场合,启动一个加密的沙盒,沙盒是个容器,把涉密软件,文件扔到容器中加密。而这个容器是透明的,使用者感觉不到它的存在。采用最先进的磁盘过滤驱动,文件过滤驱动,网络过滤驱动等内核级纵深加密防泄密技术,每个模块只做自己最擅长的那块,所以非常稳定。 |
| 优点 | 直接对文件加密直观感觉非常好,对于当时空白的市场来讲,这一旗号确实打动了不少企业。 | 由于工作在受windows保护的内核层,运行速度较快。 | 单个文件,复杂文件,大文件,源代码开发复杂环境等,都特别适合。 |
| 缺陷 | 应用层透明加密(钩子透明加密)技术与应用程序密切相关,它是通过监控应用程序的启动而启动的。一旦应用程序名更改,则无法挂钩。同时,由于不同应用程序在读写文件时所用的方式方法不尽相同,同一个软件不同的版本在处理数据时也有变化,钩子透明加密必须针对每种应用程序、甚至每个版本进行开发。 | 1) 复杂软件经常会很多进程同时操作某个文件,如果这个时候,一个进程加密,另一个进程不加密,交替访问文件,极容易造成异常。如不能编译,调试等。 2) 涉及到windows底层的诸多处理,开发难度很大。如果处理不好与其它驱动的冲突,应用程序白名单等问题。 | 无此类不稳定问题。 |
| 进程关联 | 和进程绑定,容易被冒充。另外很多软件进程非常多,如VC++的MFC/ATL的界面和socket编程,编译的时候,关联进程非常多,无法对应。 | 和进程无关,无冒充问题,因为都在容器中。 | |
| 大文件破损 | 200M以上文件,极容易破损。 | 无文件破损问题。 | |
| 源代码保密 | 无法针对源代码开发人员保密,具体表现在,影响调试,影响版本管理,版本工具对比乱码等问题。 对于一般员工的操作有效,但无法针对源代码开发人员保密。 | 适合源代码开发。有大型成功案例。 | |
| 复杂图纸软件保密 | 复杂图纸一般都是进程多,文件大,此产品问题太多了。 | 复杂图纸适合DLP+ | |
| 软件版本升级 | 当软件升级如VS2005->2008,AutoCAD升级等,都需要重新设置。 | 不需要设置,因为和进程无关。 | |
| 破解难度 | 非常容易破解,网上工具太多了。 | 很难破解,即使是懂电脑的程序员。 | |
391
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
