QQ2251836117
WOWO-DSM文档安全管理系统
技
术
白
皮
书
深圳市星辰帷幄信息技术有限公司
第一章 前言
第一章
随着计算机和网络技术的迅猛发展和广泛普及,企业经营活动的各种业务系统都立足于Internet/Intranet 环境中。但是,Internet 所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。一旦网络系统安全受到严重威胁,甚至处于瘫痪状态,将会给企业、社会、乃至整个国家带来巨大的经济损失。随着网络安全技术的飞速发展,企业在如何防止机密信息免被黑客窃取﹑保证内部网络免受入侵及数据安全方面取得了长足的进步,但是随着黑客技术的快速发展和更新,黑客与病毒无孔不入,这极大地影响了企业内部数据的安全,据不完全统计,2008 年全球企业因数据安全泄露所造成的损失达数百亿美元,如何保证企业核心数据安全,已成为企业健康发展所要考虑的重要事情之一。
一般企业网络的应用系统,主要有WEB、E-mail、OA、MIS、ERP、财务系统、人事系统等。通过大量的网络技术应用,极大的提高了企业的核心竞争力,而且随着企业的发展,网络体系结构也会变得
越来越复杂,应用系统也会越来越多。从整个网络系统的管理上来看,既有内部用户,也有外部用户,因此,整个企业的网络系统存在两个方面的安全问题:Internet 的安全性:目前互联网应用越来越广泛,黑客与病毒无孔不入,这极大地影响了Internet 的可靠性和安全性,保护Internet、对企业数据加密建设已经迫在眉捷。
企业内网的安全性:企业内部的网络安全同样需要重视,存在的安全隐患主要有未授权访问、破坏数据完整性、拒绝服务攻击、计算机病毒传播、缺乏完整的安全策略、缺乏监控和防范技术手段、缺乏有效的手段来评估网络系统和操作系统的安全性、缺乏自动化的集中数据备份及灾难恢复措施等,一旦企业核心数据被外部窃取,那么企业机密文件将赤裸裸的展现在企业外部。
企业在保护数据安全方面已经做了大量的工作,如部署防火墙、IDS、IPS、身份认证系统、数据备份系统等,提高员工的安全素质等,但是还是不能完全阻挡来自外部或内部的窃密行为,因此,如何保证数据被盗后使窃密者无法读取信息成了一种有效的防护手段。
综上所述,企业数据加密是保证企业利益不受黑客威胁的最后一道闸门。通过数据加密来保护数字资产,是防止未经授权泄漏重要电子信息的终极手段。保存有机密数据的移动设备非常容易丢失或被盗窃,而通过公司网络或Internet 传输的数据则有可能会遭到截取。这会给敏感数据带来巨大风险。虽然网络非常坚固,但对于一些网上黑客或恶意员工而言,由于他们了解如何来突破部署在网络周边的安
全措施,因而,最终他们仍然会通过最后防线窃取到机密数据。这样,唯一可对其形成阻碍的手段就是:数据加密。
深圳市星辰帷幄信息技术有限公司自主开发的企业文档安全管理系统WOWO-DSM,旨在通过对企业重要的文件数据进行加密处理,从根本上有效地保护企业的知识产权和商业机密。在数据通讯和文件存储手段高速发展、人员流动更为频繁的今天,经过加密的文件不再担心被复制或外传,企业的管理者也可以不用再为了企业技术机密的泄漏而头疼不已。
WOWO-DSM 采用国际最先进的Windows 底层文件驱动过滤技术,通过计算机底层操作系统实现对计算机本身及外围存储设备的数据进行严格的加解密控制。WOWO-DSM 采用透明加解密技术,在不改变企业用户原有工作习惯和工作流程的情况下,对指定的应用程序
和指定后缀的文件进行自动加解密处理,不需要人工输入加解密密码。同时,通过灵活的加密策略的配置、分组和分级权限控制,完全达到企业对文件安全性和管理人性化的双重要求。
第二章 用户需求
第二章
目前困扰企业管理层的问题主要归结如下:
我们是设计公司,如果设计图纸的电子文档被人拿走了,该怎么办?
我们是销售公司,多年的客户资料是我们的重要资产,如果销售人员带走了怎么
办?
我们是方案公司,我们制作的方案,希望还未付款的用户在有限制的情况下阅读,
该怎么做?
我们是软件公司,源代码就是一切,我们该怎么防止员工泄露或离职带走?
U 盘和互联网都是泄密渠道,但是如果强行禁止,又影响工作,有没有更好的解
决方案?
我们公司的笔记本丢失了,不知道是否是被竞争对手偷窃,笔记本硬盘上有非常重
要的公司资料,有没有办法让偷窃者无法看到这些资料?
我们公司马上就要裁员了,但是我们担心被裁的员工会恶意拷贝或删除企业重要的
资料,该如何防范?
我们公司拥有多项专利技术,但是人的因素仍然是最不确定的因素,有没有比较根
本的解决方案?
为了保证文件的安全,我们已经购买了防火墙、网络管理软件、桌面管理软件,但
如何给文件加密
是泄密事件仍在发生……
针对上述问题,深圳市星辰帷幄信息技术有限公司依靠自身雄厚的研发实力,于2004 年推出了拥有完
全自主知识产权的WOWO-DSM文档安全管理系统,WOWO-DSM采用国际领先的基于windows 底层文件驱动过滤技术对企业核心文档进行自动加解密,安全高效的解决了企业所担心的问题,受到用户的一致好评。
第三章 加密技术发展趋势
第三章
随着国内加密技术的不断发展,其技术性也有简单向复杂、安全、稳定、成熟发展,从目前情况看,加密技术走过了:虚拟磁盘加密、应用层加密、驱动钩子加密及驱动层加密,在安全、可扩展性等方面驱动层加密将引领未来的加密市场。
虚拟磁盘技术是国内加密技术所采用的最原始的技术,该项技术目前基本被淘汰,该项技术需要用户内部网络完全无力隔离,包括外部网络接口和USB 接口等,因为采用该技术加密类似于在用户磁盘外面加入一把锁,用户访问磁盘需要密码,而用户磁盘上的文件是以明文存在的,只要外部用户获得合法的口令就能够任意的操作磁盘上的文件,因此其安全性不高。
应用层加密技术:所有Windows 应用程序都是通过windows API 函数对文件进行读写的。程序在打开或新建一个文件时,一般要调用windows 的CreateFile 或OpenFile、ReadFile 等Windows API 函数;而在向磁盘写文件时要调用WriteFile 函数。
同时windows 提供了一种叫钩子(Hook)的消息处理机制,允许应用程序将自己安装一个子程序到其它的程序中,以监视指定窗口某种类型的消息。当消息到达后,先处理安装的子程序后再处理原程序。这就是钩子。
应用层加密技术就是将上述两种技术组合而成的。通过windows 的钩子技术,监控应用程序对文件的打开和保存,当打开文件时,先将密文转换后再让程序读入内存,保证程序读到的是明文,而在保存时,又将内存中的明文加密后再写入到磁盘中。
应用层加密技术与应用程序密切相关,它是通过监控应用程序的启动而启动的。一旦应用程序名更改,则无法挂钩。同时,由于不同应用程序在读写文件时所用的方式方法不尽相同,同一个软件不同的版本在处理数据时也有变化,钩子透明加密必须针对每种应用程序、甚至每个版本进行开发。而且该技术不支持vista 系统。
目前不少应用程序为了限止黑客入侵设置了反钩子技术,这类程序在启动时,一旦发现有钩子入侵,将会自动停止运行。
驱动钩子加密技术:该项技术在原理上和应用层加密技术类似,只不过该技术是在驱动层实施钩子技术,其可扩展性比应用层加密要高一些,但是如果采用反钩子技术同样能够对文件的安全造成很大的威胁,因此它并没有解决应用层加密技术的安全性问题。
驱动加密技术基于windows 的文件系统(过滤)驱动(IFS)技术,工作在windows 的内核层。我们在安装计算机硬件时,经常要安装其驱动,如打印机、U盘的驱动。文件系统驱动就是把文件作为一种设备来处理的一种虚拟驱动。当应用程序对某种后缀文件进行操作时,文件驱动会监控到程序的操作,并改变其操作方式,从而达到透明加密的效果。
驱动加密技术与应用程序无关,他工作于windows API 函数的下层。当API 函数对指定类型文件进行读操作时,系统自动将文件解密;当进入写操作时,自动将明文进行加密。由于工作在受windows 保护的内核层,运行速度更快,加解密操作更稳定。
但是,驱动加密要达到文件保密的目的,还必须与用户层的应用程序打交道。通知系统哪些程序是合法的程序,哪些程序是非法的程序。
驱动加密工作在内核层。驱动加密技术虽然有诸多的优点,但由于涉及到windows 底层的诸多处理,开发难度很大。如果处理不好与其它驱动的冲突,应用程序白名单等问题,将难以成为一个好的透明加密产品。
驱动加密相比其他加密技术,其安全性更高,和用户应用的程序无关,无需用户二次开发,稳定性较好。
综上所述,应用层加密技术开发容易,但存在技术缺陷,而且容易被反Hook 所破解。正如杀毒软件技术从Hook 技术最终走向驱动技术一样,相信加密技术也终将归于越来越成熟应用的驱动技术,为广大用户开发出稳定、可靠的透明加密产品来。
第四章 帷幄技术简介
第四章
新星辰国际集团成立于1999年02月,总部设在全球金融中心--香港,旗下子公司深
圳市星辰帷幄技术信息技术有限公司(简称帷幄技术)是业内领先的内网信息安全研究及开发的高新技术企业。其总部位于国家重点扶持软件基地——深圳南山高新技术产业园,并在北京、上海、广州等地设有分支机构。作为国内主流的全面内网安全解决方案服务商,帷幄技术致力成为用户信赖企业、渠道商最佳合作伙伴及员工信赖的雇主公司。为企业营造良好的文化环境,为用户、员工、社会创造更大的价值!
帷幄技术自成立以来,秉承“为用户打造安全的后方环境,从而运筹帷幄,决胜千里”为己任,以强大过硬的技术实力为核心,为用户提供前瞻性的安全理念和多种行业的内网安全应用解决方案;帷幄技术管理团队经过长期的市场实践,已拥有一套完善标准服务体系,即:售前方案咨询、售中产品应用支持和售后专业技术性维护。
帷幄技术立足于内网安全市场,始终专注信息安全领域,经过精心研发改进,首创可视化多维安全管控理念,打造全线审计、全面加密、(跨网)安全沟通、时空溯源、暗物滤警的核心平台,持续为用户提供更高端的技术与专业的服务。其主要解决方案有:审计、加密、商务沟通、滤警、溯源。
2010年,帷幄技术已与多家国家级研究院重点实验室以及武汉大学签署战略合作协议,在国家专项课题研究方面展开全方位合作,并成立信息安全研究实验室,深度剖析内网信息安全的发展趋势,不断探索和创新,共同推动信息安全市场的健康发展。
面向未来,帷幄技术人正以坚实稳健的步伐,朝着先进化、标准化、服务化的方向发展。开拓创新、领航科技前沿!帷幄技术将以最先进的全面内网安全核心平台,致力打造中国内网信息安全领域第一品牌,我们热忱期望与各界同仁携手并进,共同为推动中国的信息安全建设不懈努力!
第五章 WOWO-DSM系统架构及组成部分第五章
5.1. 系统架构
WOWO-DSM系统架构图如图1 所示。
图1 WOWO-DSM系统架构图
架构图简单说明:
1.企业部门内部可以透明地(不需要输入密码)打开加密的文件,进行正常交互。
2.部门之间无法彼此打开加密文件。
3.通过各种渠道(邮件、U 盘、即时通讯工具等)外发的文件如果没有通过正常的流程
进行授权解密,接受者将无法打开。
4.部门之间可以通过加密共享获得查看的权限。
5.离线计算机仍然可以受到加密控制。
5.2. 组成部分
帷幄技术文档安全系统分为客户端、解密工具、服务器控制台、服务器管理端三部分。三部分各个部分的详细功能说明如下。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论