數(shù)據(jù)安全綜合方案

數(shù)據(jù)安全綜合方案

ID:20402056

大?。?72.50 KB

頁數(shù):5頁

時(shí)間:2018-10-13

數(shù)據(jù)安全綜合方案_第1頁
數(shù)據(jù)安全綜合方案_第2頁
數(shù)據(jù)安全綜合方案_第3頁
數(shù)據(jù)安全綜合方案_第4頁
數(shù)據(jù)安全綜合方案_第5頁
資源描述:

《數(shù)據(jù)安全綜合方案》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫

1、企業(yè)圖文加密解決方案5一、前言作為企業(yè)高層,您是否有過以下的顧慮:最近小王有跳槽的意向,他手里負(fù)責(zé)的那個(gè)產(chǎn)品的技術(shù)圖紙會不會被…………我們花了幾十萬買的圖紙,怎么隔壁公司的圖紙和我們的一樣呢…………技術(shù)人員頻繁的流動(dòng),會不會導(dǎo)致企業(yè)中核心的技術(shù)圖紙的流動(dòng)呢…………我們的光驅(qū)、軟驅(qū)、USB接口都封掉了,可是圖紙?jiān)趺催€是傳了出去…………我們公司的會議記錄、客戶信息、財(cái)務(wù)信息、如何存放才安全呢…………如何防止董事會文件、計(jì)劃預(yù)算、收購拆分等機(jī)密信息被泄露…………怎么防止投標(biāo)書、價(jià)格單等泄露給競爭對手…………如何防止核心人員離職時(shí)拷走企業(yè)的機(jī)密文件…………嚴(yán)峻的形

2、勢:●據(jù)調(diào)查,企業(yè)機(jī)密泄露30%-40%是由電子文件的泄露造成的;△超過85%的安全威脅來自企業(yè)內(nèi)部;△16%來自內(nèi)部未授權(quán)的存取;△14%專利信息被竊取;△12%內(nèi)部人員的財(cái)務(wù)欺騙;△11%資料或網(wǎng)絡(luò)的破壞;△防病毒、防火墻、入侵檢測、物理隔離不再是保護(hù)信息安全的法寶?!鳠o線上網(wǎng)、移動(dòng)通訊、移動(dòng)硬盤在給人們帶來方便和高效的同時(shí),隨時(shí)有可能被截取、仿冒、偵聽;5△筆記本電腦使用便捷,但人們也開始意識到由于遺失、被盜帶來的泄密現(xiàn)象的嚴(yán)重性。當(dāng)超過85%的安全威脅來自企業(yè)內(nèi)部。作為企業(yè)管理者的您肯定知道,真正的加密技術(shù),需要對信息內(nèi)容本身進(jìn)行安全防范,做到防止

3、拷貝,防止二次傳播,這樣的信息安全技術(shù)才完全可靠。二、R1數(shù)據(jù)安全系統(tǒng)現(xiàn)在,數(shù)據(jù)安全系統(tǒng)(以下稱R1數(shù)據(jù)安全系統(tǒng),內(nèi)部開發(fā)代號R1)的出現(xiàn)可以幫您更好地解決這個(gè)問題。有鑒于此,R1采用了全新的安全保密策略――構(gòu)造一個(gè)安全的企業(yè)辦公環(huán)境(指若干計(jì)算機(jī)構(gòu)成的網(wǎng)絡(luò)系統(tǒng)),保證文件在企業(yè)辦公環(huán)境下才能正常操作,如果被非法帶出企業(yè)辦公環(huán)境,文件都是不可用的,從而在源頭上保證了文件的安全。2)電子文件只在安全企業(yè)辦公環(huán)境內(nèi)部的計(jì)算機(jī)上可用,在其他計(jì)算機(jī)上不可用;3)處理電子文檔的應(yīng)用程序(如Word、Excel、各種CAD軟件等)在R1數(shù)據(jù)安全系統(tǒng)的安全環(huán)境下能夠正常

4、操作;如果把文件拷到R1數(shù)據(jù)安全系統(tǒng)環(huán)境外,應(yīng)用程序就無法打開被加密的文件;受控部分采用同一種加密策略,使得一個(gè)安全的環(huán)境得以構(gòu)建,如需脫離這個(gè)環(huán)境使用文件,必須先對文件進(jìn)行解密。2.1、產(chǎn)品安全性能分析由于R1能夠構(gòu)建一個(gè)不怕電子文檔被非法帶走的企業(yè)安全工作環(huán)境,它與立足于“堵”住文件泄露的被動(dòng)安全策略相比,無疑更有效,也能顯著降低系統(tǒng)的管理復(fù)雜程度和管理成本。產(chǎn)品能夠檢測發(fā)現(xiàn)、防范的系統(tǒng)漏洞和攻擊行為等詳細(xì)清單:產(chǎn)品能夠檢測發(fā)現(xiàn)、防范的系統(tǒng)漏洞和攻擊行為詳細(xì)描述解決效果對盜竊文件類型行為的處理從R1安全工作環(huán)境中非法帶走文件不通過安全系統(tǒng)控制端授權(quán)用戶

5、解密就帶出受保護(hù)計(jì)算機(jī)上的文件,如用U盤拷貝、郵件附件等方式帶出文件帶出的文件處于系統(tǒng)保護(hù)中,離開系統(tǒng)將無法使用木馬程序盜竊文件資料通過木馬程序盜竊計(jì)算機(jī)上的文件盜竊的文件處于系統(tǒng)保護(hù)中,里開系統(tǒng)將無法使用各種網(wǎng)絡(luò)攻擊行為竊取文件利用計(jì)算機(jī)系統(tǒng)的各種漏洞盜竊文件帶出的文件處于系統(tǒng)保護(hù)中,離開系統(tǒng)將無法使用5對應(yīng)用程序中可能泄密的“危險(xiǎn)”操作的處理打印文件應(yīng)用程序中的打印功能,包括打印到文件的操作只有有打印授權(quán)的客戶機(jī)才能用應(yīng)用程序中的打印功能另存為…應(yīng)用程序中的“另存為…”功能受監(jiān)控的應(yīng)用程序“另存為”操作產(chǎn)生的文件也是加密的復(fù)制、粘貼從一個(gè)受保護(hù)的文件中

6、復(fù)制內(nèi)容,粘貼到另一個(gè)不受監(jiān)控的應(yīng)用程序的文件中,再帶走這個(gè)文件來實(shí)現(xiàn)竊密安全系統(tǒng)禁止把一個(gè)受保護(hù)文件的內(nèi)容復(fù)制、粘貼到一個(gè)不受監(jiān)控的應(yīng)用程序的文件中發(fā)郵件許多應(yīng)用程序中有“發(fā)送郵件”之類的功能將自身文件作為郵件附件發(fā)出去安全系統(tǒng)能夠禁止監(jiān)控的應(yīng)用程序中發(fā)送郵件功能其他各種應(yīng)用程序的危險(xiǎn)操作每種應(yīng)用程序會有自己的眾多功能,其中有一些會引起泄密,比如KMCAD中的文件格式轉(zhuǎn)換器等安全系統(tǒng)對支持的應(yīng)用程序和版本,都充分地分析和測試了可能的泄密操作,能夠監(jiān)控到和正確處理確保不泄密對拷屏操作和各類截屏軟件的處理拷屏操作和各類截屏軟件利用截屏盜竊受保護(hù)文件的內(nèi)容安全

7、系統(tǒng)監(jiān)控能夠發(fā)現(xiàn)和判斷當(dāng)前截屏操作是否可能得到受保護(hù)文件的內(nèi)容,如果可以就禁止截屏功能對安全系統(tǒng)應(yīng)用程序的破解破解R1數(shù)據(jù)安全系統(tǒng)程序利用各種破解方法對安全系統(tǒng)應(yīng)用程序的破解R1針對程序破解的方法構(gòu)造了嚴(yán)密的防破解安全機(jī)制Ghost系統(tǒng)通過Ghost等軟件在安全系統(tǒng)外模防安全系統(tǒng)的控制端或客戶機(jī)來解密非法帶出的文件R1可通過硬件驗(yàn)證來驗(yàn)證控制端和客戶機(jī)的合法性,在別的機(jī)器上用Ghost恢復(fù)的系統(tǒng)上安全系統(tǒng)不可用虛擬機(jī)通過各種虛擬機(jī)軟件在安全系統(tǒng)外模仿的控制端或客戶機(jī)來破解非法帶出的文件同上對非法帶出安全系統(tǒng)的文件的破解破解加密文件對非法帶出安全系統(tǒng)的文件的

8、破解文件的數(shù)據(jù)轉(zhuǎn)換方式對每個(gè)購買了R1的公司都是不同的,保證不同的

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫的文件,查看預(yù)覽時(shí)可能會顯示錯(cuò)亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時(shí)聯(lián)系客服。
3. 下載前請仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請聯(lián)系客服處理。