• 产品介绍

    产品介绍

  • 在线体验

    在线体验

  • sesoffice

    15928854043

    Ses隐形加密系统(云版本)

    发布时间:2020-07-22 16:02:33


    一、背景

        通常,信息安全防护体系是由服务器、网络和终端三个环节组成,任何一个环节的安全缺失都会使安全防护形同虚设。也就是说,服务端、网络和终端三个环节必须形成安全闭环。然而,在信息安全体系中,最薄弱环节是终端安全防护。目前,终端安全防护的技术手段极为有限,终端存在诸多安全隐患,其中最大的问题是终端普遍存在数据泄露风险。

    二、终端数据泄漏的主要途径

          由于终端设备的多样性、计算机系统的多功能性,网络的开放性,数据的多样性和应用场景的复杂性,终端数据泄漏手段和途径极其多样,传统安全措施似乎黔驴技穷,越来越难以应付。终端数据泄漏主要表现在:

    y1.png


    三、信息泄漏事件主要来自内部

         据资料显示,近些年来,在所有的的泄密事件中,大部分是“内部泄密”,而不是“外部窃密”。据统计,80%以上的信息泄露事件是由内部员工数据泄露导致的,如图:

    y2.png


         由此可见,防内部人员数据泄漏才是信息安全解决方案的重中之重,也就是说,如果信息安全体系中缺失终端数据泄漏防护,尤其是内部人员的数据泄漏防护,那就是不完整的方案,存在极大安全隐患。软件公司的程序源代码、工程设计公司的图纸文件、制造企业的工艺和配方、军工企业涉及的军事秘密等 ,一旦流失到企业外部、竞争对手或敌对势力手里,将造成无法估量的损失。那么怎样才能使这些文件不被流失呢?

    四、隐形加密技术概述

         隐形加密技术是一种保护单位知识产权的技术方法,能够对文件全过程实施自动加密保护。所谓隐形加密,具有强制、自动、实时、动态、隐形、无感和无损的加密特点,在文件编辑和使用过程中,加密和解密是自动进行的,无需用户干预,用户实际上是无知觉的。隐形解密不需要明文过渡,在磁盘上不生成明文。加密的文件一旦离开使用环境,无法打开或打开是乱码。隐形加密从根源上解决文档安全问题。

    y3.png


    五、ses隐形加密技术原理

          当使用者打开文件时,系统对加密文件自动解密,当编辑保存文件时自动对文件加密。对于涉密进程的运行中产生的文件(包括但不限于临时文件、随机文件、导出文件等)均被自动加密。这样无论另存为什么样的文件名称,转换为什么样的文件格式,都会受到严格的加密保护,即使使用某些文件恢复工具也无法得到加密文档的明文内容。文件在磁盘上始终是密文。一旦离开使用环境,加密的文件无法打开或打开是乱码,从而起到保护文件内容的效果。

    其特点是:

    1、自动强制加密和解密。使用者对文件的加密和解密过程无知觉。

    2、不影响原来操作习惯。不改变原来的文件操作规则。

    3、环境内文件交流无碍。在内部环境里无需作任何处理便能交流文件。

    4、一旦离开环境即失效。加密的文件未经授权拷贝或外发出去,打不开或者打开是乱码。

    5、文件分级管理。高级别的可以访问低密级的文件,低密级的不能访问高密级的文件。

    6、未经授权解密,即使文档作者本人也无法获取文档内容。

    六、ses隐形加密系统的基本功能

         数据防泄漏系统用于企业的数字知识产权的保护,防止企业的重要数据不外泄不流失。数据防泄露系统具备以下基本功能:

    1、杜绝一切途径泄密

    电子文档在内部如常使用,无需手工加解密;在外无法使用。

    从根本上防止资料外泄,加密的文件在环境内正常使用,离开环境即失效。

    2、文档分组管理

    可将网络分为不同的工作组(例如按部门划分),可设置组内密文互通或不通不同工作组,密文不能相互访问。

    3、文档交流管理

    交流管理组用于不同工作组之间进行受控的密文交换

    只有参与该交流组的人员,才能访问该交流组的文件

    交流组可随需创建,使得跨部门的项目工作可以非常方便的进行开展

    4、文件等级管理

    根据行政级别划分不同的等级组

    高级别组可审阅低级别组密文,低级别组不能打开高级别组的密文

    5、文档外发管理

    指定文档在外打开密码/打开次数/过期时间

    非常方便密文的外出办公所需,可携带文档外出工作,时刻保证文档只存于受保护密盘上

    6、文档解密管理

    为管理员提供专用的解密工具。解密工具要能识别UUID,只能解密自己公司的密文,不能解密其他公司的密文。

    7、密文流转范围

    加密的文件,原则上不同电脑之间不能互解,但可以定义一定范围内的电脑可以互解。更进一步地,流转范围可以定义为:本设备、只本人、班团内、部门内、单位内、集团内。流转范围在软件安装激活时确定。

    8、UUID设计说明

    每个用户单位拥有全球唯一性UUID识别码,并作为文件加密因子,不同用户单位之间的密文不能互解;解密工具以UUID为识别依据,只能解密自己单位的密文,不能解密其他单位的密文;每个用户单位内部,密文可以在指定范围内互通,无障碍流转。

    9.安装无痕

    用户看不到找不到安装路径,安装目录不可见,即使用专业工具找到了安装目录,也不可访问。

    10.防反安装

    不留安装信息,无法通过控制面板去卸载,卸载专用工具也找不到安装信息;对安装目录做了访问控制,防篡改删除。

    11.强制启动保护

           采用了一种新的强制启动方法,用后台服务进程实现开机自动启动,启动不留痕,且在早于杀毒前启动,因此不会被杀毒拦截。

    12.算法保护

           客户端只加密,不解密,软件里无解密函数,无法利用客户端软件来破解解密,理论上增加了破解难度。


    立即试用