隨著信息技術(shù)的廣泛應(yīng)用 ，信息已成為企業(yè)重要的資源，企業(yè)的戰(zhàn)略和決策也越來(lái)越依賴于這些資源，信息安全問(wèn)題日顯突出，已得到全社會(huì)的關(guān)注。

各類信息泄密案例的統(tǒng)計(jì)表明．絕大多數(shù)的電子文檔泄密行為均由這些文檔的合法使用者所為。

而這也是*難防范的。

因?yàn)椋@些文檔總要被人瀏覽、編輯，至少文檔的作者會(huì)擁有它們。

即使管理者費(fèi)盡周折，但是*不想看到的事情還是時(shí)有發(fā)生。

我們只有實(shí)行主動(dòng)加密工程，讓電子文檔只能限定在企業(yè)內(nèi)部自由使用。

U盤防拷貝軟件系統(tǒng)、共享文件夾加密專家、視頻加密等產(chǎn)品都是針對(duì)各類不同情境下的企業(yè)用戶針對(duì)性研發(fā)的，因而能很好的解決目標(biāo)客戶的各類需求。

那它的設(shè)計(jì)想法是怎樣的呢？

信息安全系統(tǒng)的組成及工作原理

信息技術(shù)網(wǎng)絡(luò)由一個(gè)部門級(jí)交換機(jī)、部門級(jí)服務(wù)器和諸多客戶機(jī)組成。

由研發(fā)技術(shù)部門安裝一臺(tái)加密系統(tǒng)管理機(jī) ，部門內(nèi)的計(jì)算機(jī)安裝多個(gè)加密系統(tǒng)客戶機(jī)。

無(wú)論應(yīng)用程序輸出何種文件 ，*終都是以二進(jìn)制代碼形式存在硬盤上的。

信息網(wǎng)絡(luò)加密軟件通過(guò)攔截操作系統(tǒng)相關(guān)的指令，在文件輸出到硬盤之前 ，把二進(jìn)制代碼按照DES3L對(duì)稱算法打亂存硬盤上。

在相關(guān)程序要調(diào)用加密文件時(shí)，客戶端會(huì)自動(dòng)的把二進(jìn)制代碼排序逆算回正常的文件。

如果沒(méi)有客戶端把二進(jìn)制代碼恢復(fù)正常排序 ．則應(yīng)用程序無(wú)法識(shí)別。

文件存被打開編輯時(shí)是存在內(nèi)存里的信息網(wǎng)絡(luò)加密軟件對(duì)內(nèi)存里的義件也是半加密的操作狀態(tài)，從內(nèi)存里也同樣無(wú)法截獲明文。

信息安全系統(tǒng)的軟件實(shí)現(xiàn)方法

1 采用透明加銜技術(shù)

通過(guò)對(duì)指定需要加密的應(yīng)用程序或文件類型進(jìn)行自動(dòng)實(shí)時(shí)的加密，同時(shí)安全系統(tǒng)只控制用戶選擇要監(jiān)控和保護(hù)的應(yīng)用程序，小影響其他軟件的正常使用 ，不影響用戶的操作習(xí)慣，終端用戶完全感覺(jué)不到安裝了安全系統(tǒng)加密軟件。

安裝了安全系統(tǒng)的客戶機(jī) ．無(wú)需進(jìn)行文件加密操作，文件在全生命周期中自動(dòng)加密。

完全不需要使用傳統(tǒng)的輸入密碼和手動(dòng)進(jìn)行加密的操作 在企業(yè)內(nèi)的加密環(huán)境中，不需要輸入密碼可自動(dòng)解密，不影響內(nèi)部信息交流。

2 采用強(qiáng)制加密技術(shù)

自動(dòng)強(qiáng)制對(duì)指定計(jì)算機(jī)中的數(shù)據(jù)進(jìn)行加密。

不影響其它應(yīng)用程序的正常運(yùn)行。

加密的數(shù)據(jù)未經(jīng)解密離開加密環(huán)境就無(wú)法打開。

安全系統(tǒng)還通過(guò)多種手段來(lái)控制加密數(shù)據(jù)的外泄。

3 涉密文件操作控制

我們所說(shuō)的涉密文檔操作控制是指：打印控制 、文件操作控制。

1) 打印控制

(1)控制物理打印機(jī)

(2)控制虛擬打印機(jī)

如果在管理機(jī)上的客戶機(jī)配置向?qū)Т翱谥胁贿x “允許打印”．則該裝有加密軟件的計(jì)算機(jī)將無(wú)法把加密軟件的保護(hù)的文件輸出到物理打印機(jī)。

而且如果選擇打印功能中的 “打印到文件”．也不會(huì)生成打印文件。

如果在管理機(jī)上的客戶機(jī)配置向?qū)Т翱谥羞x擇 “允許打印“。

則該裝有加密軟件的計(jì)算機(jī)可以將加密軟件的保護(hù)文件輸出到物理打印機(jī)。

如果選擇打印功能中的 “打印到文件”或者虛擬打印(例 PDF虛擬打印)則將打印成加密文件。

2 )文件操作控制

對(duì)于文件操作的控制主要是針對(duì)受控文件內(nèi)容復(fù)制 、粘貼等動(dòng)作進(jìn)行控制的。

當(dāng)我們禁止粘貼后：

(1)受控到不受控，不允許粘貼

(2)受控到受控，允許粘貼

(3)不受控到受控，允許粘貼

(4)不受控到不受控，允許粘貼

(5)受控到桌面，不允許粘貼

(6)桌面到受控，允許粘貼

(7)桌面到桌面，允許粘貼

(8)無(wú)法將加密文件拖人不受控進(jìn)程

4 離線管理功能

1) 在網(wǎng)絡(luò)出現(xiàn)故障，管理機(jī)連接不上服務(wù)器時(shí)，管理機(jī)還能正常工作一段時(shí)間，用戶利用這段時(shí)間讓網(wǎng)絡(luò)恢復(fù)正常。

2) 應(yīng)對(duì)出差的情況。

有一些安裝了加密軟件的客戶機(jī)的移動(dòng)筆記本上的加密文件 ，需要在出差時(shí)能夠正常使用，此時(shí)可以在出差前由加密軟件的管理機(jī)的管理員設(shè)置一個(gè)較長(zhǎng)的脫機(jī)使用時(shí)間，這樣 ，在出差期間脫離了公司的網(wǎng)絡(luò)環(huán)境，筆記本還能正常使用 ；在出差回來(lái)后，接入公司環(huán)境后計(jì)時(shí)器歸零．又回到未離開公司環(huán)境的狀態(tài)中。

這種方式可以預(yù)防帶出筆記本導(dǎo)致的泄密，因?yàn)楣P記本上的加密軟件的客戶機(jī)在允許脫機(jī)時(shí)限內(nèi)仍然是正常工作的．可打開加密文件 ．打開加密文件后另存為、保存出來(lái)的文件，還是加密的文件；而且如果筆記本被盜竊，一旦超出脫機(jī)時(shí)間后．失竊筆記本內(nèi)的加密文件就永久失效了。

安全系統(tǒng)實(shí)現(xiàn)了內(nèi)部敏感信息，如 ：機(jī)密文件 、重要數(shù)據(jù)、設(shè)計(jì)圖紙、軟件源代碼等的全方位保護(hù)，杜絕了敏感信息通過(guò)網(wǎng)絡(luò)、移動(dòng)存儲(chǔ)設(shè)備 (軟盤、U盤 、筆記本等)、硬盤或打印機(jī)等傳輸途徑的泄露。

安全系統(tǒng)解決了內(nèi)部信息安全管理沒(méi)有行之有效的管理手段的難題，有效地從 內(nèi)部控制了電子文檔的安全 ，保護(hù)了我們的知識(shí)產(chǎn)權(quán)，極大地降低了經(jīng)營(yíng)的風(fēng)險(xiǎn)與損失，為信息化建設(shè)保駕護(hù)航。