文档编号:
归档人:
归档时间:
文档安全管理系统
产品介绍
北京亿赛通科技发展有限责任公司
项目管理中心
二〇一一年六月
文档说明文档属性
文档历史
目录
1.产品介绍 (4)
1.1.设计原则 (4)
1.2.遵循标准 (4)
1.3.系统特点 (4)
1.3.1.三权分离 (4)
1.3.2.管理分级 (4)
1.3.3.部署分级 (5)
2.资质证明 (6)
3.功能特性 (8)
1.1.智能透明加密 (8)
1.2.内容安全防护 (8)
1.3.细粒度权限控制 (8)
1.4.流程审核及代办通知 (8)
1.5.安全浮水印支持 (8)
1.6.开放式策略库 (8)
1.7.统一身份认证集成 (9)
1.8.离线办公支撑 (9)
1.9.工作模式切换 (9)
1.10.详尽日志审计 (9)
1.11.其他靓点功能 (9)
4.应用效果 (10)
5.产品规格 (11)
6.应用范围 (13)
1.产品介绍
亿赛通文档安全管理系统(简称:DLP-CDG),是国内最早的可为企业核心电子数据资产提供全方位内容安全防护的信息安全防护系统。
DLP-CDG以数据加密技术为核心,通过将技术平台与管理体系有效结合,实现对用户核心信息资产的全方位保护;通过建立信息安全边界,降低核心信息资产如源代码、设计图纸、财务数据、经营分析以及其他任意信息资产的有意或无意泄密风险;配合完善的信息安全咨询服务,通过对企业的业务梳理和流程建立,保障企业核心业务正常运转的同时,不过多影响用户工作习惯及业务效率。
1.1.设计原则
?将事前防御、事中控制、事后审计理念作为系统实现原则;
?致力于不过多改变终端用户的操作习惯来提高系统可用性;
?引入核心数据全生命周期安全管理来加强组织体系管理完整性;
?采用信息加密技术手段控制信息内容扩散保障资产保密性;
?建立与核心应用系统安全集成加固方法完善体系兼容性。
1.2.遵循标准
?BS7799(ISO/IEC17799):即国际信息安全管理标准体系(ISO 17799/BS 7799 Information Security Certification)
1.3.系统特点
1.3.1.三权分离
DLP-CDG实现对系统管理、文档管理和日志管理权限及职责的有效分离,在保障体系协同运转的同时实现管理制约及监督。
1.3.
2.管理分级
实现对系统管理、策略管理、文档管理、日志审计及流程审核等管理功能的分级
设置及应用,构建合理化系统安全管理视窗的同时降低系统运维及管理成本。
1.3.3.部署分级
系统支持部署分级,提供二级分布部署架构来降低集团化组织架构系统部署、连接及管理压力。
2.资质证明
3.功能特性
1.1.智能透明加密
系统采用高效、稳定的第二代驱动级透明加解密技术,实现对任意文档自动透明加密的同时,不改变和影响用户的任何使用习惯及工作效率。
1.2.内容安全防护
系统采用安全、可靠的内核防护及剪切板控制技术,防止核心数据内容通过内容复制拖拽、截屏录制、打印输出以及副本另存等方式泄密。
1.3.细粒度权限控制
系统具备完善的文档权限管理及全生命周期管控机制,不仅可细化设置文档的阅读、编辑、复制、打印等组合权限,还可根据管理需要设定文档生命周期,如阅读次数和阅读时限等;系统还提供灵活的二次授权管理、归档管理、交接管理及版本变更管理等功能。
1.4.流程审核及代办通知
系统针对多种关键业务场景提供多级流程审核支撑,并为流程各级节点提供业务代办提醒及审核结果通报等支持,如客户端消息、E-Mail通知等。
1.5.安全浮水印支持
系统提供对加密文档的阅读和打印添加浮水印功能,通过自动添加安全警示及版权标识信息来降低屏幕录制和自主打印所带来的泄密风险。
1.6.开放式策略库
系统提供灵活的策略库维护及管理功能,用户可根据业务及管理需要进行安全策略自定义;开放、灵活的策略配置可降低企业后续维护成本。
1.7.统一身份认证集成
系统支持与基于Ldap和OpenLdap协议的统一身份认证平台(如AD、ED、TDS 等)进行无缝集成,如实现组织架构及用户账号信息的自动完整同步和单点登录认证集成等。
1.8.离线办公支撑
系统可提供安全离线办公业务支撑,可通过离线审核、策略预设及离线补时等功能满足各种离线办公要求。
1.9.工作模式切换
系统提供“密文模式”/“明文模式”切换功能,保障业务涉密数据安全处理的同时不影响用户个人数据处理。
1.10.详尽日志审计
系统对所有加密文档的使用过程、各项流程审核及管理变更的相关信息进行详尽的日志审计,并对审计日志提供查询、导出、备份等支持。
1.11.其他靓点功能
系统还提供客户端远程维护、客户端托盘动态管理、客户端消息管理、客户端文件远程备份等功能,提升系统易用性的同时降低维护成本。
4.应用效果
5.产品规格
6.应用范围
DLP-CDG广泛应用于政府、军队和大中型企业,尤其是跨区域集团化企业。
威盾Viacontrol V+全向文档加密 安全,让你走得更远! 高强度加密▏灵活授权▏完全审计▏虚拟计算▏智能缓冲 应用威盾Viacontrol V+全向文档加密技术全程贴身保护设计图纸、客户信息、财务数据等电子文档,牢牢把握核心竞争力,信息更安全,发展更稳健! Why 威盾Viacontrol V+? 更安全 威盾Viacontrol V+允许用户自定义加密算法及安全密钥,安全完全由用户做主,为电子文档带来与网络和设备无关的全程安全体验。更高安全性,让你更安心的大步向前。 更稳定 威盾Viacontrol V+深知每一份电子文档都关系重大,为此采用备份服务器与虚拟计算等多种手段保护加密文档的完整性。一贯以来的稳定性是我们自信的来源,保证客户信息资产的安全可用更是威盾Viacontrol的使命。 更易用 威盾Viacontrol V+致力于打造集高安全性与高可用性于一体的信息安全服务,为此投入诸多精力持续改善用户界面与产品可用性,全力降低客户的培训与使用成本。 更高效 威盾Viacontrol V+应用智能缓冲技术,加解密高效透明,系统性能损耗微乎其微,确保加密系统不成为你的系统资源消耗大户,让你轻装上阵实现信息安全。 更兼容 威盾Viacontrol系列产品兼容包括Windows 7在内的全系列Windows产品,同时,威盾Viacontrol V+支持Office、Notepad、AutoCAD、Photoshop等几乎所有常见的电子文档格式,更可以根据客户实际应用免费进行定制扩展,兼容性问题迎刃而解。
产品概览▎Product Overview 威盾Viacontrol V+全向文档加密,抛开传统安全产品惯用的外围封堵思路,集中精力于加固文档本身,从电子文档创建的一刻开始,即以成熟可靠的加密技术自动对其进行强制加密,确保文档在授信环境以外都无法使用。同时,通过合理而不失灵活的授权机制,威盾Viacontrol V+能够真正做到“内外有别、部门区隔、安全离线”的差异化使用授权。多种先进技术的加入,更确保加密系统能够高效稳定运转,带来无间断、无懈可击的安全体验! 安全,来自威盾Viacontrol V+全向文档加密,让你在成功的路上走得更远! 文档透明加密 应用威盾Viacontrol V+安全可靠的透明加密技术加固Office、AutoCAD、Photoshop等几乎所有常用格式电子文档。 文档使用授权 应用威盾Viacontrol V+构建整体文档保密体系,实现分部门分级别的精细化保密,提升用户保密意识。 离线办公保护 应用威盾Viacontrol V+,保证用户在出差等离线状态下能够安全使用笔记本电脑等设备中的电子文档。 文档外发保护 应用威盾Viacontrol V+精确限定外发给合作伙伴的电子文档的使用范围,有效防范文档外发后的二次泄密。 文档操作审计 应用威盾Viacontrol V+完整记录所有文档操作,文档流转从此完全可控、可见、可查。 服务稳定性保证 应用威盾Viacontrol V+备份授权服务器和文档服务器,确保加密系统持续运转,文档时刻完整可用。
如何给文件加密 (一)更改文件的扩展名(也称:后缀名)给文件加密 文件名是由文件的名字和扩展名组成的,以. (小实点)为分界线,. 之前是文件的名字,之后是文件的扩展名。文件扩展名是用来区分文件的属性的。如下图下列个文件: 利用更改文件的扩展名给文件加密,只适用于单个的文件,不能用于文件夹!更改之前首先要使你的电脑显示文件的扩展名,怎么显示文件的扩展名名呢?具体见下: 1.随便打开某个文件夹,点击工具栏中的→工具→文件夹选项→查看→隐藏已知类型文件的扩展名(把勾去掉,显示扩展名)→点确定就OK了如下图: 2.打开我的电脑→工具→文件夹选项→查看→去掉隐藏已知文件类型的扩展名前面的勾→点确定。 3.路径:开始→设置→控制面板→文件夹选项→查看 在查看的高级设置的列表中,将“隐藏已知文件类型的扩展名”的默认对号除去,并点“确定”后就可以显示文件的拓展名了。
怎么样更改文件的后缀名呢?首先找到你想加密的单个文件,例如我想加密下列文件(如下图) 把私密视频文件更改成一个批处理文件.bat ,在私密视频上右键单击→重命名,把rmvb更换成bat,当然你也可以把文件的名字根据自己的爱好换一下,如把“私密视频”换成“good”,那么这个文件就变成了(并同时出现一个对话框)如图
点“是”,就会变成一个批处理文件如图 利用更改文件扩展名给文件加密,就完成了,你可以把复制到任何磁盘 任何文件夹下(包括所有的程序文件里),当然原来的文件扩展名你一定要记住。其他文件你也按这种方法更改,你想再看这些加密文件时候,按相同的方法更改回来就可以了。 (二)办公软件的加密 1、 Word文件 要给Word文件加密,先打开需加密的文件,点击“工具”菜单→“选项”,弹出“选项”对话框,选择“安全性”按钮。在“打开权限密码”和“修改权限密码”输入框中键入密码。(中间还会提示你再提示输入一遍密码,以便“确认”)如下图:需要说明一下的是前者密码是用来打开文件的,如果没有这个密码,文件是打不开的。后者是在前者基础上设置是否打开者有权利修改文件,如果没有则只能阅读,而不能修改内容,要想修改必须输入“修改权限密码”。
物流信息系统及办公网络安全方案(加密机制) 由于这套系统涉及到企业至关重要的信息,其在保密性、准确性及防篡改等安全方面都有较高的要求,因此,本系统着重设计了一套严密的安全措施。 一、一般措施 1、实体安全措施 就是要采取一些保护计算机设备、设施(含网络、通信设备)以及其他媒体免地震、水灾、火灾、有害气体和其他环境事故(如电磁污染)破坏的措施、过程。这是整个管理信息系统安全运行的基本要求。 尤其是机房的安全措施,计算机机房建设应遵循国标GB2887-89《计算机场地技术条例》和GB9361 -88《计算机场地安全要求》,满足防火、防磁、防水、防盗、防电击、防虫害等要求,配备相应的设备。 2、运行安全措施 为保障整个系统功能的安全实现,提供一套安全措施,来保护信息处理过程的安全,其中包括:风险分析、审计跟踪,备份恢复、应急等。
制定必要的、具有良好可操作性的规章制度,去进行制约,是非常必要和重要的,而且是非常紧迫的。 3、信息安全措施 数据是信息的基础,是企业的宝贵财富。信息管理的任务和目的是通过对数据采集、录入、存储、加工,传递等数据流动的各个环节进行精心组织和严格控制,确保数据的准确性、完整性、及时性、安全性、适用性和共亨性。 制定良好的信息安全规章制度,是最有效的技术手段。而且不仅仅是数据,还应把技术资料、业务应用数据和应用软件包括进去。 二、防病毒措施 计算机病毒泛滥,速度之快,蔓延之广,贻害社会之大,为有史以来任何一种公害所无可比拟。从CIH 到红色代码和尼姆达,已充分说明了病毒的难以预知性、潜藏性和破坏性,另一方面也说明了防毒的重要性。 本系统中采用了卡巴斯基网络安全解决方案,运行在Win2003服务器上。 该软件包含卡巴斯基实验室最新的反恶意软件技术,这些技术结合了基于特征码的技
一、加密文件或文件夹 步骤一:打开Windows资源管理器。 步骤二:右键单击要加密的文件或文件夹,然后单击“属性”。 步骤三:在“常规”选项卡上,单击“高级”。选中“加密内容以便保护数据”复选框 在加密过程中还要注意以下五点: 1.要打开“Windows 资源管理器”,请单击“开始→程序→附件”,然后单击“Windows 资源管理器”。 2.只可以加密NTFS分区卷上的文件和文件夹,FAT分区卷上的文件和文件夹无效。 3.被压缩的文件或文件夹也可以加密。如果要加密一个压缩文件或文件夹,则该文件或文件夹将会被解压。 4.无法加密标记为“系统”属性的文件,并且位于systemroot目录结构中的文件也无法加密。 5.在加密文件夹时,系统将询问是否要同时加密它的子文件夹。如果选择是,那它的子文件夹也会被加密,以后所有添加进文件夹中的文件和子文件夹都将在添加时自动加密。 二、解密文件或文件夹 步骤一:打开Windows资源管理器。 步骤二:右键单击加密文件或文件夹,然后单击“属性”。 步骤三:在“常规”选项卡上,单击“高级”。 步骤四:清除“加密内容以便保护数据”复选框。 同样,我们在使用解密过程中要注意以下问题: 1.要打开“Windows资源管理器”,请单击“开始→程序→附件”,然后单击“Windows资源管理器”。 2.在对文件夹解密时,系统将询问是否要同时将文件夹内的所有文件和子文件夹解密。如果选择仅解密文件夹,则在要解密文件夹中的加密文件和子文件夹仍保持加密。但是,在已解密文件夹内创立的新文件和文件夹将不会被自动加密。 以上就是使用文件加、解密的方法!而在使用过程中我们也许会遇到以下一些问题,在此作以下说明: 1.高级按钮不能用 原因:加密文件系统(EFS)只能处理NTFS文件系统卷上的文件和文件夹。如果试图加密的文件或文件夹在FAT或FAT32卷上,则高级按钮不会出现在该文件或文件夹的属性中。 解决方案: 将卷转换成带转换实用程序的NTFS卷。 打开命令提示符。 键入:Convert [drive]/fs:ntfs (drive 是目标驱动器的驱动器号) 2.当打开加密文件时,显示“拒绝访问”消息 原因:加密文件系统(EFS)使用公钥证书对文件加密,与该证书相关的私钥在本计算机上不可用。 解决方案: 查找合适的证书的私钥,并使用证书管理单元将私钥导入计算机并在本机上使用。 3.用户基于NTFS对文件加密,重装系统后加密文件无法被访问的问题的解决方案(注意:重装Win2000/XP前一定要备份加密用户的证书): 步骤一:以加密用户登录计算机。 步骤二:单击“开始→运行”,键入“mmc”,然后单击“确定”。 步骤三:在“控制台”菜单上,单击“添加/删除管理单元”,然后单击“添加”。 步骤四:在“单独管理单元”下,单击“证书”,然后单击“添加”。 步骤五:单击“我的用户账户”,然后单击“完成”(如图2,如果你加密用户不是管理员就不会出现这个窗口,直接到下一步) 。
添加一个加密文件系统 实验目的 文件系统是操作系统中最直观的部分,因为用户可以通过文件直接地和操作系统交互,操作系统也必须为用户提供数据计算、数据存储的功能。本实验通过添加一个文件系统,进一步理解Linux中的文件系统原理及其实现。 ●深入理解操作系统文件系统原理 ●学习理解Linux的VFS文件系统管理技术 ●学习理解Linux的ext2文件系统实现技术 ●设计和实现加密文件系统 实验内容 添加一个类似于ext2,但对磁盘上的数据块进行加密的文件系统myext2。实验主要内容: ●添加一个类似ext2的文件系统myext2 ●修改myext2的magic number ●添加文件系统创建工具 ●添加加密文件系统操作,包括read_crypt, write_crypt,使其增加对加密数据的 读写。 实验指导 1.问题描述 本实验的内容是要添加一个类似于ext2的自定义文件系统myext2。myext2文件系统的描述如下: 1、myext2文件系统的物理格式定义与ext2基本一致,但myext2的magic number是0x6666,而ext2的magic number是0xEF53。 2、myext2是ext2的定制版本,它不但支持原来ext2文件系统的部分操作,还添加了
用加密数据进行读写的操作。 2.实验步骤 提示:下面的操作步骤以3.18.24版本的内核为例,其它版本内核可能会有所区别。下面的操作用户需要root权限 2.1添加一个类似ext2的文件系统myext2 要添加一个类似ext2的文件系统myext2,首先是确定实现ext2文件系统的内核源码是由哪些文件组成。Linux源代码结构很清楚地myext告诉我们:fs/ext2目录下的所有文件是属于ext2文件系统的。再检查一下这些文件所包含的头文件,可以初步总结出来Linux源代码中属于ext2文件系统的有: fs/ext2/acl.c fs/ext2/acl.h fs/ext2/balloc.c fs/ext2/bitmap.c fs/ext2/dir.c fs/ext2/ext2.h fs/ext2/file.c …… include/linux/ext2_fs.h 接下来开始添加myext2文件系统的源代码到Linux源代码。把ext2部分的源代码克隆到myext2去,即复制一份以上所列的ext2源代码文件给myext2用。按照Linux源代码的组织结构,把myext2文件系统的源代码存放到fs/myext2下,头文件放到include/linux 下。在Linux的shell下,执行如下操作: #cd ~/linux-3.18.24/* 内核源代码目录,假设内核源代码解压在主目录的Linux-3.18.24子目录中*/ #cd fs #cp –R ext2 myext2 #cd ~/linux-3.18.24/fs/myext2 #mv ext2.h myext2.h #cd /lib/modules/$(uname -r)/build /include/linux #cp ext2_fs.h myext2_fs.h #cd /lib/modules/$(uname -r)/build /include/asm-generic/bitops #cp ext2-atomic.h myext2-atomic.h #cp ext2-atomic-setbit.h myext2-atomic-setbit.h
仲恺农业工程学院课程设计 文件加密 姓名孙浩斌 院(系)信息科学与技术学院 专业年级计算机132 学号 指导教师罗慧慧 职称学生 起止时间2015-6-15至2015-6-24 仲恺农业工程学院教务处制 目录
一.课程设计目的和要求 设计目的 有时我们有些资料不希望别人看到,最常用的方法就是加密。对给定的相关文件进行加密可以对文件进行保护,可以防止某些重要信息不被别人所知道甚至窃取。对文件起到保护作用,可以方便用户使用某些只有自己能知道的信息,能够安全保护文件的相关内容几信息不被外流。随着信息社会的到来,人们在享受信息资源所带来的巨大的利益的同时,也面临着信息安全的严峻考验。信息安全已经成为世界性的现实问题,信息安全问题已威胁到国家的政治、经济、军事、文化、意识形态等领域,同时,信息安全问题也是人们能否保护自己的个人隐私的关键。信息安全是社会稳定安全的必要前提条件。通过课程设计,使学生了解高级程序设计语言的结构,逐渐培养学生的编程能力、用计算机解决实际问题的能力,掌握基本的程序设计过程和技巧,掌握基本的分析问题和利用计算机求解问题的能力,具备初步的高级语言程序设计能力。为后续各门计算机课程的学习和毕业设计打下坚实基础。 程序设计的主要任务是要求学生遵循软件开发过程的基本规范,运用结构化程序设计的方法,按照课程设计的题目要求,分析、设计、编写、调试和测试程序及编写设计报告。
本课程设计的目标: 1. 巩固《高级语言程序设计》课程学习的内容和加深学生对基本知识的理解和掌握。 2. 掌握编程和程序调试的基本技能。 3. 掌握软件设计的方法。 4. 提高运用程序设计解决实际问题的能力。 5. 培养独立思考、综合运用所学有关相应知识的能力。 6. 强化上机动手编程能力,闯过理论与实践相结合的难关! 设计要求 1. 分析课程设计题目的要求,根据所要求的程序功能,画出程序的流程图。 2.对系统功能模块进行分析,写出详细设计说明文档。 3.对程序源代码进行调试与测试,使其能正确运行。 4.设计完成的软件要便于操作和使用。 5.设计完成后提交课程设计报告。 设计意义 至今,密码技术是取得信息安全性最有效的一种方法, 密码技术是信息安全的核心技术。通过数据加密,人们可以有效地保证通信线路上的内容不被泄露,而且还可以检验传送信息的完整性。进一步,密码技术可以应用于数字签名、身份认证和信息鉴定,这些应用对于资源存取控制以及其它安全措施是必须而且有效的。相对于防病毒软件和防火墙软件来说,基于密码技术密码类产品、认证类产品份额相对较小,但随着金融、电信、政府等行业信息化建设对于网络安全整体解决方案需求的增加,将会有较大的增长。
1.0目的:为规公司部公文格式,提高公司部文件管理质量。 2.0适用围:商管公司各部门 3.0容: 3.1公司文件格式要求: 3.1.1文件版头:方正体小一号字居中(红色字体) 3.1.2文件字号:黑体小四号字居中 3.1.3文件正标题:黑体三号字居中 3.1.4文件正文:宋体小四号字 3.1.5发文单位/发文时间:宋体小四号字加粗 3.1.6主题词/呈/发:宋体小四号字 3.1.7行间距:1.5倍(未定义文档网格) 3.1.8页边距:上下各为2.5㎝,左右各为2.5㎝ 3.1.9公司简称:在文件正文可简称“商管公司” 3.1.10公司全称:在落款、合同文本等情形必须用全称。 3.2公司文件编号要求 3.2.1发文字号编写说明 发文字号简称文号,是由发文机关代字、年份和序号组成。年度、顺序号用阿拉伯数码标识;年份应标全称,用中括号“[ ]”括入;序号不编虚位(即1不编为001),不加“第”字,表头红线不加五角星。 3.2.2部门代码说明: 3.2.2.1一级部门(各中心)代码:以部门拼音开头两个字母的缩写来表示,若出现字母重复的代码,由各部门自行拟定并报行政部备查: 行政中心XZ、招商中心ZS、企划中心QH 、物管中心WG、财务中心CW、运营
中心YY. 3.2.2.2二级部门代码:以中心代码+本部拼音开头一个字母,共三个字母的缩写来表示: 运营中心:客服部Y YK、电影院YYD、自营区YYZ 物管中心:物业部WGW、保安部WGB 3.2.3发文字号的种类及使用规定 3.2.3.1以公司名义下发本公司围的决定、决议、通知、通报、意见,转发集团的批复和上报政府职能部门的请示、报告的文号。(见附件1) 落款名称:商业经营管理 文件编号:商管发[2007] X号 3.2.3.2以行政中心名义在本公司所发的通知、通报等文号(见附件2) 落款名称:商业经营管理行政中心 文件编号:商管行发[2007] X号 3.2.3.3公司部各部门之间工作联系的文号。(见附件3) 落款名称:商业经营管理**中心 文件编号:SGLX-部门代码[2007] X号 3.2.3.4部门名义上报公司领导的请示的文号。(见附件4) 落款名称:商业经营管理XX中心 文件编号:SGQS-部门代码[2007] X号 3.2.3.5公司会议纪要的文号。(见附件5) 落款名称:商业经营管理 文件编号:SGHJ [2007] X号 4.0附则:本规从发文之日起执行,由行政中心负责解释。 5.0表格: 5.1公司发文模板 5.2行政部发文模板
不用任何软件来对文件夹进行加密 1.进入要进行加密保护的文件夹中,在空白处单击鼠标右键,选择“自定义文件夹...”选项 2.单击“下一步”选择“自定义”并在复选框中选择“选择或编辑该文件夹的Html模板”,单击“下一步” 3.在选择模板类型中选择“标准”,单击“下一步”,最后单击“完成” 4.完成以上操作后,打开被定义的文件夹,利用查找功能找到Folder.htt文件,然后编辑此文件,首先在文件中找到