1加密原理:
企业中涉密的文件如果是以通用格式保存,一旦流出企业,均可以在任何一台电脑上打开,必然会造成泄密。但是如果企业中的涉密文件能以一种只有自己公司的电脑能识别的特定的格式保存的话,那即使流出公司,因别人无法开打这种特定格式的文件,那泄密现象就不会发生。我们的工作原理就是让某个企业的涉密数据变成只有自己本企业电脑能识别的一种密文数据(这一点类似文件格式转换软件),从而来达到保密的目的。
2加密文件类型、种类
可以支持能运行在2000.xp以上系统的任何软件.虽然客户能自定义决大多数软件,但是对于一些大的系统(PDM、ERP等)还需要开发商做一定的集成工作,对开发商有一定的依赖性。
3 内网电脑之间,密文是否是自由、无障碍使用?加密后的文件大小增加多少?运行密文速度上能有多大影响?
可以自由无障碍使用.软件采用了全文加密技术,在提高了文件安全性的同时必然带来在打开一个大文件时,速度上会受到一些影响,但是影响不会大,正常情况下设计人员应该感觉不到。
4密文在外网具有足够的可靠性:
软件中的密钥采用用户自定义方式.只要客户不泄露密钥,联系软件开发商也无法解开其加密过的文件.还有个问题是同是我们的客户.他们的图纸能不能互相打开?答案是不能.原理是因为密钥验证信息和电脑硬件信息的不同而不能互相打开.
5 密文一定要在服务器(或称主机)上解密么?
对于单机版它一定是要在管理端解密.对于网络版密文就一定要在解密端解密.
6、解密码是否可更换?新密码能否打开先前的密文?旧密码是否能打开新产生的密文?
解密码是可以更换.更换以后用新密码的解密端就打不开以前加密过的文件了
7.客户机格式化更换系统还未重装客户端这段时间,客户机能否使用密文?这段时间的涉密文件是否能被加密?这段时间内先前的密文是否能拷贝?拷贝后能否在外网使用?
客户端格式化还未重装客户端这段时间涉密文件都是加密的.能拷贝.但是不能在外网使用.
8、服务器(或称主机)崩溃,客户机上的密文是否安全?能否出现即使重新恢复服务器后,密文丢失、损毁、打不开的情况?如何防范风险?
针对这一点.我们的软件可以做到:服务器快速移植.完善的服务器备份机制,经过设置,服务器会定时备份数据库信息,在服务器出现故障时便于客户在最短时间能快速生成另一台新的服务器.
9、服务器(或称主机)格式化重装系统前这段时间,客户机上的密文能被拷贝移出且在外网能够使用?这段时间,客户机上的新生成涉密文件能否被加密?客户机重装后,还能否打开先前的密文?
这段时间密文能在客户端电脑上打开.如果拷贝出去也是密文状态.客户端新生成的涉密文件能被加密.客户机如果是重装系统以后.以前的涉密文件就都打不开了
10、是否一台服务器(或称主机)就能保证文件的安全?是否需要备份机?
建议是备份一下.
11、安装软件时,是否可扫描批量对文件加密?
是.我们在安装时一般都给客户的电脑批量加密涉密类型文件
12、安装软件时,能否对客户机内隐藏文件,或处于其它保护程序(如“网盾保险箱”)之类内的文件加密?
客户端只是针对加密类型的文件加密.而管理端可以手动对任何类型的文件加密
13、针对移动硬盘、优盘或其它移动存储设备,即QQ、邮件等常用软件的防范措施?
软件的工作原理就是让某个企业的涉密数据变成只有自己本企业电脑能识别的一种密文数据(这一点类似文件格式转换软件),从而来达到保密的目的。所以用以上的方式流到外面的文件也是根本无法打开的.即使针对qq.以及msn等聊天工具上面的针对单个图片(图纸)的解屏功能软件都已经给与解屏.防止拖拽之类的控制.
14、服务器故障、网线断掉或内网网络故障时,从客户机拷贝、移动涉密文件(以前未加密过),能否保证文件加密?
涉密文件被拷贝到外网打开是加密的,如果是非加密类型的文件拷贝到外网是可以打开的.
15、对移动笔记本,文件保障措施。
对于这一点就是软件后来考虑研发网络版的一个因素.网络版有移动商务控制策略这个功能:对于因出差或工作需要带出单位的笔记本电脑.运用该策略可设定笔记本电脑上涉密资料使用时间和销毁时间,最大限度保证笔记本电脑上的资料安全
16、对内网网络容易出现故障有什么解决方案或建议?
1)设定重启电脑时需要得到服务器验证指令
2)尽量规范化操作软件
3)备份等……
17、认为其它需要注意的安全问题及措施。
1:建议有必要的话不同部门可以分配不同的密钥.这样可以保证不同部门设计出来的图纸只能在本部门内流通查看.而企业领导可查看下面所有部门内的所有图纸.
2:客户端的监控.客户端是否正常工作,用的是何种加密策略,都能在控制台上详尽显示.
3:解密端解密文件的日志最好是可以保存后传到服务器上.方便控制台管理统一查看审计
