终端数据泄漏保护解决方案(引入非感应自动加密技术) 基金377016

股票行情  2021-03-01 08:50:23

一.背景

通常,信息安全防护系统由服务器、网络和终端三个环节组成。任何环节缺乏安全性都会使安全防护失效。也就是说,服务器、网络和终端必须形成一个安全闭环。

然而,在信息安全系统中,最薄弱的环节是终端安全保护。目前,终端安全防护的技术手段极其有限,终端存在许多安全隐患,其中最大的问题是终端的数据泄露风险。

二、终端数据泄露的主要途径

由于终端设备的多样性、计算机系统的多功能性、网络的开放性、数据的多样性和应用场景的复杂性,终端数据泄漏的手段和方式极其多样,传统的安全措施似乎正在耗尽技能,变得越来越难以应对。终端数据泄露主要表现在:

iii。信息泄露主要来自内部

数据显示,近年来,在所有的泄密事件中,大部分都是“内部泄密”,而不是“外部窃取”。据统计,80%以上的信息泄露事件是由内部员工数据泄露引起的,如图:

由此可见,信息安全解决方案的重中之重是防止内部人员数据泄露。也就是说,如果信息安全系统缺乏终端数据泄露保护,尤其是内部人员数据泄露保护,则是一个不完整的解决方案,存在很大的安全隐患。

曾经软件公司的程序源代码,工程设计公司的图纸文件,制造企业的技术和配方,军工企业涉及的军事机密等。都输给了外部的企业、竞争对手或敌对势力,这将造成无法估量的损失。那么,我们如何防止这些文件丢失呢?

四.无感自动加密技术综述

无感自动加密技术是一种保护单位知识产权的技术手段,可以对文件进行全程自动加密保护。所谓的无感加密(也称透明加密)具有强制加密、自动加密、实时加密、动态加密、隐形加密和无损加密的特点。在编辑和使用文件的过程中,加密和解密是自动进行的,不需要用户干预,用户实际上是无意识的。无意义的解密不需要明文转换,也不会在磁盘上生成明文。加密文件一旦离开使用环境,就无法打开或被篡改。不敏感加密从根本上解决了文档安全问题。

五、无感自动加密技术的原理

当用户打开文件时,系统自动解密加密文件,并在编辑和保存文件时自动加密文件。文件(包括但不限于临时文件、随机文件、导出文件等。)自动加密。这样,无论保存为什么文件名,转换为什么文件格式,都会受到严格的加密保护,即使使用一些文件恢复工具,也无法获得加密文档的明文内容。文件在磁盘上总是密文。一旦离开使用环境,加密文件就无法打开或被篡改,从而保护了文件内容。

其特征在于:

1.自动强制加密和解密。用户不知道文件加密和解密的过程。

2.不影响原有的操作习惯。请勿更改原始文件操作规则。

3.环境中的文档通信不受阻碍。在内部环境中,文档可以交换,无需任何处理。

4.失败一旦离开环境。加密文件未经授权复制或发送出去,打不开打不开就是乱码。

5.文件分类管理。高级文件可以访问低级文件,低级文件不能访问高级文件。

6、未经授权解密,连文档作者本人都无法获取文档内容。

不及物动词无感自动加密系统的基本功能

无感自动加密系统用于保护企业的数字知识产权,防止企业重要数据泄露或丢失。无感自动加密系统具有以下基本功能:

1、杜绝各种方式的泄密

●电子文档内部照常使用,无需人工加密解密;不能在外面用。

●从根本上防止数据泄露。加密文件可以在环境中正常使用,离开环境将无效。

2.文档分组管理

网络可以分为不同的工作组(例如按部门),组内的密文可以设置为相互通信,也可以不与不同的工作组通信,这样密文就不能相互访问。

3.文档交换管理

●通信管理组用于不同工作组之间受控的密文交换

●只有参与交换组的人才能访问交换组的文档

●可以根据需要创建交换组,这样跨部门的项目工作可以非常方便地进行

4.档案等级管理

●根据不同等级组的行政级别

●高级组可以查看低级组的密文,低级组不能打开高级组的密文

5.文件发送管理

●指定要在外部打开的文件的密码/打开时间/到期时间

●密文外出工作非常方便,可以携带文档外出工作,并且始终保证文档只存在于受保护的光盘上

7.文档解密管理

为管理员提供特殊的解密工具。解密工具必须能够识别UUID,并且只能解密自己公司的密文,而不能解密其他公司的密文。

8、密文流通范围

加密文件原则上不能由不同的计算机相互求解,但可以定义为一定范围内的计算机可以相互求解。再进一步,流通范围可以定义为:自有设备,只有自己,在一个班级组内,在一个部门内,在一个公司内,在一个组内。软件安装和激活时确定流通范围。

9.UUID设计说明

每个用户单元都有一个全球唯一的UUID识别码,作为文件加密因子,不同用户单元之间的密文不能相互解析;解密工具以UUID为识别依据,只能解密本单位的密文,不能解密其他单位的密文;在每个用户单元内,密文可以在指定的范围内无障碍地进行通信。

10.无痕迹安装

用户看不到,找不到安装路径,看不到安装目录,也就是用专业工具找不到安装目录就无法访问。

11.防安装

没有安装信息,无法通过控制面板卸载,也找不到卸载专用工具的安装信息;对安装目录进行了访问控制,该目录是防篡改的,已被删除。

12.强制启动保护

采用新的强制启动方式,利用后台服务流程实现自动启动。启动不留下任何痕迹,在杀毒之前启动,不会被杀毒拦截。

13.算法保护

客户端只加密,不解密,软件中没有解密功能,无法使用客户端软件破解解密,理论上增加了破解难度。


以上就是终端数据泄漏保护解决方案(引入非感应自动加密技术)基金377016的全部内容了,喜欢我们网站的可以继续关注炎泽股票网其他的资讯!

相关推荐

毛利率显着提升,锂电消费王者归来
1.营销策略变化,国产手机份额快速提升2016年,公司开始采用全自动流水线生产国产手机,并取得了良好的效果。同时,自三星note...
12月12日,"全球新经济智能手机广告第一股"汇量科技在港交所正式挂牌上市。股价平开4港元,成为2018年,继小米、美团之后,又...
*ST中孚:碳达峰与碳中和对电解铝行业来说既是机遇也是挑战
K折线图特征数据、资金流向公告、个股日历核心主题最新价格:3.05变动:0.02变动:0.66%2525成交量:21,500手:...
为什么留学生毕业后回国就业?国际学生在本国就业需要准备哪些材料?
如今,随着中国经济的快速发展,越来越多的家庭有经济实力支持孩子出国留学,因此出国留学的学生越来越多。过去,很多国际学生在国外工作...
最快体验CES2021大牌新品的正确姿势你get了吗?刚来京东电脑数码
数码爱好者们请注意,1月11日,万众瞩目的CES国际消费电子展正式开幕!联想、索尼、英伟达等众多全球知名品牌发布了一系列最新产品...
银监会依法接管天安财产保险等六家机构
鉴于天安财产保险股份有限公司、华夏人寿保险股份有限公司、天安人寿保险股份有限公司、易安财产保险股份有限公司触发《中华人民共和国保...
国泰君安:将山西酒精中毒目标价上调至415元,维持“超重”评级
国泰君安调研报告称,蓝白引领结构升级,全国扩张继续挖掘潜力。公司第十四个五年计划有望顺利实现,2020-2022年EPS分别上调...
70年,南岳敢先加速前进
这是中国经济的重要动力引擎。今年经济总量有望突破10万亿元大关;也是世界创新地图的重要组成部分。以电子信息和智能家电为代表的先进...
2020年中国乳制品行业发展现状及进出口形势分析欧盟是中国液态奶的主要进口地区
原标题:2020年中国乳制品行业发展现状及进出口情况分析欧盟是中国液态奶的主要进口地区牛奶是最古老的天然饮料之一,被称为白血。牛...

友情链接