1、文檔類型： 文檔編號(hào)： 視頻數(shù)據(jù)安全防護(hù)系統(tǒng)解決方案北京XX公司科技發(fā)展有限責(zé)任公司二O一二年五月目錄第一章項(xiàng)目背景4第二章需求分析52.1需求分析52.2使用效果52.3管理手段6第三章解決方案73.1系統(tǒng)體系原則73.1.1合理性73.1.2先進(jìn)性73.1.3穩(wěn)定性73.1.4健壯性83.1.5拓展性83.1.6易操作性83.2詳細(xì)設(shè)計(jì)93.2.1方案概述93.2.2系統(tǒng)構(gòu)成103.3方案功能模塊123.3.1在線視頻系統(tǒng)準(zhǔn)入控制123.3.2視頻存儲(chǔ)數(shù)據(jù)下載管控133.4產(chǎn)品核心技術(shù)143.4.1文件級(jí)智能動(dòng)態(tài)加解密技術(shù)143.4.2網(wǎng)絡(luò)智能動(dòng)態(tài)加解密技術(shù)153.4.3協(xié)議隧道加密技術(shù)1

2、63.4.4終端自我保護(hù)技術(shù)163.5方案管理應(yīng)用功能基礎(chǔ)163.5.1透明動(dòng)態(tài)加密163.5.2通訊隧道加密173.5.3終端強(qiáng)身份認(rèn)證173.5.4網(wǎng)絡(luò)訪問控制173.5.5應(yīng)用系統(tǒng)仿冒183.5.6終端行為審計(jì)183.5.7文件使用跟蹤18第四章公司簡(jiǎn)介19第一章 項(xiàng)目背景電子文件作為數(shù)據(jù)信息的載體，以其高效、便捷成為信息化建設(shè)和發(fā)展重要的基礎(chǔ)組成部分。但是，電子文件本身特性使得信息內(nèi)容安全性面臨巨大挑戰(zhàn)，單位員工一個(gè)電子郵件、一個(gè)U盤拷貝、一部口袋里的MP3播放器或一臺(tái)隨身攜帶的筆記本電腦，就可以輕松將單位的重要機(jī)密電子文件從單位中里竊取出來，更何況員工進(jìn)入單位內(nèi)部網(wǎng)絡(luò)和打開存在有機(jī)密

3、電子文件的電腦是非常的輕而易舉。單位人員在被解職或辭職時(shí)，他們是有很多種渠道將單位數(shù)據(jù)資產(chǎn)、知識(shí)產(chǎn)權(quán)保護(hù)及涉及核心競(jìng)爭(zhēng)力范疇的機(jī)密電子文件帶出單位，直接將單位秘密甚至是涉及國(guó)家秘密的內(nèi)容帶離并傳播出去，為單位甚至國(guó)家?guī)碇卮髶p失。近年來用戶業(yè)務(wù)規(guī)模的不斷擴(kuò)大，信息化建設(shè)在用戶發(fā)展中的重要性逐漸凸顯出來。隨著網(wǎng)絡(luò)的迅猛發(fā)展，應(yīng)用系統(tǒng)的廣泛使用，提高了用戶的辦公效率，節(jié)省了工作成本，在信息廣泛使用的同時(shí)，安全問題越來越引起人們的關(guān)注。在Web技術(shù)飛速演變、蓬勃發(fā)展的今天，企業(yè)開發(fā)的很多新應(yīng)用程序都是Web應(yīng)用程，而且Web服務(wù)也被越來越頻繁地用于集成Web應(yīng)用程序或與其進(jìn)行交互，這些趨勢(shì)帶來的問題

4、就是：應(yīng)用系統(tǒng)中存放的各種非結(jié)構(gòu)話數(shù)據(jù)（文件）在生成、流轉(zhuǎn)、交互過程中存在各種信息泄密的風(fēng)險(xiǎn)。同時(shí)，本地生成電子文檔，通過移動(dòng)存儲(chǔ)設(shè)備（U盤、移動(dòng)硬盤等），網(wǎng)絡(luò)通信工具（QQ、MSN、郵件等）等方式進(jìn)行傳播的傳統(tǒng)方式依然存在。而在該方式中，亦存在著眾多的安全隱患，需要企業(yè)引起重視。第二章 需求分析2.1 需求分析u 保護(hù)內(nèi)部重要視頻類資源不被泄密1) 防止內(nèi)部人員未經(jīng)許可非法獲得公司內(nèi)部重要視頻信息資源；2) 防止外部非法入侵者非法盜取公司內(nèi)部重要視頻信息資源；3) 保護(hù)重要視頻信息的合法使用；4) 確保公司內(nèi)部之間和部門之間重要視頻類資源的暢通、安全的交互；5) 實(shí)現(xiàn)重要視頻類資源使用權(quán)限、

5、使用范圍、使用期限的靈活實(shí)時(shí)安全可控。u 保護(hù)內(nèi)部存儲(chǔ)服務(wù)器及磁盤陣列的安全訪問1) 防止通過竊取系統(tǒng)的用戶名、口令字，進(jìn)而仿冒系統(tǒng)合法用戶竊取數(shù)據(jù)資源；2) 防止在數(shù)據(jù)通路上通過監(jiān)聽方式截取報(bào)文竊取數(shù)據(jù)資源；3) 防止通過仿冒應(yīng)用服務(wù)器竊取用戶提交的數(shù)據(jù)資源；4) 防止無法有效管理不同用戶對(duì)不同應(yīng)用系統(tǒng)的訪問控制。2.2 使用效果u 保持現(xiàn)有工作模式和操作習(xí)慣 不改變現(xiàn)有使用者對(duì)工作中的信息文件的使用操作習(xí)慣（如：使用習(xí)慣的應(yīng)用程序完成設(shè)計(jì)、瀏覽信息文件；信息文件的加解密操作對(duì)于使用者來說是透明的等）； 對(duì)于必要的信息文件的安全操作與設(shè)定等必要的操作，需要以人性化的、易操控的方式實(shí)現(xiàn)。u 保

6、證工作效率 由于保障信息安全所增加的可視（權(quán)限管理）或不可視（加、解密）的操作，不能過多的占用資源，或降低工作效率； 通過USB Key接入認(rèn)證，實(shí)現(xiàn)對(duì)終端計(jì)算機(jī)工作模式自動(dòng)切換（密文模式/個(gè)人模式）； USB Key內(nèi)置解密認(rèn)證功能，方便實(shí)現(xiàn)透明加密視頻文件解密成為明文申請(qǐng)，并記錄解密日志，供審計(jì)使用。2.3 管理手段u 管理對(duì)象 用戶：建立合理的用戶角色體系，不同角色的用戶行使不同權(quán)利； 環(huán)境：確認(rèn)合法的使用環(huán)境，如指定的計(jì)算機(jī)或指定的計(jì)算機(jī)集群（IP范圍）； 數(shù)據(jù)：對(duì)數(shù)據(jù)內(nèi)容自身進(jìn)行安全加密防護(hù)，并根據(jù)安全認(rèn)證信息的訪問和使用。u 事前防御、管理 安全策略的制定與分發(fā)； 信息流向的制定（

7、出口設(shè)定管理）； 硬件密鑰（USB Key）的管理和分發(fā)。u 事中控制 安全策略的調(diào)整與同步； 授權(quán)管理的調(diào)整控制。u 事后審計(jì) 提供追查手段，提高追查能力。u 容災(zāi)機(jī)制 當(dāng)災(zāi)害發(fā)生時(shí)，能夠?qū)χ匾畔⑦M(jìn)行恢復(fù)。第三章 解決方案3.1 系統(tǒng)體系原則本方案設(shè)計(jì)所采用的總體設(shè)計(jì)思想為遵循以下原則：3.1.1 合理性進(jìn)行的一系列信息安全管理體系的建設(shè)系統(tǒng)都充分與信息安全管理體系咨詢方法論進(jìn)行結(jié)合，對(duì)體系建設(shè)過程提供完整的安全規(guī)劃方法論，有效提高安全規(guī)劃的合理性，提供內(nèi)部審核、管理評(píng)審、外部審核等管理活動(dòng)的支持，保障了體系的有效實(shí)施。提供系統(tǒng)的安全體系的設(shè)計(jì)，遵循一系列信息安全標(biāo)準(zhǔn)和規(guī)范，確保各個(gè)分系統(tǒng)

8、的一致性和適用性，充分滿足周邊系統(tǒng)的文件加密需求，對(duì)系統(tǒng)和用戶的正常運(yùn)行和操作沒有影響，系統(tǒng)的硬件架構(gòu)充分考慮招標(biāo)人現(xiàn)有的硬件環(huán)境，網(wǎng)絡(luò)環(huán)境，實(shí)現(xiàn)方案合理，使整個(gè)公司的應(yīng)用系統(tǒng)安全地互聯(lián)互通、信息共享。3.1.2 先進(jìn)性本方案系統(tǒng)在進(jìn)行安全保密性設(shè)計(jì)的同時(shí)，重返考慮用戶使用的方便性和合理性，用戶可以采用系統(tǒng)中各種先進(jìn)的加密措施防止保密文件不外泄。先進(jìn)的透明動(dòng)態(tài)加解密技術(shù)，簡(jiǎn)單易用的安全策略，強(qiáng)大的輔助安全功能，真正讓用戶更省心、更放心。所實(shí)施的產(chǎn)品，在加密算法、加密技術(shù)、網(wǎng)絡(luò)安全基礎(chǔ)架構(gòu)和安全產(chǎn)品方面均采用成熟先進(jìn)的技術(shù)，采用符合國(guó)際信息安全行業(yè)的標(biāo)準(zhǔn)和規(guī)范；而且系統(tǒng)的軟硬件架構(gòu)均符合IT系統(tǒng)

9、的發(fā)展趨勢(shì)。在所實(shí)施的支持AES、RC4、3DES、DES、RC5等多種主流加密算法，通時(shí)預(yù)留算法接口，用戶可以自行定義算法并進(jìn)行動(dòng)態(tài)加載。除預(yù)留加密算法接口外，還預(yù)留其他業(yè)務(wù)相關(guān)接口便于用戶后續(xù)擴(kuò)展。3.1.3 穩(wěn)定性本系統(tǒng)作為IT系統(tǒng)的組成部分，系統(tǒng)的可靠性和安全性和準(zhǔn)確性同等重要。采用計(jì)算機(jī)技術(shù)是為了提高業(yè)務(wù)處理能力，改善客戶服務(wù)的水平，如果系統(tǒng)的可靠性無法保證，就大大降低了該系統(tǒng)的可用性。因此，該系統(tǒng)應(yīng)具有較強(qiáng)的容錯(cuò)、容災(zāi)能力、完善的系統(tǒng)安全機(jī)制、可靠的糾錯(cuò)恢復(fù)能力。隨著業(yè)務(wù)需求的明朗化，環(huán)境、條件、時(shí)間的變化，安全防護(hù)不可能一步到位，可在一個(gè)比較全面的安全規(guī)劃下，根據(jù)公司的實(shí)際需要，

10、先建立基本穩(wěn)定的安全體系，保證基本的、必須的安全性。隨著今后隨著業(yè)務(wù)規(guī)模的擴(kuò)大及應(yīng)用的增加，網(wǎng)絡(luò)應(yīng)用和復(fù)雜程度的變化，網(wǎng)絡(luò)脆弱性也會(huì)不斷增加，調(diào)整或增強(qiáng)安全防護(hù)力度，保證整個(gè)業(yè)務(wù)網(wǎng)絡(luò)最根本的安全需求。3.1.4 健壯性本方案系統(tǒng)中充分考慮了各種原因可能引起的故障，都有相應(yīng)的措施使整個(gè)系統(tǒng)能夠保障系統(tǒng)正常運(yùn)轉(zhuǎn)或者立即恢復(fù)工作，具有很強(qiáng)的健壯性。而且已支持市面上絕大部分的主流操作系統(tǒng)、應(yīng)用軟件。3.1.5 拓展性由于信息安全技術(shù)的不斷發(fā)展，無論是保密手段還是破解手段，都處于快速發(fā)展的狀態(tài)，因此，一個(gè)安全系統(tǒng)也必須適應(yīng)這種要求，隨著安全技術(shù)的發(fā)展而不斷更新和擴(kuò)展。本方案設(shè)計(jì)中考慮了這種需求，模塊化的

11、設(shè)計(jì)和標(biāo)準(zhǔn)的接口就為更新和擴(kuò)展提供了很大的方便，用戶在使用過程中，可根據(jù)需要更換加密算法、加入各種訪問控制和審計(jì)等功能，配合文件級(jí)的透明動(dòng)態(tài)加解密技術(shù)，和靈活的權(quán)限控制技術(shù)，實(shí)現(xiàn)更細(xì)粒度的控制。3.1.6 易操作性文件加密及權(quán)限控制系統(tǒng)采用人性化的設(shè)計(jì)，界面友好、設(shè)計(jì)合理，管理操作相當(dāng)簡(jiǎn)單，極大的降低了用戶的工作量。并且系統(tǒng)支持多種方式制作加密文件，可以在從應(yīng)用系統(tǒng)中下載時(shí)制作，可以右鍵菜單選擇制作，也可通過web登陸在線制作，更有極為方便快捷的權(quán)限策略模板制作方式。文件加密及權(quán)限控制系統(tǒng)不會(huì)對(duì)各業(yè)務(wù)系統(tǒng)的正常運(yùn)行造成影響：（1）不影響各應(yīng)用系統(tǒng)的正常使用；（2）不影響各應(yīng)用系統(tǒng)檢索功能等；（

12、3）不改變用戶對(duì)應(yīng)用系統(tǒng)的操作習(xí)慣；（4）系統(tǒng)側(cè)文件加密界面風(fēng)格與應(yīng)用系統(tǒng)界面風(fēng)格保持一致。3.2 詳細(xì)設(shè)計(jì)3.2.1 方案概述文檔安全管理系統(tǒng)綜合動(dòng)態(tài)加解密技術(shù)、準(zhǔn)入控制技術(shù)、期限控制技術(shù)、身份認(rèn)證技術(shù)、審計(jì)控制技術(shù)、操作日志管理技術(shù)、硬件綁定技術(shù)等多種技術(shù)對(duì)電子文檔進(jìn)行保護(hù)。視頻數(shù)據(jù)安全防護(hù)系統(tǒng)為Client-Server結(jié)構(gòu)與Brower-Server結(jié)構(gòu)相結(jié)合，兼顧兩種結(jié)構(gòu)的優(yōu)點(diǎn)又方便用戶操作。系統(tǒng)結(jié)構(gòu)如下圖：在網(wǎng)絡(luò)中的用戶需要安裝客戶端軟件，并且至少有一臺(tái)文檔安全管理系統(tǒng)服務(wù)器提供認(rèn)證、策略下發(fā)等服務(wù)。在文檔安全管理系統(tǒng)中，用戶及用戶組信息、文件密鑰和文件權(quán)限信息存儲(chǔ)在數(shù)據(jù)庫(kù)中，數(shù)據(jù)

13、庫(kù)類型可以選用SQL Server、Oracle等。3.2.2 系統(tǒng)構(gòu)成視頻數(shù)據(jù)加密方案設(shè)計(jì)拓?fù)鋱Dl 對(duì)存儲(chǔ)服務(wù)器及磁盤陣列準(zhǔn)入控制，防止未授權(quán)計(jì)算機(jī)接入內(nèi)部網(wǎng)絡(luò)和內(nèi)網(wǎng)的電腦通信，造成信息泄密的巨大風(fēng)險(xiǎn)；l 安全準(zhǔn)入網(wǎng)關(guān)在終端接入網(wǎng)絡(luò)時(shí)進(jìn)行強(qiáng)制性身份驗(yàn)證，（通過終端的客戶端與統(tǒng)一配發(fā)的硬件密鑰USB Key認(rèn)證進(jìn)行連接），有效保障了接入網(wǎng)絡(luò)的終端的合法性；l 在終端與服務(wù)器進(jìn)行通訊的過程中對(duì)通過網(wǎng)關(guān)的數(shù)據(jù)鏈路進(jìn)行強(qiáng)加密安全保護(hù)，最大限度的保護(hù)應(yīng)用服務(wù)器的數(shù)據(jù)安全以及終端與服務(wù)器之間數(shù)據(jù)交互過程中的數(shù)據(jù)安全。l 在工作組內(nèi)部終端應(yīng)用動(dòng)態(tài)加解密技術(shù)，所有已定義（管理員設(shè)定）的加密類型文件（例如：A

14、VI視頻文檔）被自動(dòng)加密存放在硬盤上；l 因?yàn)楣ぷ鹘M內(nèi)部應(yīng)用相同的策略、密鑰，所以內(nèi)部員工可以共享這些密文文件，不需要手動(dòng)加解密，在保護(hù)文件的前提下，達(dá)到文件靈活共享的目的；l 流傳到工作組外部的文件分為“合法流傳到外部的文件”和“非法流傳到外部的文件”： 對(duì)于非法流傳到外部的文件，由于外部PC機(jī)沒有安裝文件加解密系統(tǒng)，無法獲得加解密策略的內(nèi)容，無法獲得加密密鑰，也就根本無法打開已被加密文件。 對(duì)于合法流傳到外部的文件，可以使用外發(fā)控制技術(shù)實(shí)現(xiàn)對(duì)加密文件使用權(quán)限全面控制，為數(shù)據(jù)賦予不同的只讀、打印、修改等權(quán)限，控制文件的使用時(shí)間及次數(shù)。（外發(fā)模塊需另購(gòu)）USB Key接入自動(dòng)工作模式切換示意圖

15、l 當(dāng)終端計(jì)算機(jī)插入U(xiǎn)SB Key后，認(rèn)證客戶端工作模式會(huì)自動(dòng)切換至“密文模式”，此時(shí)由視頻服務(wù)器下載的視頻文件均為透明加密文件；l 當(dāng)終端計(jì)算機(jī)移除USB Key后，認(rèn)證客戶端工作模式會(huì)自動(dòng)切換至“個(gè)人模式”，此時(shí)終端電腦將無法接入服務(wù)器系統(tǒng)，同時(shí)透明加密視頻文件均為保護(hù)模式，無法使用，僅能明文編輯個(gè)人文檔資料。l 合二為一的USB Key（流轉(zhuǎn)工具認(rèn)證key客戶端模式切換認(rèn)證key），實(shí)現(xiàn)內(nèi)置解密認(rèn)證功能，方便實(shí)現(xiàn)透明加密視頻文件解密成為明文，并自動(dòng)生成解密日志記錄，上傳至服務(wù)器供審計(jì)追溯使用。3.3 方案功能模塊3.3.1 在線視頻系統(tǒng)準(zhǔn)入控制該功能模塊采用多層結(jié)構(gòu)設(shè)計(jì)，從接入終端的身份

16、識(shí)別、視頻存儲(chǔ)服務(wù)器仿冒防護(hù)、數(shù)據(jù)傳輸隧道加密結(jié)合終端訪問日志審計(jì)等多方面對(duì)視頻存儲(chǔ)系統(tǒng)數(shù)據(jù)進(jìn)行數(shù)據(jù)泄露安全防護(hù)管理，使用技術(shù)手段確保訪問視頻存儲(chǔ)服務(wù)器的終端的合法性以及數(shù)據(jù)傳輸過程的安全性，同時(shí)防止視頻存儲(chǔ)服務(wù)器被仿冒造成數(shù)據(jù)泄露。具體功能實(shí)現(xiàn)如下：3.3.1.1 終端強(qiáng)身份認(rèn)證對(duì)訪問視頻存儲(chǔ)服務(wù)器的終端進(jìn)行強(qiáng)身份認(rèn)證。配合USB Key控制，確保只有合法的終端才能正常訪問視頻存儲(chǔ)服務(wù)器，獲取數(shù)據(jù)。非法終端的訪問將被阻斷。3.3.1.2 防視頻存儲(chǔ)服務(wù)器仿冒網(wǎng)關(guān)部署配置后，將與視頻存儲(chǔ)服務(wù)器進(jìn)行合法身份驗(yàn)證，有效保證了不會(huì)因?yàn)橐曨l存儲(chǔ)服務(wù)器被仿冒而獲取終端的數(shù)據(jù)，造成的數(shù)據(jù)泄露。3.3.1.

17、3 通訊協(xié)議隧道加密產(chǎn)品對(duì)終端與視頻存儲(chǔ)服務(wù)器之間進(jìn)行數(shù)據(jù)的傳輸過程進(jìn)行高強(qiáng)度協(xié)議隧道加密，確保數(shù)據(jù)傳輸過程不被黑客、木馬等通過傳輸鏈路竊取數(shù)據(jù)，造成數(shù)據(jù)泄露。3.3.1.4 終端行為審計(jì)對(duì)終端訪問服務(wù)器的登錄、登出、下載等操作行為進(jìn)行嚴(yán)格的日志記錄。3.3.2 視頻存儲(chǔ)數(shù)據(jù)下載管控應(yīng)用數(shù)據(jù)管理模塊保護(hù)目標(biāo)為從視頻存儲(chǔ)系統(tǒng)中被下載到終端的離線數(shù)據(jù)內(nèi)容的安全，該模塊可提供松耦合形式的標(biāo)準(zhǔn)管控功能，可也根據(jù)視頻存儲(chǔ)系統(tǒng)管理審批模式進(jìn)行二次開發(fā)，實(shí)現(xiàn)與視頻存儲(chǔ)系統(tǒng)的緊密耦合。不管是松耦合還是緊耦合，均可實(shí)現(xiàn)下述管理功能。3.3.2.1 終端身份識(shí)別終端訪問視頻存儲(chǔ)系統(tǒng)時(shí)進(jìn)行終端身份的強(qiáng)制合法性驗(yàn)證，

18、配合USB Key控制只有合法終端才可以訪問應(yīng)用服務(wù)器，非法終端的訪問將被阻斷。3.3.2.2 用戶管理維護(hù)及管理離線數(shù)據(jù)使用者身份。3.3.2.3 用戶身份認(rèn)證驗(yàn)證終端使用者身份，控制只有合法用戶才允許登錄終端、才能夠使用離線數(shù)據(jù)。3.3.2.4 離網(wǎng)應(yīng)用支撐當(dāng)終端脫離內(nèi)部網(wǎng)絡(luò)環(huán)境，無法與服務(wù)端正常連接情況下，支持加密數(shù)據(jù)的正常使用及安全控制，對(duì)已授權(quán)文件而言等同于在內(nèi)網(wǎng)環(huán)境內(nèi)；當(dāng)離網(wǎng)超時(shí)，支持郵件方式與服務(wù)器交互信息獲取離網(wǎng)補(bǔ)時(shí)碼，導(dǎo)入后延長(zhǎng)離線數(shù)據(jù)使用時(shí)長(zhǎng)。3.3.2.5 離網(wǎng)日志收集捕獲終端離網(wǎng)情況下終端上的用戶行為、數(shù)據(jù)操作并記錄成日志，當(dāng)網(wǎng)絡(luò)恢復(fù)后自動(dòng)上報(bào)到服務(wù)端供審計(jì)、查詢。3.

19、3.2.6 安全策略管理控制下載數(shù)據(jù)內(nèi)容安全操作范圍及使用能力例如：系統(tǒng)應(yīng)對(duì)何種文檔類型進(jìn)行安全加解密處理、授權(quán)文檔使用過程用賦予何種使用能力等等。3.3.2.7 數(shù)據(jù)透明加解密實(shí)現(xiàn)對(duì)離線數(shù)據(jù)下載自動(dòng)加密處理，不影響用戶使用習(xí)慣及工作效率。3.3.2.8 網(wǎng)絡(luò)通訊協(xié)議加密對(duì)終端與服務(wù)端通訊傳輸過程進(jìn)行強(qiáng)制協(xié)議數(shù)據(jù)加密安全防護(hù)，保障服務(wù)端與終端之間數(shù)據(jù)交互過程中的數(shù)據(jù)安全。3.3.2.9 數(shù)據(jù)內(nèi)容安全控制采用成熟的內(nèi)核防護(hù)、剪切板控制技術(shù)，按照業(yè)務(wù)邏輯定義模式，控制對(duì)離線加密數(shù)據(jù)內(nèi)容的操作能力，防止核心內(nèi)容通過打印、另存為、拷貝粘帖、截屏等方式被泄密出去。3.4 產(chǎn)品核心技術(shù)3.4.1 文件級(jí)智

20、能動(dòng)態(tài)加解密技術(shù)文件級(jí)智能動(dòng)態(tài)加解密采用文件過濾驅(qū)動(dòng)技術(shù)，通過實(shí)時(shí)攔截文件系統(tǒng)的讀/寫請(qǐng)求，對(duì)文件進(jìn)行動(dòng)態(tài)跟蹤和透明加/解密處理。加密的安全性主要取決為加密算法和密鑰強(qiáng)度，采用目前國(guó)際通用的加密算法，完全可以滿足企業(yè)級(jí)用戶安全需求。結(jié)合內(nèi)容防拷貝、防拖拽、防打印、防拷屏等訪問控制技術(shù)，形成面向?qū)嶋H應(yīng)用的加密功能。其主要優(yōu)點(diǎn)：文件加/解密動(dòng)態(tài)、透明，不改變使用者的操作習(xí)慣；性能影響小，系統(tǒng)運(yùn)行效率高；不改變?cè)嘉募母袷胶蜖顟B(tài)，同時(shí)，部署和內(nèi)部使用非常方便。顯著特征為：加密強(qiáng)制性、使用透明性、保密徹底性、應(yīng)用無關(guān)性、靈活拓展性。其技術(shù)實(shí)現(xiàn)如下圖所示：文件級(jí)動(dòng)態(tài)加解密技術(shù)實(shí)現(xiàn)圖3.4.2 網(wǎng)絡(luò)智能

21、動(dòng)態(tài)加解密技術(shù)網(wǎng)絡(luò)智能動(dòng)態(tài)加解密，采用IP動(dòng)態(tài)過濾技術(shù)，通過實(shí)時(shí)攔截網(wǎng)絡(luò)通訊數(shù)據(jù)包，對(duì)指定網(wǎng)絡(luò)資源數(shù)據(jù)進(jìn)行動(dòng)態(tài)過濾和透明加/解密處理，結(jié)合身份準(zhǔn)入技術(shù)，可與現(xiàn)有應(yīng)用系統(tǒng)安全無縫集成。其基本原理結(jié)構(gòu)見圖網(wǎng)絡(luò)智能動(dòng)態(tài)加解密技術(shù)實(shí)現(xiàn)圖3.4.3 協(xié)議隧道加密技術(shù)系統(tǒng)通過對(duì)通訊協(xié)議隧道進(jìn)行加密，有效保障了終端與應(yīng)用系統(tǒng)服務(wù)器通訊與數(shù)據(jù)傳輸過程的安全性。系統(tǒng)支持對(duì)TCP傳輸協(xié)議進(jìn)行隧道加密，支持所有基于TCP的應(yīng)用層協(xié)議，無需二次開發(fā)。3.4.4 終端自我保護(hù)技術(shù)全球首創(chuàng)底層Anti-hacking技術(shù),防止移動(dòng)終端應(yīng)用程序被反編譯或破解。3.5 方案管理應(yīng)用功能基礎(chǔ)本方案所設(shè)計(jì)是構(gòu)筑在一系列成熟的管理

22、應(yīng)用功能基礎(chǔ)之上的應(yīng)用系統(tǒng)，這些技術(shù)已經(jīng)在過去的9年里被陸續(xù)應(yīng)用在全國(guó)超過2000家客戶，約120萬臺(tái)以上的計(jì)算機(jī)上。3.5.1 透明動(dòng)態(tài)加密本方案所采用的加密技術(shù)基于Windows文件系統(tǒng)驅(qū)動(dòng)開發(fā)，結(jié)合高強(qiáng)度國(guó)際流行加密算法，對(duì)文件進(jìn)行驅(qū)動(dòng)層加解密操作。由于驅(qū)動(dòng)技術(shù)是標(biāo)準(zhǔn)的系統(tǒng)開發(fā)技術(shù)，因此很少存在兼容性問題，能夠支持目前主流的操作系統(tǒng)和殺毒軟件。并且所有應(yīng)用程序（包括操作系統(tǒng)）都必須通過文件系統(tǒng)驅(qū)動(dòng)獲取磁盤數(shù)據(jù)，因此在驅(qū)動(dòng)中對(duì)數(shù)據(jù)進(jìn)行控制幾乎無一漏網(wǎng)。另外，由于驅(qū)動(dòng)運(yùn)行于操作系統(tǒng)核心層，其效率、性能和抗攻擊性不是應(yīng)用層的API攔截所能達(dá)到的，因此系統(tǒng)在處理大文件時(shí)不會(huì)有明顯延遲，絲毫不影響

23、用戶正常體驗(yàn)。對(duì)于需要保護(hù)的文件類型，系統(tǒng)會(huì)在文件保存時(shí)對(duì)其進(jìn)行強(qiáng)制性的加密，并且不改變文件的格式和形態(tài)。如果沒有合法的使用身份、訪問權(quán)限和正確的安全通道，所有加密文件都將以密文狀態(tài)保存，通過其他非法手段都無法竊取文件內(nèi)容。3.5.2 通訊隧道加密終端訪問受控應(yīng)用系統(tǒng)采用協(xié)議數(shù)據(jù)加密防護(hù)，保障應(yīng)用系統(tǒng)的數(shù)據(jù)安全，防止黑客、病毒、木馬入侵。1、 內(nèi)核級(jí)TCP負(fù)載加密，提高安全等級(jí)2、 RC4 增加安全強(qiáng)度3、 數(shù)據(jù)傳輸優(yōu)化，改善傳輸效率4、 經(jīng)國(guó)家密碼局認(rèn)證的國(guó)際標(biāo)準(zhǔn)算法3.5.3 終端強(qiáng)身份認(rèn)證1、 身份認(rèn)證與通道加密相匹配，合法終端才可以訪問受控應(yīng)用系統(tǒng)，非法終端的訪問將被阻止。2、 系統(tǒng)與

24、AD、LDAP、CA等認(rèn)證體系進(jìn)行集成。3、 支持增強(qiáng)型的Ukey、動(dòng)態(tài)密碼牌等，擴(kuò)展認(rèn)證手段。3.5.4 網(wǎng)絡(luò)訪問控制1、 可指定使用者訪問的應(yīng)用系統(tǒng)種類。2、 可防止使用者越權(quán)訪問其他網(wǎng)絡(luò)應(yīng)用。3、 防止以入侵方式訪問核心應(yīng)用系統(tǒng)。3.5.5 應(yīng)用系統(tǒng)仿冒1、 可對(duì)應(yīng)用系統(tǒng)綁定。2、 防止仿冒應(yīng)用系統(tǒng)。3、 防止終端用戶上載誤傳 。3.5.6 終端行為審計(jì)1、 對(duì)終端訪問受控應(yīng)用系統(tǒng)的登錄、登出、下載等操作行為進(jìn)行日志記錄。2、 符合syslog標(biāo)準(zhǔn)，可實(shí)現(xiàn)對(duì)第三方審計(jì)系統(tǒng)集成。3、 可提供多種模式審計(jì)報(bào)表。3.5.7 文件使用跟蹤該技術(shù)能夠監(jiān)督、跟蹤、記錄所有用戶對(duì)于機(jī)密文件的全部操作，

25、實(shí)時(shí)查看系統(tǒng)使用情況，實(shí)現(xiàn)高度級(jí)別的數(shù)據(jù)安全控制。管理員可以從日志數(shù)據(jù)中抽取有用的信息，從而發(fā)現(xiàn)泄密渠道。系統(tǒng)通過對(duì)用戶操作的跟蹤，能夠及時(shí)發(fā)現(xiàn)存在泄露風(fēng)險(xiǎn)的操作，在泄密事件發(fā)生前就獲得信息，從而制止泄密事件的發(fā)生。一旦有泄密事件發(fā)生，通過用戶操作記錄, 可以在第一時(shí)間拿出最有力的證據(jù)，從而做到細(xì)致的事前防御、有力的事中控制、全面的事后追蹤。第四章 公司簡(jiǎn)介北京XX公司科技發(fā)展有限責(zé)任公司成立于2003年，是國(guó)內(nèi)最具實(shí)力的、擁有完全自主知識(shí)產(chǎn)權(quán)的終端安全產(chǎn)品、文檔安全產(chǎn)品、網(wǎng)絡(luò)數(shù)據(jù)安全產(chǎn)品、涉密安全產(chǎn)品與數(shù)據(jù)泄露防護(hù)（DLP）解決方案的綜合提供商。XX公司總部位于北京中關(guān)村科技園，是“國(guó)家高新技術(shù)企業(yè)”、“雙軟認(rèn)證企業(yè)”。目前，公司在全國(guó)各省市自治區(qū)設(shè)立分支機(jī)構(gòu)，構(gòu)建了全國(guó)十大區(qū)、近三十個(gè)省市的營(yíng)銷與服務(wù)網(wǎng)絡(luò)，擁有覆蓋全國(guó)的渠道和售后服務(wù)體系。鑄劍十載，XX公司致力于文檔加密、內(nèi)容安全、數(shù)據(jù)泄露防護(hù)相關(guān)技術(shù)的研究和開發(fā)，基于客戶需求，持續(xù)創(chuàng)新，推出中國(guó)首款文檔安全管理系統(tǒng)，前瞻性推出全球首個(gè)文檔加解密網(wǎng)關(guān)，引領(lǐng)內(nèi)容安全、數(shù)