信息安全保护系统 -上海网伦加密王

如今，企业机密信息大量以电子文档方式存在，而电子文档是很容易散播的。 目前大量的信息泄密手段往往是最直接的收买、拷贝方式。这时，防火墙、入侵检测等防护系统就是形同虚设，根本起不到任何保护作用。 因为防火墙或专网，只是解决了外 部人员非法访问的问题，不能解决内部人员通过电子邮件 、 移动硬盘或笔记本电脑把电子文档进行二次传播的问题。

字串6

声明：本文是我在上海网伦公司网页上看到的关于信息安全保护系统的一些介绍，就摘给大家看看，主要是让大家了解了解加密方面的知识．文章如下：

信息安全保护系统是我们上海网伦公司为了防止企业中一些核心数据的二次传播而专门开发的一套核心数据防扩散系统。本系统利用软硬件联合加密技术，实现图文档文件的加密，使得加密后的图文档文件离开企业环境无法使用，这样就将企业中的一些核心数据牢牢限定在了本企业这样一个内部环境中，有效的保证了企业中一些核心数据的安全性。
 据调查， 企业机密泄露 30%-40%是由电子文件的泄露造成的； Fortune排名前1千家的公司，每次电子文件泄露造成损失平均是50万美元。对中国 
500家大型企业作的调查发现国内的企业对电子文档几乎没有任何防护措施。有保护措施不到3%，一些机密性的材料，电子文档轻易的就可以通过电子邮件和移动硬盘泄密到网络外部。在工业时代，世界最大的商业秘密，代号 7X的可口可乐配方，采取了严密的保护措施，为可口可乐公司赢得了超过800亿美元无形资产。中国千年绝活 "景泰蓝"制瓷技术、"纸中之王"中国宣纸等技术被窃，为企业带来了难以估量的损失。
                                 

          FBI和CSI对484家公司调查发现： 超过 85%的安全威胁来自企业内部。16%来自内部未授权的存取；14%专利信息被窃取；12%内部人员的财务欺骗；11%资料或网络的破坏；防病毒、防火墙、入侵检测、物理隔离不再是保护信息安全的法宝。无线上网、移动通讯、活动硬盘在给人们带来方便和高效的同时，随时有可能被截取、仿冒、侦听 ； 笔记本电脑使用便捷，但人们也开始意识到由于遗失、被盗带来的泄密现象的严重性。

                                
您有没有以下的顾虑:
最近老张有跳槽的意向，他手里负责的那个产品的技术图纸会不会被他…？
我们花了几十万买的图纸，怎么隔壁公司的图纸和我们的一样呢…？
技术人员频繁的流动，会不会把企业中核心的技术图纸带走呢…？
我们的光驱、软驱、 USB接口都封掉了，可是图纸怎么还是传了出…？
 我们公司的会议记录、客户信息、财务信息、如何存放才安全呢…？
如何防止董事会文件、计划预算、收购拆分等机密信息被泄露…？ 
 怎么防止投标书、价格单等泄露给竞争对手…？
 如何防止核心人员离职时拷走企业的机密文件…？ 字串5

                                 
 信息安全保护系统其特点在于：
打开一个未加密文件时对文件自动加密，并且不影响应用程序的正常运行及文件的正常使用。
打开一个已加密文件时对文件自动解密，从而不影响应用程序对文件的正常使用。 保存一个文件时对文件自动加密，并且不影响应用程序的正常运行。管理端可以对企业中被客户端加密了的文件进行解密，并具有批量加密和解密的功能。客户端（技术人员设计用的一端）没有选择，只能被加密！
 同一个企业中不同电脑上的图纸能完全流通，不受限制！能加密各种的CAD图纸，而不像有些软件只能加密“。dwg”格式的文件！
企业中只有指定的电脑能解密，要把图纸带出企业，只能先到这台电脑上去解密，否则就算带出也无法打开！

字串8

 网伦信息安全保护系统---图文档文件加密管理软件!可对国内常用的CAD软件、图像处理软件和文字处理软件各种版本所产生的电子文件进行加密处理，这些常用软件为：

　　 <1> 计算机辅助设计系统 
      AutoCAD、MDT、Inventor等Autodesk系列软件；
                                　　 
          Pro/E、UG、CATIA、I-DEAS、SolidWorks、SolidEdge等国外三维软件； 字串2

      GS-iCAD（大天）、CAXA（北航）、PI-CAD（凯思）、ZW-CAD（中望）、KM-CAD（开目）、 
        OpenCAD（英泰）等国产二维软件；
                                　　 
         PC-CAD（天河）、HM-CAD（大恒）、XT-CAD（艾克斯特）、YS-CAD（宇思）、InteCAD（天喻）等二次开发软件； 字串8

         Protel等电路板设计系统。
            <2> 计算机文字/图片处理系统 
          微软操作系统：记事簿、写字板、画图； 
            微软Office系列：Word、Excel、Powerpoint； 
              金山WPS系列：文本文档、工作表文档、演示文稿； 
              Photoshop、CorelDraw、3D max等图片、模型软件。
             <3>应用领域 
               网伦信息安全保护系统---图文档文件加密管理软件!加密王安全系统是一个框架式可配置方案，能够适应不同行业对文档进行的控制，主要适用于：

制造业：共享重要文件给对应的人员但不希望信息扩散的文档（设计图纸、价格体系、商业计划、客户资料、财务预算、市场宣传计划、采购成本、合同定单、物流信息、管理制度等）。

字串3

  政府/军队：许多不对外公开或限制部门及个人的阅读、复制、打印权限的安全性文档（公文，统计数据，机要文件，会议机要，军事情报等）。

 金融机构：许多敏感信息需要严格控制，防止商业秘密泄露的文档（融资投资信息、董事会决议、大客户信息、上市公司中报/年报等）。

  知识型企业：调查报告、咨询报告、招投标文件、专利、远程教育的教案等重要内容的版权保护。 字串3

 一.安装时提取电脑的硬盘硬件号和CPU序列号经过加密运算生成全球唯一序列号。 
  经过改进，加密王系统在安装时不再单独提取网卡的序列号（即 MAC地址），因为网卡序列号（即MAC地址）是可以更改的。防止相关人员在偷取了加密的图纸后，通过修改自己电脑的网卡号或者直接做个虚拟网卡达到解密的目的。而现在加密王安全系统安装的时候提取的是硬盘硬件号和CPU号，再通过一个加密公式，编译成我们所需要的硬件号。硬盘和CPU硬件号是无法修改的，更加确保了加密资料的安全性。
                                 
  二.过程加密技术。
  加密王安全系统采用的是过程加密技术，即在图文档整个设计制作过程中，该文件都是加密的。不像现在市场上一些其它的加密软件，仅仅截获的是各种设计软件的保存命令，在保存的瞬间对文档加密。但如果你在编辑文档的期间将该图文档拷贝走的话，这些图文档是不被加密的。加密王安全系统的过程加密技术有效的防止了这个漏洞。

字串4

                                 
    三.集成Adobe Acrobat、Adobe Acrobat软件。 
  pdf格式的文件在现在越来越多的成为了电子文档的传输标准，在很多单位，大家都喜欢将cad图纸或者office文档转成pdf格式电子文档来互相交流，特别是在和一些国外客户交流图纸时，国外客户经常会要求单位提供pdf格式的图纸，所以说pdf格式的文件在某种程度上基本上成了一种标准。现在市场上流行的一些加密软件，客户在购买安装后会发现，虽然这些加密软件能加密cad设计出来的文件，当对这个转pdf格式的命令都无法很好的处理。他们要么禁掉了这个功能， 
    即不让客户转成pdf格式，这就无法满足客户的要求；要么可以让客户转成pdf格式的，但转出来的pdf格式的文件因为被加了密无法直接打开，需要到管理机上解密了才能打开，给用户带来很多不变。特别是但单位里的很多文件都是以pdf格式来交流的时候，因为不能自动加密pdf格式的文件，带来了很多安全隐患。而加密王安全系统因为集成了Adobe  Acrobat、Adobe  Acrobat软件，可以随意让客户转pdf格式的文件，因为转出来的文件都是加密的，但这些加密了的pdf格式的文件可以在设计人员电脑上直接双击打开，方便交流。即加密王对这些pdf格式的文件的处理方法和cad图纸一样，也是打开就解密，保存就加密。 字串8

 四.增加图纸权限控制功能。
  结合pdf格式文件的特点，在确保企业中所有流通的图纸在被加密的情况下，  我们可以通过加密王设置这些图纸的查看权限，可以做到使这些图纸具有这样的权限：“不能看、不能改、不能打印”；“能看、不能改、不能打印”；“能看、能改、能打印”等，加密王的这些功能能更方便一个公司的图纸对外交流。 字串4

  五.全面加密 Office系列软件。
    在很多时候设计人员做标书或者产品说明书的，经常需要将一些 CAD软件中的图形数据复制到Word、Excel和PPt等软件中去，一来图形不会失真，二来修改非常方便，你在CAD软件中所做的修改可以实时反应到Word、Excel和PPt等软件中去。但现在市面上的很多加密软件因为不能加密Office系列软件，它们要么把这个功能屏蔽掉，而屏蔽这个功能会给设计人员带来很大的不便；要么有些加密软件则是有选择的开放了这个功能，但因为它们不能加密Office系列软件，又造成了图纸通过该方式泄密的隐患。现在，加密王安全系统让你彻底打消了这个顾虑，因为能完全加密office系列，从而实现了CAD软件和Office系列软件的互动。做为设计人员的你完全可以轻松自如的从CAD软件中向Word、Excel和PPt等软件中复制图形数据，而不必担心有什么安全隐患。 字串5

 六.我们使用的算法是改良的双密钥 3- DES 算法. 
  DES ( data encryption Standard) 是一种世界标准的对称加密形式，最先获得美国国家安全局论证 , 现在已经是 ISOD.E.S 是分块加密的，将明文分割成 64BITS 的块 , 然后它们一个个接起来 。它使用 56   位密钥对 64 位的数据块进行加密，并对 64bits 的数据块进行 16  轮编码。与每轮编码时，一个 48bits 的 “ 每轮 ” 密钥值由 56bits 的完整密钥得出来。 DES 的唯一密码学缺点，就是密钥长度相对比较短，为了增加可靠性，我们采用二密钥三重 DES 。加密成为三步， 而不是一步，使用二个密钥 , 第一步和第三步是第一密钥 ,  第二步用第二密钥，增加了复杂性，这样要找二个密钥， 而不是一个， 每个密钥有 56 BITS ，那样我们就有 56 乘以 2 ， 等于 112 Bits, 这样大大增加了破解难度 .
                                
七.客户端无法随意卸载。
控制用户自己卸载安装组件。要卸载时，必须要有特定的卸载程序才能卸载，从而防止技术人员未经授权私自卸载自己电脑上的加密王安全系统，出现安全隐患。

                                
八.全面支持局域网络授权快速安装。
现在加密王为了快速实施安装，提供了两种安装模式第一种是网络授权安装。这样只要安装服务管理机后。在安装客户端时直接输入服务端IP或服务器名。自动完成网络授权安装。在服务器上可以方便管理客户端的安装明细。第二种是单机安装模式。这种安装模式是为了方便一些不能联到局域网内的电脑来安装客户端。可以通服务器管理机来手动生成安装授权码。
                                
九.功能强大的权限管理。
权限管理是针对服务器管理端来设计的。因为管理机主要用来授权客户端安装和图纸往外发放解密之用。这样我们就可以设定用户权限来管理服务端，设定一些用户只有加密，解密，日志查看，管理客户端，备份注册信息等功能。
                                

字串3

十.加密王集成本公司开发的EDM系统（图文档管理软件）。
图纸和文档的安全是得到了有效的保障。但对企业管理者来说，现在企业的图文档越来越多需要有序的管理。现在网伦EDM图文档管理软件可以有效的来实现这个功能
                                 
十一.全球唯一的企业密匙。
我们的每一企业客户的软件，都有一个全球唯一的企业密匙。这就意味着，同样使用加密王系统软件的企业不用担心互相可以打开图纸，每个企业只能打开自己企业的图纸，不能打开其他安装正版加密王安全系统企业的图纸，但是盗版软件就有这种风险，所以为了图纸的安全，建议使用正版的加密王安全系统软件。
                                
十二.有保障的技术支持。
上海网伦公司将对加密王安全系统进行长久的技术开发工作，保证加密王安全系统的功能不断的增强，为用户提供更好的服务。对我们的正版用户，我们承诺为客户提供一年的免费升级服务。 字串3