一����、數(shù)字檔案面臨的安全問題
進入二十一世紀(jì)后,隨著計算機和網(wǎng)絡(luò)技術(shù)的普及發(fā)展�����,企業(yè)和機構(gòu)的辦公方式和業(yè)務(wù)流程已經(jīng)發(fā)生了較大的變化���,全世界有60%的人主要 從事與信息的生成��、加工和存儲以及相關(guān)技術(shù)的服務(wù)性工作。大量數(shù)據(jù)信息的創(chuàng)建���、存儲�����、傳輸以及共享方式已經(jīng)發(fā)生了革命性的變化����。
主要表現(xiàn)在以下三個方面:?
1.以信息化手段與傳統(tǒng)機械化生產(chǎn)方式的市場競爭和技術(shù)創(chuàng)新;
2.以信息化手段取代紙媒檔案保存企業(yè)業(yè)務(wù)信息�,其中包括與企業(yè)核心競爭力有關(guān)的核心機密,業(yè)務(wù)信息積累形成企業(yè)核心能力�,幫助企業(yè)保持**,核心能力信息的泄漏必然導(dǎo)致企業(yè)的衰?��?���;
3.信息化手段全面滲透企業(yè)經(jīng)營管理的整個流程�。
計算機與網(wǎng)絡(luò)的普及應(yīng)用讓信息的生產(chǎn)、存儲���、獲取�����、共享和傳播更加方便�,同時也增加了組織內(nèi)部重要信息泄密的風(fēng)險。來自Gartner的調(diào)查顯示:有超過85%的安全威脅來自組織內(nèi)部����;各種安全漏洞造成的損失中,30%-40%是由電子文件泄露造成的���;在Fortune排名前1000家的公司 中����,每次電子文件泄漏所造成的損失平均是50萬美元�����。數(shù)字資產(chǎn)成為企業(yè)長期生存和發(fā)展的生命線���,保護數(shù)字資產(chǎn)的安全成為企業(yè)的首要任務(wù)����,信息安全成為二十 一世紀(jì)的重要安全主題�����。
國際權(quán)威機構(gòu)CSI/FBI統(tǒng)計顯示:在所有信息安全事件中����,數(shù)據(jù)泄密所造成的損失是被病毒破壞的18倍,成為頭號信息安全問題(見下圖)���。
?
二�����、AFS V3.0 數(shù)據(jù)衛(wèi)士:
AFS V3.0新一代防信息泄密系統(tǒng)由服務(wù)器軟件或硬件�、控制臺軟件和客戶端軟件三部分組成���。服務(wù)器軟件可安裝于任何Windows平臺的PC機上����;而硬件的服務(wù)器是基于Linux平臺的工控機����。硬件服務(wù)器可設(shè)置為透明加密網(wǎng)關(guān),用于對從文件服務(wù)器文件下載到客戶端的文件進行自動加密�、或?qū)目蛻舳松蟼鞯椒?務(wù)器上的文件進行自動解密?����?刂婆_軟件用于進行各種管理設(shè)置?���?蛻舳塑浖惭b于所有需要進行文件保護的客戶機PC上。服務(wù)器和控制臺都需要配備USB智能密 碼鑰匙(簡稱eKey)才能使用�����,而客戶端在局域網(wǎng)內(nèi)可免eKey使用��,離線狀態(tài)下(帶筆記本電腦出差或在家加班時)可以持eKey而正常使用加密的文件����。
2.1 主要用途:
??? AFS V3.0 數(shù)據(jù)衛(wèi)士新一代防信息泄密系統(tǒng)是自動加密的產(chǎn)品,主要用于防止單位內(nèi)部人員的主動泄密�,可以防止文檔作者本人的主動泄密。通過自動備份功能可以實現(xiàn)客 戶端電腦上文件的本地自動備份或遠(yuǎn)程集中自動備份��,并實現(xiàn)文件的多版本恢復(fù)��。通過外發(fā)文件控制功能可以實現(xiàn)對發(fā)送到合作伙伴的文檔的權(quán)限控制�,包括生命周期(允許使用時間、打開次數(shù))��、是否允許打印����、是否“只讀”等,從而控制合作伙伴向第三方的泄密��。?
2.2 主要功能:
????※自動智能加密保護
??? 自動智能加解密技術(shù)通過管理端所設(shè)置的安全策略對機密文件內(nèi)容進行強制加密保存�����,使存儲的數(shù)據(jù)不能通過任何途徑向外泄密���;當(dāng)合法用戶讀取數(shù)據(jù)時����, 已經(jīng)被加密的數(shù)據(jù)會自動解密到內(nèi)存���,使用人員感覺不到加解密過程的存在��。?
????※外發(fā)文件控制
??? 可對外發(fā)文件進行時間范圍限制�、打開次數(shù)限制�,超出設(shè)定時間或次數(shù)即不可用;還可以設(shè)置是否允許打印����、是否只讀等權(quán)限�。
????※分級分組的權(quán)限管理
??? AFS V3.0 數(shù)據(jù)衛(wèi)士可支持分級密鑰管理���,級別高的可以訪問級別低的文件�,級別低的不能訪問級別 高的用戶的文件�����。采用密鑰分級可以解決整個企業(yè)范圍內(nèi)的人員權(quán)限問題����,實現(xiàn)有約束的、安全的文件共享����。啟動密鑰分組可實現(xiàn)不同部門之間的訪問權(quán)限控制,既 可以達(dá)到部門之間相互隔離�,又可以做到部門之間的有效訪問。
????※打印內(nèi)容監(jiān)控
??? AFS V3.0 數(shù)據(jù)衛(wèi)士不僅支持禁止密文打?���。òㄌ摂M打印)���,還可以做到對打印操作的每一個動作 進行全程監(jiān)控���、記錄�,同時把打印的機密文件內(nèi)容備份到文件服務(wù)器上����,并留下詳細(xì)的日志以備事后追溯�����;即使允許文件打印���,打印后的文件還是以原有的密文狀態(tài) 存在���,從根本上杜絕了機密信息通過打印機和虛擬打印機外泄的風(fēng)險。
三����、主要特點:
??? ※ 可實現(xiàn)強制透明加密與可選透明加密的結(jié)合,既安全又方便��。
??? ※ 可實現(xiàn)加密文件的自動備份和多版本的恢復(fù)��,杜絕加密文件遭受破壞后無法恢復(fù)的風(fēng)險���。
??? ※ 通過分級密鑰可實現(xiàn)單位內(nèi)部不同管理等級的文檔的受限的共享�����,高密級的人員可以訪問低密級人員所創(chuàng)建或修改的文檔�����,而低密級的無法訪問高密級的;通過分組密鑰可以實現(xiàn)不同部門之間的受限的文件共享。
??? ※ 支持Windows AD域和其他基于LDAP的活動目錄���。 可通過透明加密網(wǎng)關(guān)設(shè)備實現(xiàn)對各種PDM、Documentum、Sharepoint等文檔��、數(shù)據(jù)管理系統(tǒng)的支持���,并保持文檔服務(wù)器為明文狀態(tài),可適應(yīng) Unix����、Linux、Windows等各種操作系統(tǒng)平臺���。
