admin管理员组文章数量:1531748
2024年7月25日发(作者:)
大恒文档信息安全系统
技术白皮书
北京大恒软件技术有限公司
2007 年 3 月
版权所有©2005-2007 北京大恒软件技术有限公司。 保留所有权及其解释权。
大恒企业文档信息安全系统技术白皮书
目 录
1.
大恒公司介绍 ........................................................................................................................3
2.
系统概述 ................................................................................................................................4
2.1. 软件开发背景 ........................................................................................................................4
2.2. 软件设计理念 ........................................................................................................................5
2.2.1.
"事先防范,综合防预,事后追查"的安全保障模式 ...........................................5
2.2.2.
"操作简单,应用方便,现场无痕"的信息保护方式 ...........................................6
2.2.3.
"权限分配,角色分离,集中管理"的系统管理形式 ...........................................6
2.2.4.
"多方适应,技管结合,兼顾现状"的系统应用机制 ...........................................7
3.
系统架构及原理 ....................................................................................................................7
3.1. 系统架构 ................................................................................................................................7
3.2. 系统主要构成部分 ................................................................................................................9
3.2.1. 服务器 ....................................................................................................................................9
3.2.2. 管理端 ....................................................................................................................................9
3.2.3. 客户端 ....................................................................................................................................9
3.3. 实现原理 ..............................................................................................................................10
3.4. 运行环境 ..............................................................................................................................10
4.
软件特点 ..............................................................................................................................11
5.
软件功能介绍 ......................................................................................................................11
5.1. 适用范围广 ..........................................................................................................................12
5.2. 可靠的安全性 ......................................................................................................................12
5.3. 零感觉的客户端应用 ..........................................................................................................13
5.4. 自定义策略 ..........................................................................................................................13
5.5. 文档密级管理 ......................................................................................................................14
5.6. 用户分级权限控制 ..............................................................................................................14
5.7. 严密的离线授权策略 ..........................................................................................................15
版权所有©2005-2007 北京大恒软件技术有限公司。 保留所有权及其解释权。
1/19
大恒企业文档信息安全系统技术白皮书
5.8. 远程安装部署 ......................................................................................................................15
5.9. 全盘扫描 ..............................................................................................................................15
5.10.集中的加解密管理 ..............................................................................................................16
5.11.全面的日志监控 ..................................................................................................................16
5.12.客户端实时备份 ..................................................................................................................16
5.13.与硬件及安全软件的兼容性 ..............................................................................................17
5.14.速度更快 ..............................................................................................................................17
5.15.广域网支持 ..........................................................................................................................17
6. 大恒文档信息安全系统优势 ..............................................................................................18
版权所有©2005-2007 北京大恒软件技术有限公司。 保留所有权及其解释权。
2/19
大恒企业文档信息安全系统技术白皮书
1. 大恒公司介绍
中国大恒集团公司成立于1987年是中国科学院直属大型高科技企
业。2000年公司股票在国内成功的完成了上市,在2006年营业额超过
30亿元。中国大恒集团公司一直是全国电子信息百强企业;是全国高
新技术百强企业、北京市新技术开发区二十强企业。
北京大恒软件技术有限公司总部位于北京中关村科技园区,隶属
于中国大恒集团公司并在全国11个省市设有分支机构,拥有全国范围
的营销和技术服务体系。公司专注于中国制造型企业和工程设计行业
的信息化建设,并为其提供完整的解决方案、软件产品、系统集成和
咨询服务。
公司成立以来,经过近十年的努力,已初步形成了以自主产品和
代理产品为主线的产品优势和技术优势,并培养了一支优秀的超过
100名高素质员工技术研发、管理、营销和服务的队伍。在自主软件
产品方面,从1991年大恒通用机械CAD(DHMCAD)的开发开始,凭借强
劲的技术实力,先后推出了大恒计算机辅助工艺软件(DHCAPP)、大恒
产品数据管理系统软件(Javelin)、大恒电气计算机辅助设计软件
(DHECAD)等系列产品,在国内制造业信息化软件行业中占有重要地
位,并获得了用户的高度认可。在代理软件产品方面,大恒公司是世
界著名的Autodesk、MSC、Cimatron、ACERI公司软件产品的中国区总
代理。
版权所有©2005-2007 北京大恒软件技术有限公司。 保留所有权及其解释权。
3/19
大恒企业文档信息安全系统技术白皮书
多年来,公司将国外优秀软件和自主开发软件相结合,已经具备
向中国制造业信息化建设提供整体解决方案的能力,并发展成为目前
中国制造业信息化领域规模最大、实力最强、产品线最全的软件和技
术服务供应商,为中国制造型企业和工程设计行业提供
CAD/CAE/CAM/CAPP/PDM/PLM一体化的解决方案,可以为企业提供从设
计、工艺、制造到管理的信息化整体解决方案。
在为用户提供软件产品和整体解决方案同时,公司非常注重软件
产品和整体解决方案的售后技术服务。公司拥有一支专业的技术服务
队伍,凭借遍布全国的分支机构,向用户提供系统、全面、及时和完
善的技术服务。
2. 系统概述
2.1.
软件开发背景
随着计算机、存储设备及网络的快速发展,电子信息已经成为企
业重要信息载体,我们的沟通方式也越来越多样化,如邮件、即时消
版权所有©2005-2007 北京大恒软件技术有限公司。 保留所有权及其解释权。
4/19
大恒企业文档信息安全系统技术白皮书
息、移动存储等等,但在提高我们工作效率及质量的同时,也带来了
新的问题,如何在信息技术高速发展及人才频繁流动的今天保证我们
的系统及企业信息安全?病毒防护、外部访问控制、内外网物理隔离
以及其它针对外部网络的访问控制系统,难以解决内部的信息安全问
题,数据备份、灾难恢复可以保证系统损坏造成信息丢失,但内部人
员可以轻松地将计算机中的机密信息通过各种方式泄露出去,这种数
据流失给企业造成了损失是致命的,也是更难防范的。
2.2.
软件设计理念
大恒文档信息安全系统不会改变用户原来任何使用习惯和计算
机的文件格式、应用程序,在不知不觉中用户保存的文档,自动加密。
软件对于用户而言是透明的,是不存在的,但实际上为企业修建了一
道严密的防御体系,时时刻刻守护着企业宝贵的知识财产。加了密的
文档在企业内部流通一切正常,对于非法得到的文件,打开文档看到
的只是乱码文件,确保了企业数据的安全。
2.2.1. "事先防范,综合防预,事后追查"的安全保障模式
z 文档内容本身的数据加密、用户与 System Service 的通讯加密,
双重加密技术保证文档的内容安全、传输安全。
z 采用文档管理功能,集中管理需要保护的文档。对需要进行"解
密"的文档,实行专人、专机负责进行,确保唯一性;
z 采用日志管理功能,记录受保护文档的使用情况,即文档在何时、
版权所有©2005-2007 北京大恒软件技术有限公司。 保留所有权及其解释权。
5/19
大恒企业文档信息安全系统技术白皮书
被何人、在哪台机器上、做了何种操作。自动追踪非法访问记录,
为泄密事情提供追查依据。
2.2.2. "操作简单,应用方便,现场无痕"的信息保护方式
z 在防范体系的范围下,所有事先设定需要保护的文件格式,在进
入应用软件程序后,系统进入自动加密状态,不改变用户的任何
操作习惯(甚至您察觉不到它的存在),唯一改变的只是编辑过
程中以及最终形成的文件被自动加密;
z 打开一个未加密文件的同时,对该文件进行自动加密,不影响应
用程序的正常运行及文件的正常使用;
z 控制计算机截屏功能,对应用软件的复制(Ctrl+C)和剪切
(Ctrl+X)、OLE 等操作功能进行加密控制,防止在操作这些功
能时所截取和链接的信息泄露;
z 在同一个局域网中的不同电脑上,数据能完全流通,不受限制,
文件在企业内部有效。当文档在需要外发时,由专人通过解密工
具进行内部解密后向外发放。
2.2.3. "权限分配,角色分离,集中管理"的系统管理形式
z 系统管理员拥有最大的权限,而一般用户只针对其工作性质赋予
相应的权限,一般用户的权限由系统管理员赋予。
z 统一进行用户权限分配,按照用户的工作性质和工作范围,分配
不同的系统操作权限,对于临时工作任务,可按操作时间、操作
版权所有©2005-2007 北京大恒软件技术有限公司。 保留所有权及其解释权。
6/19
大恒企业文档信息安全系统技术白皮书
次数等性质,赋予临时权限;
z 建立权限等级制度,使不同权限的用户进行分类管理
2.2.4. "多方适应,技管结合,兼顾现状"的系统应用机制
z 与企业当前的经营模式不发生冲突,并可与其进行有机结合,完
善防扩散措施;
z 与企业现有的应用系统结合,作为其它软件功能安全扩充;
z 支持多种计算机操作系统,实现跨平台作业;
3. 系统架构及原理
3.1.
系统架构
大恒文档信息安全系统为 C/S 结构,由服务器端、客户端两部分
组成,以下是系统结构图如下:
版权所有©2005-2007 北京大恒软件技术有限公司。 保留所有权及其解释权。
7/19
大恒企业文档信息安全系统技术白皮书
以下是系统调用顺序图:
可以看到大恒文档信息安全系统是介于应用程序和操作系统中
间的部分。所有文件相关的操作都会通过 DocGuarder 传递到系统的
底层。
以下是大恒文档信息安全系统的工作图:
版权所有©2005-2007 北京大恒软件技术有限公司。 保留所有权及其解释权。
8/19
大恒企业文档信息安全系统技术白皮书
3.2.
系统主要构成部分
3.2.1. 服务器
服务器在后台运行,负责接收管理端与客户端的登陆认证、权限
校验及加解密的密钥生成与传输及其他后台服务。
3.2.2. 管理端
管理端是整个系统的控制中心,主要完成安全策略定义、客户端
安装盘的定制、用户管理、远程安装、集中加解密、实时监控、离线
策略定义、日志管理等管理工作。
3.2.3. 客户端
客户端主要是对本机受控文档的加密处理,同时保持与服务器的
联接,进行权限认证及密钥获取等。
¾ 后台自动加解密
¾ 控制文件的打印
¾ 控制文件复制和拷贝,拖拽操作
¾ 控制文件OLE操作
¾ 控制屏幕拷贝、录像
¾ 控制临时磁盘文件
¾ 控制受控程序运行
¾ 控制对文件的删除
..
版权所有©2005-2007 北京大恒软件技术有限公司。 保留所有权及其解释权。
9/19
大恒企业文档信息安全系统技术白皮书
3.3.
实现原理
大恒文档信息安全系统在实现文档加密时使用的基本方法就是
控制系统对文件读写调用。让所有的系统应用程序对文件的访问,都
通过 DocGuarder 的内核程序来控制。
大恒文档信息安全系统使用系统挂钩等技术结合应用,达到对系
统的控制,这种方式对系统以及应用程序不会产生任何的破坏。
大恒文档信息安全系统是针对文件本身进行加密,如果用户非法
卸载客户端那本机中加密的文档将无法打开,如果客户想打开被加密
的文档必须安装客户端。在安全模式下仍无法使用,即使用户以
Administrator 登陆卸载客户端也是没有意义的。
3.4.
运行环境
服务器的运行环境
操作 Window2000server ,
系统 WindowXP,Windows2003
CPU Pentium ш 500Hz以上
客户端的运行环境
操作系统 Window2000,windowsXP,
CPU Pentium ш 500Hz以上
版权所有©2005-2007 北京大恒软件技术有限公司。 保留所有权及其解释权。
10/19
大恒企业文档信息安全系统技术白皮书
4. 软件特点
4.1.本软件具有完善的安全体系;
4.2.采用国际先进的加密算法和认证技术;
4.3.对应各种Windows平台,同时可以保护多种文件系统并可以由用
户自定义;
4.4.可以和办公自动化系统、文档管理系统、PDM等系统结合应用;
4.5.监视客户对文件的操作,并具有完备的日志监控管理 ;
4.6.软件结构简单、易于操作和管理。
5. 软件功能介绍
大恒文档信息安全系统由服务器端、客户端两部分组成,同时支
持 C/S 结构。该软件采用分级授权管理,系统管理员可以设定不同的
子管理员(如:超级管理员,管理员,普通用户等),客户端登录时,
可以直接使用 Windows 当前登录的域用户帐号或者本机帐号作为
DocGuarder 加密系统的帐号进行校验。可以针对公司内部域管理模
式设置系统的权限。而且还可以根据公司架构设定多个子管理员进行
管理。大恒文档信息安全系统实时加密的文件,在企业特定的环境内,
所有的文档操作一切正常,但是一旦离开企业,文档就无法打开,大
恒文档信息安全系统可以帮助企业有效防止用户通过电子邮件、移动
硬盘、优盘、USB 接口等途径泄密企业图纸,财务数据,招投标文
版权所有©2005-2007 北京大恒软件技术有限公司。 保留所有权及其解释权。
11/19
大恒企业文档信息安全系统技术白皮书
件等重要文档,力保企业知识财产的安全。
5.1.
适用范围广
支持所有常见的文件格式,如设计类的Solid Works、Pro/E、UG、
CATIA、AUTOCAD等,办公类Office系列等等,并可以由用户自添加文
档类型,无须升级文档安全系统即可适应企业应用软件的变化。
5.2.
可靠的安全性
大恒文档信息安全系统系统采用国际先进的算法作为加解密算
法。密钥长达128字节(即1024位),可由用户自行设定。同时密钥
写入USB Key中,配合USB Key的硬件号进行加密。
同时客户端也采取了先进的保护措施,可以防止通过更改程序名
或扩展名、OLE插入、远程桌面连接拷屏、文档间鼠标拖拽、终止客
户端进程、移动存储设备、即时通讯、邮件等来绕过加密系统。
版权所有©2005-2007 北京大恒软件技术有限公司。 保留所有权及其解释权。
12/19
大恒企业文档信息安全系统技术白皮书
5.3.
零感觉的客户端应用
客户端在安装后,对于原有的正常使用没有任何的影响,而且也不改
变客户端原有的使用习惯,只对文档图标加以变化,方便用户区分加
密文档和非加密文档。
5.4.
自定义策略
企业可以定制不同用户需加密文档类型,并可以按不同的加密策
略制作安装盘部署到相应的客户端上。
版权所有©2005-2007 北京大恒软件技术有限公司。 保留所有权及其解释权。
13/19
大恒企业文档信息安全系统技术白皮书
5.5.
文档密级管理
企业不同文档保密要求可能不同,用户可以根据实际需要定义文
档密级,并可以定义用户对某一密级文件的操作权限,强化内部访问
控制,避免具有解密权限用户可以解密所有企业数据。
5.6.
用户分级权限控制
企业可以定义用户或一个用户组的权限,如打印、加解密、离线
策略等,同时还可以定义用户或组对不同密级文档的权限,与文档密
级形成权限矩阵,在保证解决数据外流问题的基础上强化内部访问控
制。
版权所有©2005-2007 北京大恒软件技术有限公司。 保留所有权及其解释权。
14/19
大恒企业文档信息安全系统技术白皮书
5.7.
严密的离线授权策略
针对需要加班、出差等离网的用户,系统提供UsbKey认证、口令
认证、硬盘绑定、网卡绑定、离线时间等方式的离线控制,全方位保
证离网数据安全。
5.8.
远程安装部署
在管理端,管理员可以通过计算机检索来远程部署客户端,减轻
大量客户端手工部署的工作量,系统同时支持跨网段的远程部署。
5.9.
全盘扫描
在部署客户端部署时可以对客户端硬盘上所有需要保护的历史
数据自动扫描加密
版权所有©2005-2007 北京大恒软件技术有限公司。 保留所有权及其解释权。
15/19
大恒企业文档信息安全系统技术白皮书
5.10.
集中的加解密管理
系统可以授权部分用户具有加解密的权限,具有此权限的人员可
以集中对文档进行批量加解密处理。
5.11.
全面的日志监控
完备的监控管理和日志管理,可以监控客户端的活动情况,及对
文档加解密和文档打印等操作,。
5.12.
客户端实时备份
可以自定义对客户端指定类型文件的实时备份功能,即使在客户
版权所有©2005-2007 北京大恒软件技术有限公司。 保留所有权及其解释权。
16/19
大恒企业文档信息安全系统技术白皮书
端的文件遭受到破坏,在服务器上也能有备份,把文件破坏带来的损
失降低到最低限度。
5.13.
与硬件及安全软件的兼容性
系统与现有的硬件系统,如路由器、网关及防火墙、病毒检测等
安全软件具有良好的兼容性。
5.14.
速度更快
系统经测试对速度影响在 3%-8%之间,在保证加密强度的基础上
大力优化系统速度,避免影响用户正常使用。
5.15.
广域网支持
系统支持广域网应用,远程用户可以同局域网内客户一样进行工
作。
版权所有©2005-2007 北京大恒软件技术有限公司。 保留所有权及其解释权。
17/19
大恒企业文档信息安全系统技术白皮书
6. 大恒文档信息安全系统优势
大恒文档信息安全系统可以帮助企业有效防止用户通过电子邮
件、移动硬盘、优盘、USB 接口等途径泄密企业图纸,财务数据,招
投标文件等重要文档,力保企业知识财产的安全。
z
抓住源头
保证信息安全应首先要保电子信息本身的安全而非传输渠道安
全及外部防护。
z
安全保证
系统应该保证安全可靠,真正起到保护的作用。
z
稳定易用
系统应保证稳定运行并且易于管理维护,同时对现有工作模式影
响最小。
z
硬件投入
对服务器及客户端的全面兼容,充分保证企业已有硬件投入。
z
实施经验
对于实际工作模式、内容的深刻理解,大量项目实施部署经验,
可以提供系统的实施及技术保障
z
品牌实力
安全系统关系企业核心数据的安全,选择有实力、负责任的长期
合作伙伴显得尤其重要。
版权所有©2005-2007 北京大恒软件技术有限公司。 保留所有权及其解释权。
18/19
版权声明:本文标题:大恒文档信息安全系统 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1721906376a904289.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论