优盾企业文件安全管理方案.doc

优盾企业文件加密系统简介第一章 前 言由于网络和计算机系统固有的特性，它在提高数据与设备共享性的同时，带来了信息、数据被非法窃取、复制、使用等弊端，对涉及国家机密及企业内部敏感数据的安全管理形成 极大的挑战。为防止数据外泄，企业往往不惜花巨资购进防火墙、入侵检测、防病毒、漏洞扫描等网络安全产品，以为可以高枕无忧了。其实，这种想法是错误而且极其危险的。 FBI和CSI对484家公司进行了网络安全专项调查，调查结果显示：超过85%的安全威胁来自公司内部。在损失金额上，由于内部人员泄密导致了6056.5 万美元的损失，是黑客造成损失的16 倍，是病毒造成损失的12 倍。于是，对文件本身进行加密的产品就得到越来越多的重视，但是传统中的文件加密技术基本上都是以静态加解密为理论根据的。这种加解密技术过多的依赖应用程序和个人的操作，虽然技术本身可以比较好的实现对文件的加解密，但是无法化解信息安全和工作效率之间的矛盾，也不能完全的防止企业内部人员主动泄密的隐患的发生。随着信息的发展，协同工作的要求愈来愈强烈，这需要信息的完全共享，这时传统意义上的加解密技术就无法满足这一时代要求，安全系数大大降低！另外，传统中的加解密技术基本上都需要人的手工操作，非智能化的，这种手工操作费时费精力，员工在专心工作的同时还要考虑着文件是否被加密的问题，降低了工作效率，有时还会因为一时的疏忽大意酿成无法挽回的严重后果。天津优盾公司自主研发的优盾高级企业版，采用国际先进的透明加解密驱动技术，在不改变企业用户工作习惯的情况，不知不觉中完成文件的加密。作为国内最优秀的企业级文件加密系统，优盾能够从根本上保护企业重要资料文件的安全。第二章 优盾产品简介一 系统概述天津市优盾安全科技有限公司自主开发的优盾企业文件加密系统，旨在通过对企业重要的文件数据进行加密处理，从根本上有效地保护企业的知识产权和商业机密。在数据通讯和文件存储手段高速发展、人员流动更为频繁的今天，经过加密的文件不再担心被复制或外传，企业的管理者也可以不用再为了企业技术机密的泄漏而头疼不已了。优盾采用国际最先进的Windows底层文件驱动过滤技术，通过计算机底层操作系统实现对计算机本身及外围存储设备的数据进行严格的加解密控制。采用透明加解密技术，在不改变企业用户原有工作习惯和工作流程的情况下，对指定的应用程序和指定后缀的文件进行自动加解密密处理，不需要人工输入加解密密码。同时，通过灵活的加密策略的配置、分组和分级权限控制，完全达到企业对文件安全性和管理人性化的双重要求。二 优盾主要功能1 优盾系统架构优盾系统架构简单说明：（1） 企业部门内部可以透明地（不需要输入密码）打开加密的文件，进行正常交互。（2） 部门之间无法彼此打开加密文件。（3） 通过各种渠道（邮件、U盘、即时通讯工具等）外发的文件如果没有通过正常的流程进行授权解密，接受者将无法打开。（4） 部门之间可以通过加密共享获得查看的权限。（5） 离线计算机仍然可以受到加密控制。2 优盾高级企业版功能介绍（1） 文件自动加解密，不改变用户习惯优盾采用透明加解密技术，可以在用户完全没有感觉的情况下，在后台完成文件的自动加解密工作，不会改变用户原有的工作习惯。加密软件在后台运行不会对文件的操作引起丝毫的延迟，也不会对操作系统的性能、机器的性能带来任何影响。（2） 文件的批量加解密，加密处理企业历史文件对于计算机上的历史数据可以通过选择文件夹进行批量加密和批量解密。用户可以选择文件类型进行批量处理。（3） 极高的安全性优盾为每个组织单位、每个用户和每个文件，都会自动分配一个随机密钥，因此加密文件被破译的几率几乎为零。一文件一密钥每个加密文件都拥有单独的随机密钥，因此安全性大大提升。（4） 加密软件管理和域用户管理的集成 自动提取域信息，作为加密系统中的用户信息。 当增加新的域用户，加密用户也会自动增加。 当域用户删除时，相应的加密用户会被自动冻结。（5） 分组管理功能，保持部门间的相对独立不同的部门采用不同的密钥，可以保证部门之间的资料相对保密。图2 分组授权 为不同的部门分配不同的密钥，对于普通加密文件而言，在同一部门内部的员工，可以互相看到加密的文件，不同部门之间无法打开加密文件。 为一个项目组单独分配密钥，只有项目组内的用户才能查看加密的文件，项目组外的用户，无法查看项目组内的文档。（6） 分级授权管理，以区分不同密级的用户优盾特有的分组和分级权限管理功能，可以为不同的级别的用户提供不同级别的密钥，保证高级别领导可以查看所有下级员工的加密文件，而低密级的用户无法查看高密级的加密文件。（7） 对移动存储介质的加密保护 可以对所有移动存储介质，如：U盘、移动硬盘、刻录光驱和手机存储卡的文件全部进行加密控制。其中包括强制加密和拒绝保存两种方式。（8） 对剪贴板进行控制，封堵可能的泄密操作优盾限制只能在受控的应用程序之间进行文件的复制、粘贴和拖曳操作。加密文件只能插入到受控程序中（如加密图片只能插入到受控的Winword程序中），而无法插入到非受控程序中。（9） 对离线工作、移动（笔记本）工作进行加密控制 优盾可以满足企业离线工作的需要。离线策略的设定可以满足两方面的需求：n 当企业加密服务器崩溃或者网络中断的时候，受加密控制的计算机仍然能够在一段时间内正常进行工作，对加密文件进行正常读写操作。n 当出差人员，或部分领导需要脱离企业网络进行工作的时候，能够保证在设定的脱机时间内正常进行工作。脱机操作的日志可以在恢复网络连通时上传至加密服务器。（10） 加密策略的即时下发更新加密服务器可以对所有连接的计算机进行统一加密管理，当加密服务器的加密策略修改时，所有连接的客户端机器的加密控制策略会即时更新。（11） 离线策略的更新离线的受控计算机临时需要更改权限时，如需要延长脱机时间，优盾可以会制作临时授权文件，将该文件导入到受控计算机后，即可修改该计算机的当前工作权限。（12） QQ发送、邮件发送的控制QQ发送文件、发送邮件是企业对外沟通的重要方式，为了在保证文件安全的前提下，不影响企业和外部的正常合法的沟通，优盾提供外发文件的控制策略。n 未被授权的用户在发送附带加密文件的邮件时，会被系统拒绝。n 经过授权的用户在发送附带加密文件的邮件时，文件会自动被解密，外部用户会收到未加密的文件。（13） 和企业的域管理紧密集成与企业的域管理功能保持同步，自动建立加密系统中的用户信息，并进行同步增/减用户。同时，可以通过域的AD发布功能进行自动远程安装和卸载。（14） 支持一个用户多个身份的加密管理优盾支持一个用户拥有多个身份，而多个身份分别采用多个密钥对文件进行加密，从而保证各个身份下的工作文档具有相对独立性。（15） 远程监控所有计算机的加密安装情况优盾可以对所有安装了加密软件的计算机进行远程监控，远程查看“是否已安装加密客户端”、“是否已经运行加密软件”、“是否运行了非法程序”等信息，以便准确掌握每个客户端的加密受控情况。（16） 采用先进的文件指纹识别技术，防止恶意篡改文件名优盾为每个文件生成一个唯一的识别码，该识别码被称为“文件指纹”。无论对文件如何进行重命名，加密系统都会识别为同一个文件。该功能用于防止已经通过解密审批的文件进行恶意替换。（17） 通过解密审批流程，控制外发文件的解密需要外发的加密文件，必须通过解密审批人的认可批准之后，才能合法解密并外发。未经批准的文件，外发时仍然为加密保护状态。（18） 解密权限、管理权限、日志权限，三权分立安全管理员、解密审批员和日志管理员为相对独立的管理角色，可以有效防止和监督超级权限用户的违规操作。（19） 详尽的日志记录，有效的事后追查优盾可以详尽的对用户的授权、文件的加解密等操作进行记录，当泄密事件发生时，能够快速地从日志中准确地追查到责任人。（20） 对外发送的文件可以进行有效控制将需要对外发送的文件打包为专用文件包（*.afp格式），并可对文件包进行权限设定，如打开文件的密码，允许打开的有效时间，允许打开的次数，是否允许打印等等。三 优盾技术特色优盾高级企业版是优盾公司针对集团化企业的复杂权限要求，耗时8个月开发的第二代驱动加密产品。在第一代产品（优盾标准企业版）的基础上，大胆地对整个加密文件结构，驱动实现方式上做了全面的重构，使得高级企业版的安全性更高、稳定性更好、功能更加强大，在总体上已经接近国外同类驱动加密产品，并在管理模式上更加符合中国企业的加密需求。 优盾企业文件加密系统优盾，无论从底层技术的运用上，还是软件的扩展性和柔韧性上，都已经走在了中国企业文件加密软件的最前面。并在对中国企业管理的符合度上，优于国外同类产品。与国内同类产品相比，优盾具有以下明显的特色和优势：1 基于底层驱动的双缓冲加解密技术国内目前应用最广的是基于应用程序二次开发加密以及基于驱动的单机加密系统，但这两种加密系统都存在着明显的缺陷和安全漏洞。基于应用程序二次开发的加密软件，只能针对少数几种应用程序进行加密控制，而不能适应种类繁多的应用程序的加密控制，因此受到很大应用局限性。基于驱动的单机加密系统，虽然可以加密监控本地计算机所有的应用程序，但是由于不支持网络文件系统，打开本机加密文件另存至未受控的计算机时会自动解密，从而导致加密文件的安全泄漏。而优盾则在底层技术上采用了以下技术：（1） 采用双缓冲底层驱动文件过滤技术进行文件加密。双缓冲技术，即在windows自有的缓冲区之外，另建了一个存储结构相同的缓冲区，这个缓冲区由优盾单独管理和控制。在读取密文的时候，在windows缓存中保存密文，而在自建的缓冲区中保存明文信息，当进行写操作时，如果需要写入明文，则从自建的缓冲区中直接写入硬盘，如果需要写入密文，则将windows缓冲区的密文内容写入硬盘。这样做的优势就在于：n 全新的驱动加密技术，直接在缓存中进行加解密，写硬盘的速度更快，加解密效率更高，几乎不改变windows运行速度。n 在windows缓存中保存的是密文，可以防止别有用心的人从windows缓冲中窃取明文数据，导致泄密。n 不但可以实现强制加密功能，而且可以轻松的实现强制解密功能，更加符合企业的实际加密管理需求。（2） 全面支持网络文件系统。同时监控本地硬盘和网络驱动器的读写加密。对任何应用程序生成的任何文件进行加密控制。同时，透明加解密的过程中，不产生临时文件， 2 高安全性算法和加解密效率并重加密强度和加解密速度是双面刃。加密强度越高，加解密速度越慢，而且文件越大，时间上的延迟越明显。加密强度太低，则很容易被破解。为了同时保证文件安全和加密效率，优盾采用了160位的IBM公司的SEAL加密算法，同时采用双缓冲技术，对加解密速度进行了优化。实际测试结果证明，使用优盾透明打开大于100M的文件，也不会有明显的时间延迟。3 切合企业实际的安全管理国内的很多加密软件在关注文件加解密的同时，忽略了将加解密管理融入到企业的管理体系当中，为了加密而加密，不但改变了企业原有的工作习惯，而且导致工作效率因此而大幅度降低。优盾则在产品的构架上充分考虑了企业的实际需求，因此在实施时能够很好的融合到企业的整体安全管理体系中。（1） 实名制身份认证国内绝大多数加密软件简单地采用硬件绑定的方式进行加密管理，这种方式的缺点就在于：a. 无法判断客户端的登录用户到底是谁；b. 不能够进行分组管理和授权；c. 将客户端与计算机硬件进行了绑定。一旦计算机硬件配置发生变化，则无法再进行管理。高加密权限的用户也无法操作普通用户的计算机。d. 单个用户只能有单一的权限。针对这些问题，优盾独创的采用实名制方式进行身份认证管理，即每个用户都拥有一个安全权限，根据用户名+密码登录+硬件码的方式进行管理，而不是简单地和机器的硬件（MAC地址）进行绑定。这种管理方式的优势在于：a. 可以直观的看到安全组以及其用户的设置情况；b. 可以直观了解，哪些用户没有登录或者未受到加密监控；c. 高级权限的用户无论在任何一台机器上登录都拥有相同的权限；d. 在同一台机器上可以进行多用户的切换，加解密权限也随之变化；e. 也可以根据需要将用户名和硬件绑定，限定该用户只能在本机登录。f. 不需要专门的解密工具，拥有解密权限的用户可以登录到任何一台计算机进行解密。（2） 允许多重权限的组合特殊的权限可以授权给某个安全组，也可以授权给某个用户，如果这个用户属于多个安全组，优盾将进行智能累加，使多重身份，多重权限成为可能。（3） 允许特权用户的存在公司领导往往是特权拥有者，优盾充分考虑到这一点，允许在权限设置时，放宽对该部分群体的加密限制。比如允许关闭加密监控、允许拷屏操作等。（4） 允许合法的脱机工作优盾不但允许合法用户脱机进行加密文件的阅读，同时还允许动态的延长授权时间和授权策略。（5） 可制定多种明文出口加密软件对企业工作习惯影响最大的，还是对外交流。优盾除了提供方便的手工解密方式外，还提供多种自动解密渠道供企业选择，满足安全性和灵活性的要求：n 邮件发送自动解密、即时通讯软件（如QQ、MSN等）发送自动解密等；n 存储到移动磁盘（U盘、移动硬盘等）时自动解密；n 刻录到光盘时自动解密；n 保存到网络磁盘（网上邻居的共享目录）时自动解密；n 保存到指定目录自动解密等等。n 保存某种指定文件格式时强制解密（如保存为txt文件格式时自动解密）等等。（6） 灵活的策略自定义优盾提供开放的策略自定义功能，用户可以通过策略的自行配置，满足各种复杂的安全需求。如：n 本地打印机的控制n 禁止指定的应用程序运行n 禁止未授权的应用程序访问加密文件n 与PDM、OA、ERP系统的集成等等。4 多操作系统的加解密管理目前支持：Windows 2000、Windows XP、Windows 2003、Vista、2008、Windows 7。5 优盾高级企业版的特色优盾公司的优盾高级企业版在标准企业版的基础上，增加了分组授权、分级授权和解密流程审批等功能模块，功能更加强大，能满足集团化企业和动态企业联盟的复杂的文件安全需求。具体包含如下功能模块：（1） 全新的驱动加密技术，加解密效率更高，几乎不改变windows运行速度；（2） 策略更加开放和灵活，可以自定义文件加解密的时机，并可对文件的读写拒绝自行设定，是目前国内外策略开放度最高的加密软件；（3） 可对每个受控程序的打印和复制粘贴权限进行单独设定；（4） 已申请专利技术的分组分级权限管理功能，功能强大，完全可以满足集团化企业的复杂权限管理要求；（5） 采用文件镜像技术，对正在加密的文件进行全面保护，即使是意外断电或死机，源文件都完好无损；（6） 国内第一家和企业的域管理紧密结合的加密产品，使企业加密权限的管理更加轻松；（7） 解密审批权限的引入，更加符合企业现有的工作流程；（8） 解密审批员、安全管理员、日志管理员的三权分立模式，有效地杜绝了超级管理员的特权可能带来的安全隐患。（9） 一人多组的权限认证模式，使得工作身份切换更加安全、合理。（10） 加密软件与域用户管理的集成（11） 分组和分级授权（12） 文件分级和解密员分级（13） 解密流程管理（14） 角色管理（15） 高级日志管理（16） 加密文件对外发送管理目前国内尚未有如此强大和方便的产品上市。优盾高级企业版在技术和功能上可与国外的同类产品分庭抗衡，并在某些方面超过国外产品。第三章 需求分析与解决方案一 需求分析对于集团化企业，业务种类繁杂，重要数据也比较分散，机密的企业文件、项目文件等一旦泄漏，将会给企业带来巨大的损失，因此需要一个有效的文件安全管理手段来防止文件非法流出企业。1 对文件加密方面的需求（1） 任意指定的文件类型，和任意指定的应用程序都可以自动进行加密，无需人工干预；（2） 加密软件提供足够的加密强度，很难被暴力破解；（3） 能够对现有计算机上的文件进行批量加密处理；（4） 安装加密软件后，不改变用户原有的工作方式和工作流程。（5） 除了强制加密功能外，还应该提供强制解密功能。2 对安全管理方面的需求（1） 可以支持集团化企业的分组和分级管理需求；（2） 对企业员工进行安全分组管理，每个用户都有独立的身份；（3） 不同部门之间不能互相查看加密文件；（4） 员工之间可以进行单独授权；（5） 部门领导拥有部门最高权限，可以查看部门内所有的加密文件（包括单独加密授权的文件；（6） 加密软件开机自动运行、不可卸载、不可关闭；（7） 可以远程查看客户机的加密软件是否正常安装、是否正常运行等；（8） 文件进行安全级别划分，同时，解密员也有解密权限级别的划分；（9） 通过详细的日志信息，记录文件解密和权限变更操作信息，便于责任追溯。（10） 用户可以通过远程（VPN、Internet）进行身份的认证和管理。3 对外交流的需求（1） 一般外发的文件处于加密状态。（2） 对外发送需要解密的文件，必须经过审批流程才能够解密外发。（3） 发送到外部的文件，可以控制文件的打开次数，打开时间段，以及是否允许打印等权限。（4） 对U盘和移动硬盘的文件进行加密管理；（5） 受信任的领导拥有发送文件自动解密权限。4 离线工作的需求（1） 企业的合法离线用户能够正常打开加密的文件。（2） 离线工作的权限可以进行设定和控制。（3） 非正常离线用户无法查看加密的文件。5 部署实施的需求（1） 加密软件可以与企业的域管理进行结合。（2） 自动提取域用户为加密软件的用户信息。（3） 域更新后，加密软件的用户信息自动进行更新。（4） 能够通过域AD自动进行加密软件的分发和卸载。（5） 便于加密节点的扩充和增容。（6） 便于数据库的备份和恢复。6 与PDM、OA系统的集成7 移动存储介质拷贝的控制8 领导策略9 泄密责任追溯10. 系统备份与恢复11. 解密权限的管理二 解决方案优盾高级企业版，采用国际先进的文件过滤驱动技术和透明加解密技术，并配合严格而实用的分组分级授权加密管理模式，能够较好地满足企业所提出的上述需求。针对企业用户所提出的需求，具体的实现方式如下：1 文件加密方案（1） 优盾采用驱动加密技术，直接监控硬盘的读写，因此具有应用程序无关性，可以对任意的应用程序和文件类型进行加密监控。（2） 优盾采用IBM公司出品的160位高强度加密算法，足够应付任何的恶意暴力破解。同时，优盾为每个文件都分配一个随机密钥，保证在单个文件被破解的情况下，其他文件仍然安全。（3） 优盾提供的手工加密功能，可以高效地对指定的驱动器、文件夹进行搜索加密；（4） 优盾所采用的透明加解密技术，可以在不知不觉中完成文件的加密和解密，使得企业原有的工作习惯完全得以保留。（5） 优盾中同时提供自动加密（+）和自动解密（-）功能，能够满足企业复杂灵活的加密管理需求。2 安全管理方案（1） 集团化分组管理解决方案：n 为每个分支企业（或分支机构）设定独立的密钥；n 为不同的部门设定独立的密钥；n 为不同的项目组（或临时工作小组）设定独立的密钥；n 由于密钥不同，所以部门之间不能相互查看加密文件。（2） 加密用户身份认证方案：优盾用户的身份认证方式：n 用户名 + 密码 （在优盾中建立的用户名和密码）（3） 加密软件强制运行方案：优盾的客户端程序会在计算机启动时自动启动，并无法手工关闭，无法终止加密进程。（4） 客户机运行状态方案：优盾的监视管理可以通过在服务器端对客户端自动进行扫描并显示如下信息：n 局域网内有哪些计算机连接了服务器；n 哪些计算机安装了加密软件；n 哪些计算机的加密客户端软件正常启动；（5） 责任追溯方案：优盾可记录以下详细操作日志信息，以备追溯：n 组织机构操作（新建、编辑和删除，以及权限设置）n 用户操作（新建、编辑、冻结和删除，以及权限设置）n 手工解密文件操作日志（文件名称、解密时间、解密人等）n 指定程序对加密文件的操作日志（如邮件发送系统所发送的文件信息的记录等）n 文件授权日志、文件加密级别调整日志。（6） 远程登录方案：优盾客户端程序具有极强的穿透性，只要网络是连通的，就一定可以进行连接。因此即使是身在分公司或者出差在外，一样可以远程得到总公司的授权认证，获得和在企业局域网内部相同的权限。3 对外交流方案加密文件外发时，可以进行一定的控制。（1） 明文外发n 由解密员手工解密；n 对经过审批流程审批过的加密文件进行自行解密外发；n 受信任的领导，在通过邮件或即时通讯工具外发邮件时，可以自动解密；n 设定拷贝到指定员工的U盘时，自动解密。（2） 密文外发n 使用优盾专有的外发文件打包工具，生成专有的*.afp外发文件包，附带一个通用的解包工具，可以控制文件的打开次数，打开时间段，以及是否允许打印等权限。n 在接收者的计算机上安装加密客户端软件，对脱机工作时间进行限定，脱机工作时间内，可以正常打开查看加密文件，脱机时间结束后，将无法打开加密文件。（3） 移动介质加密方案：对于常用的移动存储介质，如U盘和移动硬盘，可以设定以下策略：n 所有存储到移动存储介质上的文件全部强行加密；n 存储到移动存储介质上的文件按照强制加密文件类型中的设定，进行加密；n 拒绝读写移动存储介质上的文件。4 离线工作方案（1） 离线工作方案：n 离线工作前，由管理员设定允许离线的工作时间；n 或者由管理员配发加密锁，只有插接加密锁，才能够正常打开加密的文件。（2） 目标：方便外出工作时仍然可以正常工作；计算机丢失时，文件无法打开。（3） 实现方式：n 在外出时，为该用户设置脱机时间，在脱机时间内，文件可以正常被打开查看，超过脱机时间后，文件将无法被打开。n 如果需要临时延长脱机时间，则可以通过公司发送一个脱机策略文件，即可获得更多的脱机工作时间。5 部署实施方案（1） 加密软件和域管理的集成方案：n 加密客户端软件通过域AD发布功能进行远程自动安装；n 自动提取域用户信息为加密软件的用户信息；n 当域用户添加时，加密软件的用户自动进行添加；n 当域用户删除时，加密软件的对应用户帐号自动进行冻结。图10 域用户和加密系统用户的同步（2） 升级与备份方案：n 升级包放置指定位置时，客户端自动进行升级更新；n 加密节点需要扩容时，只需要更新激活码文件，即可增加授权节点数，无须更换服务器加密锁；n 加密服务器的数据库文件可以自动进行备份，当出现灾难情况时，可以恢复该数据库文件，即可保证加密系统的正常运行。6 与PDM、OA系统集成方案（1） 加密系统与PDM和OA系统的集成方案：n 如果PDM或OA系统已经对存放于文件仓的文件进行了加密处理，则可设定通过PDM或者OA系统上传加密文件时自动解密；n 如果PDM或OA系统未对存放于文件服务器的文件进行加密处理，则可设定通过PDM或OA系统上传文件时自动加密；n PDM或OA从文件服务器下载文件到本地计算机时，自动进行加密处理。7 移动存储介质拷贝的控制（1） 目标：防止使用U盘、移动硬盘或者其他存储介质非法拷贝公司数据；（2） 实现方式：n 一般情况下，在加密软件中设定要保护的文件类型，在拷贝到移动存储介质时，会自动进行加密；n 也可以限制任何文件在拷贝到移动存储介质时，都强制进行加密；n 也可以限制指定的计算机禁止使用移动存储介质，只有部分获得授权的计算机可以使用U盘。8 领导策略（1） 目标：让受到信任的领导获得更加宽松的加解密环境（2） 实现方式：n 领导可以关闭加密监控客户端，自己创建的文件不受加密控制；n 可以设定，所有拷贝到领导计算机的文件，自动进行解密；n 可以通过QQ等即时通讯工具和邮件工具发送加密文件时自动解密；n 可以使用PrtSc等热键进行拷屏操作；n 可以将加密文件拷贝到U盘时，自动进行解密。9 泄密责任追溯 所有的文件解密操作都将记录到服务器的日志文件中，一旦发现文件泄密，可以从日志中追溯到责任人、解密文件及解密日期。10. 系统备份与恢复 在所有的加密策略和权限设定完成后，可以将存储这些信息的数据库文件备份一份到其他的存储介质，一旦出现系统崩溃或硬件的损坏，可以重装加密系统后，将此文件恢复到加密系统中，即可保证整个加密系统的正常运行。11. 解密权限的管理（1） 目标：方便和外界的交流，此为宽松模式。严格模式请使用外发打包模式。（2） 实现方式：n 指定的专门解密员进行手工解密操作，所有的解密操作将记录到解密日志中；n 如果需要拷贝将加密文件带出公司，则可将文件拷贝在U盘中，并获得领导审批后，由解密员进行解密；n 指定授权的、可信任的用户，可以在通过QQ、MSN、邮件工具发送加密文件时自动解密。优盾文件外发管理简述产品中文名：优盾加密文件外发管理工具产品英文名：AfpImport 版本号：2.0需求来源：我们常形容发出的文件就好比“断了线的风筝”，可以随意被扩散和拷贝，无法再进行控制。设计方案、客户资料、合同文本、财务数据等机密文件都是需要进行重点保护的对象。产品简介：AfpImport是优盾公司开发的一款用于对外发的文件进行读写权限控制的优秀软件。软件具体功能如下：1. 密码设定：只有输入指定的密码才可以打开文件；2. 时间限制：只允许在指定的时间期限内打开文件；3. 次数限制：可以设定允许打开文件的次数；4. 绑定硬件：可以指定打开文件的计算机（即绑定计算机），离开该计算机，文件无法打开；5. 版权信息：可以设定文件的版权信息，当文件打开时，会自动弹出作者的版权信息；6. 拷贝控制：可以设定是否允许从受控的文件中拷贝内容到其他程序中；7. 截屏控制：禁止PrtSc键和QQ等截屏功能；8. 无文件格式限制：可以支持所有格式文件的外发控制；9. 指定人群：是否只有指定的用户或计算机才可以访问文件；10. 灵活控制再扩散：是否允许文件接收者再次将加密文件授权发送给其它用户阅读使用。功能特点： 优盾文件外发管理功能具有以下特点：1 可以支持所有格式文件的外发控制；2 高强度加密算法有效抵御任何非法破解攻击；3 阅读外发文件时可直接启动对应的应用程序，不需要专有的阅读器。4 采用文件指纹技术以防止通过对原文件的复制、修改、覆盖和重命名而导致的越权使用；5 发放给接收者的权限，可以选择是否允许接收者扩散权限；6 完全不影响接收者的日常工作。产品工作方式：1 文件流向图原厂商协作厂商1协作厂商2说明： 原厂商把经过授权的文件发送给协作厂商1，如果允许协作厂商1转授该文件给协作厂商2的话，则文件可以通过流程到达协作厂商2。否则即使协作厂商1把文件发给协作厂商2，也无法阅读使用。 如果原厂商允许协作厂商1进行文件的编辑修改，则协作厂商1对文件修改并保存后可以发回给原厂商，原厂商可以直接打开文件进行查看。 在被原厂商允许的情况下，协作厂商1可以和协作厂商2进行加密文件的交流。 在权限允许的情况下，协作厂商可以对文件进行编辑修改，并发回给协作厂商1查看。整个过程，文件始终处于加密受控状态，阅读、修改等权限均可受到严格控制。2外发文件构成 外发文件由两部分组成：1 经过授权的加密文件，保持原有文件格式，但是必须配合授权文件才能打开使用；2 包含授权信息的授权文件包，例如： 文件格式说明加密文件1可以是任意格式、任意数量的文档2必须配合Auth.afp文件才能打开。授权文件包该授权文件包以密文形式存在，其中包含以下信息：1 加密文件的名称列表和指纹信息；2 文件只读还是可编辑3 打开文件的密码4 文件有效期5 允许打开的次数6 是否指定打开的计算机，及绑定的硬件码7 是否控制复制、打印等8 是否允许转发给其它用户9 相关身份密钥信息等当外发文件时，将这4个文件一起发给接收者即可。3外发文件制作流程A. 选择需要加密的文件，文件格式不限，可多选B. 选择接收者，如“协作厂商1”，该接收用户的名单存在于优盾加密系统中。C. 设定读写权限及其他控制权限。D. 确定后，被选择的文件会再次加密，并生成授权文件包E. 将再次加密的文件和授权文件包一同发给接收者即可。4 再次扩散时的操作流程操作步骤与3基本相同，只是不能选择接收者。5 接收者必备软件为了实现文件的安全控制，接收文件者必须安装一个体积很小的EXE可执行程序，该可执行程序由优盾公司提供，用于解优盾权文件包Auth.afp的授权信息。该软件只需安装一次，并且基本不占用内存和磁盘空间。第四章 应用效果实施优盾安全方案后，可以达到以下应用效果：1. 设计图纸和重要的文件只能在公司内部传阅，离开企业后无法打开；2. 可以通过分级分组授权机制完成复杂的文件加密管理；3. 通过外发控制和解密审批流程功能，实现与外界的安全交流；4. 严格控制U盘等移动存储介质的加密和使用；5. 原有的QQ、MSN等即时通讯工具和邮件发送工具仍然可以正常使用，但是如果发送的文件是加密文件，企业外部将无法打开；6. 文件的分密级管理，能够更好的保证机密、绝密文件的安全；7. 离线管理机制，保证正常离线的计算机能够正常工作；8. 与PDM或OA的紧密集成，彻底保护企业重要的数据文件。总的来说，文件加密软件和打印控制软件的部署，从整体上提升了企业的安全管理水平，在不改变内部工作方式和工作流程的情况下，有效地保护了企业的知识产权和核心竞争力，为企业的快速发展保驾护航。第五章 常见疑问解答（1） 采用优盾加密的文件，是否容易被破解？答：优盾加密的文件被破译的几率非常低，几乎为零。原因如下：a. 优盾采用国际公认的AES加密算法对文件和密钥进行加密。b. 优盾为每个企业、每个部门、每个用户都单独分配一个独立的密钥。c. 对每个文件加密时采用随机密钥，也就是说，同一个文件，分别加密两次，两次加密的文件都是不同的，这为破解增加了很大的难度。假定可以花50年破解一个文件，那么在破解下一个加密文件时，还需要50年。因此企业完全不用担心文件会被破解。 （2） 如果加密软件被卸载，加密的文件是否就不加密了？答：不会。文件是否处于加密状态，和是否安装加密软件没有任何关系。文件一旦被加密，则拷贝到任何地方，在任何环境下都是加密的，不依赖于加密软件。（3） 企业可否自行增加需要加密控制的应用程序和文件类型的种类？答：可以。优盾采用国际先进的驱动加密技术，因此从技术平台本身是具有应用程序无关性的，可以对任意的软件和文件类型进行加密控制。同时，优盾也是国内唯一一个完全开发策略库，允许用户自定义策略的加密软件。用户可以自己填写需要控制的应用程序、文件类型，并可自己选择加密的时机（如打开文件时加密、关闭文件时加密、修改文件时加密、重命名文件时加密等），同时可以自行定义对文件操作的权限（如拒绝读、拒绝写、拒绝创建、拒绝重命名、拒绝删除等）对于高水平的管理员，优盾还提供一个XML格式的策略配置脚本，用于做更复杂权限的设置。（4） 安装加密软件是否会拖慢计算机的运行速度？ 答：不会。优盾对操作系统的缓存做了大量的优化工作，因此不但不会系统拖慢速度，在部分计算机上还会有加速的作用。同时，优盾采用先进的驱动加密技术，从操作系统的最低层进行监控，所以对系统的运行效率影响很小。经测试打开100M的office文件，延时不到1秒钟。（5） 对安装加密软件的计算机的最低配置要求是怎样的？答：优盾分服务器端软件和客户端软件，对硬件的要求都很低，具体要求如下： 服务器端计算机最低配置要求操作系统2000/XP/2003/Vista/2008/win7CPUPentium III 500Hz以上占用内存空间10M使用硬盘空间20M数据库优盾系统自带数据库 加密客户端计算机最低配置要求操作系统2000/