《姆指企业信息安全系统教学文案.doc》由会员分享,可在线阅读,更多相关《姆指企业信息安全系统教学文案.doc(21页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Good is good, but better carries it.精益求精,善益求善。姆指企业信息安全系统-姆指企业信息安全系统前言如今,企业机密信息大量以电子文档方式存在,而电子文档是很容易散播的。目前大量的信息泄密手段往往是最直接的收买、拷贝方式。这时,防火墙、入侵检测等防护系统就是形同虚设,根本起不到任何保护作用。因为防火墙或专网,只是解决了外部人员非法访问的问题,不能解决内部人员通过电子邮件、移动硬盘或笔记本电脑把电子文档进行二次传播的问题。企业信息安全保护系统是我们上海拉骨网络技术有限公司为了防止企业中一些核心数据的二次传播而专门引进开发的一套核心数据防扩散系统。本系统利用软硬
2、件联合加密技术,实现图文档文件的加密,使得加密后的图文档文件离开企业环境无法使用,这样就将企业中的一些核心数据牢牢限定在了本企业这样一个内部环境中,有效的保证了企业中一些核心数据的安全性。严峻的形势据调查,企业机密泄露30%-40%是由电子文件的泄露造成的;Fortune排名前1千家的公司,每次电子文件泄露造成损失平均是50万美元。对中国500家大型企业作的调查发现国内的企业对电子文档几乎没有任何防护措施。有保护措施不到3%,一些机密性的材料,电子文档轻易的就可以通过电子邮件和移动硬盘泄密到网络外部。在工业时代,世界最大的商业秘密,代号7X的可口可乐配方,采取了严密的保护措施,为可口可乐公司赢
3、得了超过800亿美元无形资产。中国千年绝活景泰蓝制瓷技术、纸中之王中国宣纸等技术被窃,为企业带来了难以估量的损失。FBI和CSI对484家公司调查发现:超过85%的安全威胁来自企业内部。16%来自内部未授权的存取;14%专利信息被窃取;12%内部人员的财务欺骗;11%资料或网络的破坏;防病毒、防火墙、入侵检测、物理隔离不再是保护信息安全的法宝。无线上网、移动通讯、活动硬盘在给人们带来方便和高效的同时,随时有可能被截取、仿冒、侦听;笔记本电脑使用便捷,但人们也开始意识到由于遗失、被盗带来的泄密现象的严重性。您有没有以下的顾虑:最近老张有跳槽的意向,他手里负责的那个产品的技术图纸会不会被他?我们花
4、了几十万买的图纸,怎么隔壁公司的图纸和我们的一样呢?技术人员频繁的流动,会不会把企业中核心的技术图纸带走呢?我们的光驱、软驱、USB接口都封掉了,可是图纸怎么还是传了出?我们公司的会议记录、客户信息、财务信息、如何存放才安全呢?如何防止董事会文件、计划预算、收购拆分等机密信息被泄露?怎么防止投标书、价格单等泄露给竞争对手?如何防止核心人员离职时拷走企业的机密文件?常规功能模块自动强制对客户需求的软件所生成的文件全部加密,使其限制在一定范围内部流通。安装加密软件的电脑都可以相互打开对方加密文件,没安装则打不开我们加密的文件专用功能模块公司有些部门或外发厂家电脑要打开已加密的文件浏览,而本公司部门
5、做的文件不要求加密。此功能模块为公司合作伴或公司个别部门准备的。注:每次打开已加密文件前手动启动我们的专用程序,用完之后应该手动关掉我们的专用程序.在专用程序执行同时所新做的文件都是加密的。解密模块软件所生成的加密文件需要外发,要把已加密文件解密成普通文件。原则上一个公司只配备一个解密端,可根据客户要求无限制添加。企业信息安全保护系统单机版网络版区别安装单机版加密软件的电脑可以不在公司局域网环境下运行,解密需要把文件发送到负责解密的电脑上解密。安装网络版加密软件的电脑必须在公司局域网的环境下才能运行,如果脱离公司网络环境则加密软件不工作,打不开以前加密的文件,新建的文件也是不加密的。也可以根据
6、客户需求做成脱离公司网络环境电脑则自动关机。对于安装网络版加密软件的笔记本,如果因出差或其它原因要脱离公司网络环境使用,我们在解密服务端对电脑进行授权一定的日期期限内可以脱离公司网络环境。在这个期限内电脑加密软件工作正常,超出日期则自动失效。一个企业也可以一部分电脑选择安装单机版一部分选择安装网络版,这并不影响加密软件的正常工作。企业信息安全保护系统其特点在于:打开一个未加密文件时对文件自动加密,并且不影响应用程序的正常运行及文件的正常使用。打开一个已加密文件时对文件自动解密,从而不影响应用程序对文件的正常使用。保存一个文件时对文件自动加密,并且不影响应用程序的正常运行。管理端可以对企业中被客
7、户端加密了的文件进行解密,并具有批量加密和解密的功能。客户端(技术人员设计用的一端)没有选择,只能被加密!同一个企业中不同电脑上的图纸能完全流通,不受限制!能加密各种的CAD图纸,而不像有些软件只能加密“。dwg”格式的文件!企业中只有指定的电脑能解密,要把图纸带出企业,只能先到这台电脑上去解密,否则就算带出也无法打开!信息安全保护系统-图文档文件加密管理软件!可对国内常用的CAD软件、图像处理软件和文字处理软件各种版本所产生的电子文件进行加密处理,这些常用软件为:计算机辅助设计系统AutoCAD、MDT、Inventor等Autodesk系列软件;Pro/E、UG、CATIA、I-DEAS、
8、SolidWorks、SolidEdge等国外三维软件;GS-iCAD(大天)、CAXA(北航)、PI-CAD(凯思)、ZW-CAD(中望)、KM-CAD(开目)、OpenCAD(英泰)等国产二维软件;PC-CAD(天河)、HM-CAD(大恒)、XT-CAD(艾克斯特)、YS-CAD(宇思)、InteCAD(天喻)等二次开发软件;Protel等电路板设计系统。计算机文字/图片处理系统微软操作系统:记事簿、写字板、画图;微软Office系列:Word、Excel、Powerpoint;金山WPS系列:文本文档、工作表文档、演示文稿;Photoshop、CorelDraw、3Dmax等图片、模型软
9、件。应用领域信息安全保护系统-图文档文件加密管理软件!安全系统是一个框架式可配置方案,能够适应不同行业对文档进行的控制,主要适用于:制造业:共享重要文件给对应的人员但不希望信息扩散的文档(设计图纸、价格体系、商业计划、客户资料、财务预算、市场宣传计划、采购成本、合同定单、物流信息、管理制度等)。政府/军队:许多不对外公开或限制部门及个人的阅读、复制、打印权限的安全性文档(公文,统计数据,机要文件,会议机要,军事情报等)。金融机构:许多敏感信息需要严格控制,防止商业秘密泄露的文档(融资投资信息、董事会决议、大客户信息、上市公司中报/年报等)。知识型企业:调查报告、咨询报告、招投标文件、专利、远程
10、教育的教案等重要内容的版权保护。功能特点:一. 安装时提取电脑的硬盘硬件号和CPU序列号经过加密运算生成全球唯一序列号。经过改进,加密王系统在安装时不再单独提取网卡的序列号(即MAC地址),因为网卡序列号(即MAC地址)是可以更改的。防止相关人员在偷取了加密的图纸后,通过修改自己电脑的网卡号或者直接做个虚拟网卡达到解密的目的。而现在加密王安全系统安装的时候提取的是硬盘硬件号和CPU号,再通过一个加密公式,编译成我们所需要的硬件号。硬盘和CPU硬件号是无法修改的,更加确保了加密资料的安全性。二. 过程加密技术:加密王安全系统采用的是过程加密技术,即在图文档整个设计制作过程中,该文件都是加密的。不
11、像现在市场上一些其它的加密软件,仅仅截获的是各种设计软件的保存命令,在保存的瞬间对文档加密。但如果你在编辑文档的期间将该图文档拷贝走的话,这些图文档是不被加密的。加密王安全系统的过程加密技术有效的防止了这个漏洞。三. 电子图档加密客户机一旦安装,其运行不改变操作员在AUTOCAD等相关图纸设计软件编缉环境中的任何操作习惯(觉察不到加密系统的存在),也不改变操作员之间交流共享图纸数据的任何操作习惯。在该类客户机上操作过的任何图纸文档文件(打开不保存或打开修改并保存或打开修改不保存或新建),不管以前该图纸文档文件是否处于加密状态,均使其自动强制加密。保证在每一个工程师的工作机器上的图文档文件都实时
12、处于加密状态。如把其拷贝到常发集团以外的其他地方时,别人的机器将不能够打开这张图纸。只能通过经过授权的相关部门的人员解密后发出去,别人的电脑才能打开。下面是安装过加密王软件客户端的AutoCAD工作界面做例:然后点击,保存按钮,将文件保存为d:11.dwg.拷贝到其他没有安装加密王软件客户端的机器上,用AutoCAD打开时,将会弹出下面的错误信息:这就说明,安装我们加密王软件客户端的设计的AutoCAD图纸,别人是不能打开的,这样就保证了企业的图纸的安全了。四. 集成AdobeAcrobat、AdobeAcrobat软件:五. pdf格式的文件在现在越来越多的成为了电子文档的传输标准,在很多单
13、位,大家都喜欢将cad图纸或者office文档转成pdf格式电子文档来互相交流,特别是在和一些国外客户交流图纸时,国外客户经常会要求单位提供pdf格式的图纸,所以说pdf格式的文件在某种程度上基本上成了一种标准。现在市场上流行的一些加密软件,客户在购买安装后会发现,虽然这些加密软件能加密cad设计出来的文件,当对这个转pdf格式的命令都无法很好的处理。他们要么禁掉了这个功能,即不让客户转成pdf格式,这就无法满足客户的要求;要么可以让客户转成pdf格式的,但转出来的pdf格式的文件因为被加了密无法直接打开,需要到管理机上解密了才能打开,给用户带来很多不变。特别是但单位里的很多文件都是以pdf格
14、式来交流的时候,因为不能自动加密pdf格式的文件,带来了很多安全隐患。而加密王安全系统因为集成了AdobeAcrobat、AdobeAcrobat软件,可以随意让客户转pdf格式的文件,因为转出来的文件都是加密的,但这些加密了的pdf格式的文件可以在设计人员电脑上直接双击打开,方便交流。即加密王对这些pdf格式的文件的处理方法和cad图纸一样,也是打开就解密,保存就加密。(图1所示为常见的3种转pdf的方式)增加图纸权限控制功能:六. 结合pdf格式文件的特点,在确保企业中所有流通的图纸在被加密的情况下,我们可以通过加密王设置这些图纸的查看权限,可以做到使这些图纸具有这样的权限:“不能看、不能
15、改、不能打印”;“能看、不能改、不能打印”;“能看、能改、能打印”等,加密王的这些功能能更方便一个公司的图纸对外交流。全面加密Office系列软件:在很多时候设计人员做标书或者产品说明书的,经常需要将一些CAD软件中的图形数据复制到Word、Excel和PPt等软件中去,一来图形不会失真,二来修改非常方便,你在CAD软件中所做的修改可以实时反应到Word、Excel和PPt等软件中去。但现在市面上的很多加密软件因为不能加密Office系列软件,它们要么把这个功能屏蔽掉,而屏蔽这个功能会给设计人员带来很大的不便;要么有些加密软件则是有选择的开放了这个功能,但因为它们不能加密Office系列软件,
16、又造成了图纸通过该方式泄密的隐患。现在,加密王安全系统让你彻底打消了这个顾虑,因为能完全加密office系列,从而实现了CAD软件和Office系列软件的互动。做为设计人员的你完全可以轻松自如的从CAD软件中向Word、Excel和PPt等软件中复制图形数据,而不必担心有什么安全隐患。七. 我们使用的算法是改良的双密钥3-DES算法:DES(dataencryptionStandard)是一种世界标准的对称加密形式,最先获得美国国家安全局论证,现在已经是ISOD.E.S是分块加密的,将明文分割成64BITS的块,然后它们一个个接起来。它使用56位密钥对64位的数据块进行加密,并对64bits的
17、数据块进行16轮编码。与每轮编码时,一个48bits的“每轮”密钥值由56bits的完整密钥得出来。DES的唯一密码学缺点,就是密钥长度相对比较短,为了增加可靠性,我们采用二密钥三重DES。加密成为三步,而不是一步,使用二个密钥,第一步和第三步是第一密钥,第二步用第二密钥,增加了复杂性,这样要找二个密钥,而不是一个,每个密钥有56BITS,那样我们就有56乘以2,等于112Bits,这样大大增加了破解难度。八. 客户端无法随意卸载:控制用户自己卸载安装组件。要卸载时,必须要有特定的卸载程序才能卸载,从而防止技术人员未经授权私自卸载自己电脑上的加密王安全系统,出现安全隐患。九. 全面支持局域网络
18、授权快速安装:现在加密王为了快速实施安装,提供了两种安装模式第一种是网络授权安装。这样只要安装服务管理机后。在安装客户端时直接输入服务端IP或服务器名。自动完成网络授权安装。在服务器上可以方便管理客户端的安装明细。第二种是单机安装模式。这种安装模式是为了方便一些不能联到局域网内的电脑来安装客户端。可以通服务器管理机来手动生成安装授权码。十. 功能强大的权限管理:权限管理是针对服务器管理端来设计的。因为管理机主要用来授权客户端安装和图纸往外发放解密之用。这样我们就可以设定用户权限来管理服务端,设定一些用户只有加密,解密,日志查看,管理客户端,备份注册信息等功能十一. 加密王集成本公司开发的EDM
19、系统(图文档管理软件)。图纸和文档的安全是得到了有效的保障。但对企业管理者来说,现在企业的图文档越来越多需要有序的管理。现在EDM图文档管理软件可以有效的来实现这个功能。十二.全球唯一的企业密匙:我们的每一企业客户的软件,都有一个全球唯一的企业密匙。这就意味着,同样使用加密王系统软件的企业不用担心互相可以打开图纸,每个企业只能打开自己企业的图纸,不能打开其他安装正版加密王安全系统企业的图纸,但是盗版软件就有这种风险,所以为了图纸的安全,建议使用正版的加密王安全系统软件。十三.有保障的技术支持:上海姆指企业管理咨询有限公司将对安全系统进行长久引进和技术开发工作,保证加密王安全系统的功能不断的增强
20、,为用户提供更好的服务。对我们的正版用户,我们承诺为客户提供一年的免费升级服务。并为客户提供个性定制的需求,帮助企业更好的保护企业自身的知识产权。企业泄密案件举例案例1:2002年,原华为公司传输部技术人员王志骏、刘宁、秦学军因与华为公司发生法律纠纷,被国家公安机关羁押。华为称这几名员工以自主创业为名“盗窃”了公司的核心技术。离开华为后,他们在上海成立了上海沪科科技有限公司,并将“窃取”的核心技术资料卖给了华为公司的直接竞争对手。2002年8月,深圳市检察机关批准逮捕王志骏等人,并正式立案。案例2:2004年5月,某大型企业研发中心发现某国外竞争对手领先一步完成了产品的设计开发,该研发中心领导
21、一下就懵了。产品的设计开发可是该企业的重大研发项目,该企业想依托A产品完成产品线的转换,大笔资金投入到该项目,众多研发人员也付出了艰辛的劳动。企业在项目立项及开发过程中,还从未听说有哪家单位也在进行A产品的开发,为什么竞争对手开发速度如此之快?情况汇报给企业老总后,老总的第一反应就是内部人员泄密,随即下令该项目所有人员停止开发,迅速离开工作岗位,并向公安部门报案。公安部门技术人员到达现场后,发现该研发中心保密工作存在重大疏漏:设计人员电脑与普通工作人员电脑连在同一个局域网内、计算机端口允许人员将资料随意拷出、设计人员将某些机密文件设成共享、打印资料随意带出、所有电脑都可以上互联网经过检查,公安
22、部门初步判定为内部人员泄密,但是要查出是谁将资料泄密,难度太大。最终该案不了了之,企业也只能对研发中心领导进行降职处罚,该企业付出的1000余万元研发费用、众多研发人员的辛勤劳动全部付诸东流。案例3:05年10月,温州市一化纤设备厂来到龙湾工商分局,举报曾在该厂工作的销售科科长叶某窃走了企业商业秘密,擅自拷贝了该厂大部分技术图纸及客户资料,跳槽后在自己投资的公司中使用,导致该企业的客户大量流失,造成了严重的经济损失。据介绍,被举报人叶某在该化纤设备厂工作了三年多的时间,具体负责企业外地化纤机械设备的销售。去年2月,叶某提出辞职,企业经过再三挽留未能留住。3个月后,叶某投资设立了自己的公司,利用其带回的技术图纸和客户名录对外开展业务,生产销售的产品与原单位的产品属同类机械设备。接到举报后,龙湾工商分局经检大队立即行动进行调查取证。2005年12月31日,工商执法人员来到叶某投资设立的新公司,并在其所使用的个人笔记本电脑中查获其从原厂带走的技术图纸拷贝资料(容量约1G)以及两份详细的客户名录,同时还兼有原单位的报价单、业务合同、财务资料、生产技术等资料。据化纤设备厂相关负责人介绍,仅技术图纸本身,该企业投入成本达到200多万元,另外2000多个客户名录的商业价值更是难以估计。上海拉骨网络技术有限公司上海姆指企业管理咨询有限公司邵国锋2006-2-24-