《企业信息安全保护系统------上海网伦加密王14139.docx》由会员分享,可在线阅读,更多相关《企业信息安全保护系统------上海网伦加密王14139.docx(23页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网伦信息安全保护系统上海网伦伦加密王王目录前言33企业信息息安全严严峻的形形式3企业信息息泄密的的主要途途径4企业如何何防止泄泄密5企业信息息安全保保护国内内国际形形势5网伦网伦伦信息安安全保护护系统加加密王55常规功能能模块66解密模块块6加密王单单机版网网络版区区别6网伦信息息安全保保护系统统特点6打印机控控制:6优盘控制:6移动硬盘盘控制:6防拷贝控控制:7防黑客窃窃取:7笔记本电电脑控制制:7电脑被盗盗控制:7文件外发发控制:7人员权限限分级管管理:7整体文件件功能的的控制88网伦信息息安全保保护系统统加密王王对常用用软件加加密部分分举例99 计算机机辅助设设计系统统9 计算机机文字/
2、图片处处理系统统9其其它行业业软件99网伦信息息安全保保护系统统应用领领域9网伦信息息安全保保护系统统加密王王技术亮亮点100企业泄密密案件举举例122前言如今,企企业机密密信息大大量以电电子文档档方式存存在,而而电子文文档是很很容易散散播的。 目前大大量的信信息泄密密手段往往往是最最直接的的收买、拷拷贝方式式。这时时,防火火墙、入入侵检测测等防护护系统就就是形同同虚设,根根本起不不到任何何保护作作用。 因为防防火墙或或专网,只只是解决决了外部部人员非非法访问问的问题题,不能能解决内内部人员员通过电电子邮件件 、 移动硬硬盘或笔笔记本电电脑把电电子文档档进行二二次传播播的问题题。 网伦信信息安
3、全全保护系系统是我我们上海海网伦为为了防止止企业中中一些重重要数据据被非法法转移而而开发的的一套用用软硬件件联合加加密实现现企业信信息安全全保护的的系统,实实现图纸纸文件和和文档文文件的加加密,使使得加密密后的图图纸文件件和文档档文件离离开企业业电脑无法法使用,这这样就将将企业中中的一些些核心数数据牢牢牢限定在在了本企企业这样样一个内内部环境境中,有有效的保保证了企企业中一一些核心心数据的的安全性性。企业信息息安全严严峻的形形式公司负责责人的顾顾虑;最近老张张有跳槽槽的意向向,他手手里负责责的那个个产品的的技术图图纸会不不会被他他? 我我们花了了几十万万买的图图纸,怎怎么隔壁壁公司的的图纸和和
4、我们的的一样呢呢? 技术人人员频繁繁的流动动,会不不会把企企业中核核心的技技术图纸纸带走呢呢? 我我们的光光驱、软软驱、 USBB接口都都封掉了了,可是是图纸怎怎么还是是传了出出去? 我们公公司的会会议记录录、客户户信息、财财务信息息、如何何存放才才安全呢呢? 如如何防止止董事会会文件、计计划预算算、收购购拆分等等机密信信息被泄泄露? 怎么么防止投投标书、价价格单等等泄露给给竞争对对手? 如何防防止核心心人员离离职时拷拷走企业业的机密密文件?防火墙能能防住超超级黑客客的攻入入?据调查企企业机密密泄露330%-40%是电子子文件泄泄露造成成;Forrtunne排名名前1千千家的公公司,每每次电子
5、子文件泄泄露造成成损失平平均是550万美美元。 对对中国 5000家大型型企业作作的调查查发现国国内的企企业对电电子文档档几乎没没有任何何防护措措施。有有保护措措施不到到3%,一一些机密密性的材材料,电电子文档档轻易的的就可以以通过电电子邮件件和移动动硬盘泄泄密到网网络外部部。 在工工业时代代,世界界最大的的商业秘秘密,代代号 77X的可可口可乐乐配方,采采取了严严密的保保护措施施,为可可口可乐乐公司赢赢得了超超过8000亿美美元无形形资产。 中国千年绝活 景泰蓝制瓷技术、纸中之王中国宣纸等技术被窃,为企业带来了难以估量的损失。FBI和和CSII对4884家公公司调查查发现;超过 85%的安全
6、全威胁来来自企业业内部。 16%来自内部未授权的存取; 14%专利信息被窃取; 12%内部人员的财务欺骗; 11%资料或网络的破坏; 防病毒、防火墙、入侵检测、物理隔离不再是保护信息安全的法宝。 无线上网、移动通讯、活动硬盘在给人们带来方便和高效的同时,随时有可能被截取、仿冒、侦听 ; 笔记本电脑使用便捷,但人们也开始意识到由于遗失、被盗带来的泄密现象的严重性。具有中国国特色的的相关资资料;目前,中中国民营营企业的的员工流流失率高高达255,企企业中的的中高层层次人才才及科技技人员,在在公司的的工作年年限普遍遍较短,一一般为223年年。其中中,最短短的仅为为几十天天,最长长的也不不超过55年。
7、这这对民营营企业的的发展来来说是极极其不利利的,因因为,人人才的流流失意味味着技术术的扩散散、企业业机密的的外泄、竞竞争对手手实力的的加强。 中国科学学技术情情报学会会“竞争争情报专专业委员员会”曾曾向媒体体透露,有有关统计计显示,我我国800的民民营企业业和700的国国有企业业没有情情报意识识,企业业内部也也没有专专职或兼兼职的企企业竞争争情报人人员。 据悉,一一些企业业通过法法定程序序将商业业秘密上上升为国国家机密密。比如如海南椰椰风,将将其生产产椰汁的的油水结结合技术术申请通通过国家家保密局局二级评评定标准准,因此此成为国国家二级级机密。当当企业商商业秘密密上升为为国家机机密,对对这些秘
8、秘密资料料处置不不当可被被追究刑刑事责任任。我国国早在119944年就考考虑起草草商业业秘密保保护法,但但直到现现在还没没有通过过。“事事实上,公公司法、合合同法、反反不正当当竞争法法、知知识产权权法等等都从不不同角度度给企业业商业秘秘密保护护提供了了法律规规范,当当企业商商业情报报被非法法泄露、传传播、使使用时,综综合运用用相应法法律规范范及法律律原则可可以追究究当事人人法律责责任。” 但是目前前整个社社会处于于转型期期间中国国法律法法规还不不健全,高高失业率率,仇富富心态,急急于成功功的浮躁躁心理,好好多人会会不惜违违法来窃窃取传播播公司重重要机密密资料,而而往往在在给公司司造成巨巨大损失
9、失无法挽挽回。而而违法人人员又在在我国法法律法规规不健全全的状态态下,有有的逍遥遥法外,有有的只是是负很轻轻的法律律责任。这这样的事事例层出出不穷,又又在社会会上造成成不好的的影响,往往往效仿仿者云云云,前赴赴后继。企业信息息泄密的的主要途途径1、内部部人员将将资料通通过软盘盘、U盘或移移动硬盘盘从电脑脑中拷出出带走; 2、内部部人员通通过互联联网将资资料通过过电子邮邮件发送送到自己己的邮箱箱; 3、通过过黑客手手段攻入入公司局局域网窃窃取资料料;4、电脑脑易手后后,硬盘盘上的资资料没有有处理,导导致泄密密; 5、随意意将文件件设成共共享,导导致非相相关人员员获取资资料;6、移动动存储设设备共
10、用用,导致致非相关关人员获获取资料料;7、将自自己的笔笔记本带带到公司司,连上上局域网网,窃取取资料;8、趁同同事不在在,开启启同事电电脑,浏浏览、复复制同事事电脑里里的资料料。安装上海网伦的企业信息安全保护系统加密王软件完全可以截住这企业泄密的8大途径!企业如何何防止泄泄密那么如何何才能解解决泄密密问题呢呢?这就就要求企企业或单单位配置置必要的的技术装装备,同同时加强强管理,做做好内部部人员的的保密教教育、法法制教育育。“技术与与管理”并重,才才能从根根本上杜杜绝泄密密。在管管理上,防防范人员员泄密要要做到以以下几点点:一是是要建立立一整套套规范的的安全保保密制度度并严格格执行;二是要要加强
11、员员工的保保密教育育,使他他们认识识到保密密工作的的重要意意义;三三是要有有奖惩制制度,对对保密先先进个人人、单位位予以嘉嘉奖,对对于泄密密事故加加大惩处处力度,做做到以儆儆效尤。在技术上上,由于于现在企企业重要要的资料料文件大大部分都都以电子子文档形形式的存存在。一一定电脑脑上的文文件进行行强制自自动加密密,使文文件限定定在公司司内部流流通,在在公司以以外的电电脑上打打不开。企业信息息安全保保护国内内国际形形势美国法律律规定:加密技技术和核核武器同同属重武武器,限限制出口口。欧盟盟同样有有这样的的规定。出出口到中中国来的的软件要要么就是是淘汰的的技术,或或者就是是留有后后门的信信息安全全软件
12、,例例如:你你买了一一个防盗盗门精心心保护你你信息的的安全,而而那个卖卖给你防防盗门的的人却拥拥有防盗盗门的钥钥匙。这这是一个个多么可可怕的事事情。国内的企企业大部部分还没没有重视视到网伦伦信息安安全保护护系统中中最为关关键的文文件加密密。他们们往往花花巨资购购买了防防火墙,认认为企业业信息就就安全啦啦,但是是你可想想到防火火墙只是是保护企企业内部部网络的的安全性性,怎么么防止企企业内部部人员监监守自盗盗。美国国军用卫卫星都被被黑客控控制,你你这个防防火墙是是不是相相对于有有的人来来说形同同虚设,防防君子不不防小人人。有的的企业花花巨资安安装监控控软件,可可以监控控企业每每台电脑脑文件读读写,
13、MMsn聊聊天纪录录,电子子邮件收收发,甚甚至于监监看每台台电脑屏屏幕。使使员工一一点点隐隐私都没没有,此此又是防防君子不不防小人人的招数数,一旦旦公司资资料泄密密,事发发之后,是是有可能能根据软软件日志志文件查查找到具具体的人人,但是是公司的的损失能能挽回吗吗,即然然做了大大部分人人事后是是不怕你你知道。我们需要要的就是是文件加加密,使使文件限限制在公公司内部部电脑上上,无认认你是黑黑客绕过过防火墙墙来窃取取的资料料文件还还是公司司内部人人员外发发的或拷拷贝带走走的资料料文件都都无法在在他们的的电脑上上打开。这这样就做做到万无无一失。不不光防止止了内部部泄密,也也防止了了外部人人员的窃窃取。
14、网伦网伦伦信息安安全保护护系统加加密王网伦信息息安全保保护系统统加密王王简介自动强制制对图纸纸加密,自动强强制对文文件加密密,自动动强制对对电脑上上的各种种数据加加密.所所有公司司人员的的在使用用电脑的的同时,他他所做的的文件或或图纸都都被强制制自动加加密,但但不影响响电脑正正常操作作.使之之文件只只能在公公司内部部才能打打开,一一旦在非非本公司司电脑上上就自动动损毁。这这就是上上海网伦伦开发的的网伦信信息安全全保护系系统加密密王.由由毕业于于美国麻麻省理工工学院留留美博士士王跃进进带队并并整合了了国内著著名几所所高校的的文件加加密技术术方面的的专家开开发的网网伦信息息安全保保护系统统“加密王
15、王.填填补国内内自动强强制加密密领域空空白。为为企业的的信息安安全,信信息安全全保护保保驾护航航。文件件或图纸纸要外发发必须经经专人解解密。常规功能能模块自动强制制对客户户需求的的软件所所生成的的文件全全部加密密,使其其限制在在一定范范围内部部流通。安安装加密密软件的的电脑都都可以相相互打开开对方加加密文件件,没安安装则打打不开我我们加密密的文件件解密模块块软件所生生成的加加密文件件需要外外发,要要把已加加密文件件解密成成普通文文件。原原则上一一个公司司 只配配备一个个解密端端,可根根据客户户要求无无限制添添加。加密王单单机版网网络版区区别安装单机机版加密密软件的的电脑可可以不在在公司局局域网
16、环环境下运运行,解解密需要要把文件件发送到到负责解解密的电电脑上解解密。每每客户端端电脑上上的文件件也是自自动强制制加密的的,所有有文件未未经解密密通过任任何途径径传播出出去都是是打不开开的文件件。安装网络络版加密密软件的的电脑必必须在公公司局域域网的环环境下才才能运行行,如果果脱离公公司网络络环境则则加密软软件不工工作,打打不开以以前加密密的文件件,新建建的文件件也是不不加密的的。也也可以根根据客户户需求做做成脱离离公司网网络环境境电脑则则自动关关机。对对于安装装网络版版加密软软件的笔笔记本,如如果因出出差或其其它原因因要脱离离公司网网络环境境使用,我我们在解解密服务务端对电电脑进行行授权一
17、一定的日日期期限限内可以以脱离公公司网络络环境。在在这个期期限内电电脑加密密软件工工作正常常,超出出日期则则自动失失效。一一个企业业也可以以一部分分电脑选选择安装装单机版版一部分分选择安安装网络络版,这这并不影影响加密密软件的的正常工工作。网网络版可可以在服服务端完完成用户户分组策策略管理理和对客客户机受受控程序序的添加加减少。网网络版对对公司网网络要求求比较高高,建议议高端用用户使用用。网伦信息息安全保保护系统统特点打印机控控制:可以限制制每台电电脑能不不能使用用打印机机,无论论是联在在公司网网络内还还是在公公司网络络以外都都可以限限制。以以防打印印泄密。优盘控制:用U盘接接在公司司电脑上上
18、coppy或保保存文件件。把coopy或或保存到到U盘上上的文件件接公司司任何电脑脑上能正正常使用用,接在公司司以外的的电脑上上则打不不开。以以此来防防泄密。移动硬盘盘控制:用移动硬硬盘接在在公司电电脑上ccopyy或保存存文件。把把coppy或保保存到移移动硬盘盘上的文文件接公公司任何何电脑上上能正常常使用,接接在公司司以外的的电脑上上则打不不开。以以此来防防泄密。防拷贝控控制:同样授控控的软件件里面的的内容可可以互相相拷贝,受受控软件件的内容容不能拷拷贝到非非受控软软件里,非非受控软软件内容容可以拷拷贝到受受控软件件里。防黑客窃窃取:黑客通过过互联网网攻破防防火墙,进进入公司司局域网网,拷
19、贝贝走的文文件都是是打不开开的文件件。因为为我们加加过密的的文件只只能在公公司的电电脑上才才能打开开。笔记本电电脑控制制:安装单机机版的笔笔记本离离开公司司网络不不受任何何影响所所有文件件不能转转移,只只能使用用修改;安装网络络版的笔笔记本可可以限制制他离开开公司网网络时间间,在合合法范围围内正常常使用,超超出时间间可以限限制笔记记本对文文件操作作的功能能。两种种版本的的如果需需要解密密文件都都需要到到解密端端上解。当当然解密密端也可可以装在在笔记本本上。电脑被盗盗控制:安装了单单机版软软件的电电脑被盗盗之后,文文件能打打开,只只能看,但但是不能能转移;安装了网网络版软软件的电电脑被盗盗之后,
20、所所有电脑脑上的文文件都将将打不开开。也可可以设成成电脑操操作系统统都无法法启动。文件外发发控制:文件正常常情况下下外发,一一定需要要解密端端解密的的。对于一个个集团公公司一属属分公司司使用了了我们的的加密软软件,他他们通过过OA上上传到总总部的文文件我们们可以集集成自动动解密。对于邮件件外发量量比较大大的部门门,而外外发又是是定向的的,固定定几个地地址,我我们可以以做一个个邮件外外发到这这几个地地址自动动解密的的功能,以以此来减减少重复复的解密密工作。人员权限限分级管管理:身份/身身份组机机制简单单说,就就是可以以绝对安安全地指指定(通通过加密密方式,而而不是许许可控制制方式)一一个文件件只
21、能由由哪些人人(身份)/哪些部部门(身份组组)使用其其明文,不不具备这这些身份份即时得得到了文文件也不不能得到到其明文文。这在在企业应应用上是是非常重重要的,例例如财务务部的文文件可能能只有财财务部内内的人才才能使用用,并不不希望技技术部的的人使用用;一个个跨多个个部门的的项目团团队的产产品设计计文档只只能在项项目团队队内使用用,并不不希望其其他项目目团队的的人使用用;员工工A和员工工B正在进进行一个个设计技技术讨论论,里面面的设计计思路并并不希望望其他人人知道(当然也也许他们们的经理理有权知知道) 等等。所所有的这这一切都都是基于于身份/身份组组机制来来完成的的整体文件件功能的的控制)XXX
22、公司安安装客户户机的电电脑,指指定类型型文件加加密,新新建,移移动,拷拷贝操作作全自动动加密不改变变用户平平时操作作习惯)XXX公司客客户机加加密策略略,完全全由管理理控制端端来实时时设置可以根根据企业业需要设设置不同同部门不不同电脑脑的加密密策略)XXX公司可可以根据据需要装装多个解解密端,不不过需要要通过服服务端的的认证才才行)XXX公司客客户机安安装加入入安全局局域网环环境需要要经过服服务端认认证)客户户机对操操作用户户来说是是感觉不不到,是是基于驱驱动来服服务的不容易易被破坏坏和停止止)客户户机支持持所有wwinddowss程序,文文件加解解密和和应用程程序版本本没有关关系,免免去开发
23、发更新麻麻烦用用户可以以根据需需要配置置加密程程序,文文件类型型)全面面支持网网络版(文文件分布布式系统统),可可以在网网络间共共享运行行)客户户机采用用高强度度加密算算法,对对文件采采用全文文加密技技术)客户户机支持持离线工工作,不不过这需需要经过过管理机机的商务务策略认认证,同同时客户户机需要要插认认证才能能正常工工作(根根据XXX公司需需要可以以选择)管管理端安安装在XXX公司司管理者者的电脑脑上,管管理端可可以对加加密的文文件进行行解密,且且具有批批量加密密和解密密的功能能。管理理端上附附带的日日志,可可以详细细的生成成操作记记录,谁谁解密了了图纸,解解密了什什么图纸纸,一目目了然,便
24、便于核查查。否则则就算带带出也无无法打开开!)XXX公司司中不同同电脑上上的图纸纸能互相相打开,不不受限制制,图纸纸带出单单位打开开图纸无无效)全全面支持持防,防打打印功能能受控程序序之间可可以拷贝贝数据,受控程程序不能能向非受受控程序序之间拷拷贝数据据.)文文件本身身可以到到带身份份认证机机制,采采用高强强度非对对称算法法这样样加密的的文件在在公司内内部流通通时,可可以根据据需要指指定文件件谁能看看,谁不不能看)系系统全面面支持,等等操作系系统,支支持,等格式式)全全面支持持和,等等管理软软件无缝缝连接)客客户机实实时加解解密服务务完全在在内存中中交换进进行,不不会在硬硬盘上产产生临时时文件
25、所有服服务经过过测试最最多只占占系统内存存,占%使用率率)内内核驱动动服务设设计有着着很强的的兼容性性和及其其优秀的的性能全面支支持多流流和单流流文件支持指指定访问问加密文文件明文文的应该该软件,指指定访问问加密文文件密文文的应用用软件,拒拒绝访问问加密文文件的应应用软件件18,时时间锁功功能.管理机机可以控控制客户户机离开开网络的的时间.19,管管理机采采用CSS模式,数据采采用SQQL网络络数据库库以上功能能比较全全面,不不一定全全部适用用于各个个企业,可可以根据据企业需需求定制制性价比比好的产产品功能能模块供供客户使使用。具具体方案案详情咨咨询我们们销售工工程师网伦信息息安全保保护系统统
26、加密王王对常用用软件加加密部分分举例 计算机机辅助设设计系统统 AuutoCCAD、MMDT、IInveentoor等AAutoodessk系列列软件; Prro/EE、UGG、CAATIAA、I-DEAAS、SSoliidWoorkss、SooliddEdgge等国国外三维维软件; GSS-iCCAD(大大天)、CCAXAA(北航航)、PPI-CCAD(凯凯思)、ZZW-CCAD(中中望)、KKM-CCAD(开开目)、 OpeenCAAD(英英泰)等等国产二二维软件件; PCC-CAAD(天天河)、HHM-CCAD(大大恒)、XXT-CCAD(艾艾克斯特特)、YYS-CCAD(宇宇思)、II
27、nteeCADD(天喻喻)等二二次开发发软件; Prroteel等电电路板设设计系统统。 计算机机文字/图片处处理系统统 微软软操作系系统:记记事簿、写写字板、画画图; 微软软Offficee系列:Worrd、EExceel、PPoweerpoointt; 金山山WPSS系列:文本文文档、工工作表文文档、演演示文稿稿; Phhotooshoop、CCoreelDrraw、33D mmax等等图片、模模型软件件。其其它行业业软件各种服装装行业、建建筑行业业、园林林行业、电电气行业业机械制制造行业业等的CCAD系系统网伦信息息安全保保护系统统应用领领域网伦信息息安全保保护系统统加密王王是一个个框架
28、式式可配置置方案,能能够适应应不同行行业对文文档进行行的控制制,主要要适用于于: 制造业业:共享享重要文文件给对对应的人人员但不不希望信信息扩散散的文档档(设计计图纸、价价格体系系、商业业计划、客客户资料料、财务务预算、市市场宣传传计划、采采购成本本、合同同定单、物物流信息息、管理理制度等等)。 政府/军队:许多不不对外公公开或限限制部门门及个人人的阅读读、复制制、打印印权限的的安全性性文档(公公文,统统计数据据,机要要文件,会会议机要要,军事事情报等等)。 金融机机构:许许多敏感感信息需需要严格格控制,防防止商业业秘密泄泄露的文文档(融融资投资资信息、董董事会决决议、大大客户信信息、上上市公
29、司司中报/年报等等)。 知识识型企业业:调查查报告、咨咨询报告告、招投投标文件件、专利利、远程程教育的的教案等等重要内内容的版版权保护护。网伦信息息安全保保护系统统加密王王技术亮亮点1.安装装时提取取电脑的的硬盘硬硬件号和和CPUU序列号号经过加加密运算算生成全全球唯一一序列号号。 经过过改进,加加密王系系统在安安装时不不再单独独提取网网卡的序序列号(即即 MAAC地址址),因因为网卡卡序列号号(即MMAC地地址)是是可以更更改的。防防止相关关人员在在偷取了了加密的的图纸后后,通过过修改自自己电脑脑的网卡卡号或者者直接做做个虚拟拟网卡达达到解密密的目的的。而现现在加密密王安全全系统安安装的时时
30、候提取取的是硬硬盘硬件件号和CCPU号号,再通通过一个个加密公公式,编编译成我我们所需需要的硬硬件号。硬硬盘和CCPU硬硬件号是是无法修修改的,更更加确保保了加密密资料的的安全性性。2.过程程加密技技术。 加密王王安全系系统采用用的是过过程加密密技术,即即在图文文档整个个设计制制作过程程中,该该文件都都是加密密的。不不像现在在市场上上一些其其它的加加密软件件,仅仅仅截获的的是各种种设计软软件的保保存命令令,在保保存的瞬瞬间对文文档加密密。但如如果你在在编辑文文档的期期间将该该图文档档拷贝走走的话,这这些图文文档是不不被加密密的。加加密王安安全系统统的过程程加密技技术有效效的防止止了这个个漏洞。
31、 3.集成成Adoobe Acrrobaat、AAdobbe AAcroobatt软件。 pdff格式的的文件在在现在越越来越多多的成为为了电子子文档的的传输标标准,在在很多单单位,大大家都喜喜欢将ccad图图纸或者者offficee文档转转成pddf格式式电子文文档来互互相交流流,特别别是在和和一些国国外客户户交流图图纸时,国国外客户户经常会会要求单单位提供供pdff格式的的图纸,所所以说ppdf格格式的文文件在某某种程度度上基本本上成了了一种标标准。现现在市场场上流行行的一些些加密软软件,客客户在购购买安装装后会发发现,虽虽然这些些加密软软件能加加密caad设计计出来的的文件,当当对这个个
32、转pddf格式式的命令令都无法法很好的的处理。他他们要么么禁掉了了这个功功能, 即不让让客户转转成pddf格式式,这就就无法满满足客户户的要求求;要么么可以让让客户转转成pddf格式式的,但但转出来来的pddf格式式的文件件因为被被加了密密无法直直接打开开,需要要到管理理机上解解密了才才能打开开,给用用户带来来很多不不变。特特别是但但单位里里的很多多文件都都是以ppdf格格式来交交流的时时候,因因为不能能自动加加密pddf格式式的文件件,带来来了很多多安全隐隐患。而而加密王王安全系系统因为为集成了了Adoobe Acrrobaat、AAdobbe AAcroobatt软件,可可以随意意让客户户
33、转pddf格式式的文件件,因为为转出来来的文件件都是加加密的,但但这些加加密了的的pdff格式的的文件可可以在设设计人员员电脑上上直接双双击打开开,方便便交流。即即加密王王对这些些pdff格式的的文件的的处理方方法和ccad图图纸一样样,也是是打开就就解密,保保存就加加密。(图图1所示示为常见见的3种种转pddf的方方式)图14.增加加图纸权权限控制制功能。 结合ppdf格格式文件件的特点点,在确确保企业业中所有有流通的的图纸在在被加密密的情况况下, 我们可可以通过过加密王王设置这这些图纸纸的查看看权限,可可以做到到使这些些图纸具具有这样样的权限限:“不不能看、不不能改、不不能打印印”;“能能
34、看、不不能改、不不能打印印”;“能能看、能能改、能能打印”等等,加密密王的这这些功能能能更方方便一个个公司的的图纸对对外交流流。5.全面面加密 Offficee系列软软件。 在很多多时候设设计人员员做标书书或者产产品说明明书的,经经常需要要将一些些 CAAD软件件中的图图形数据据复制到到Worrd、EExceel和PPPt等等软件中中去,一一来图形形不会失失真,二二来修改改非常方方便,你你在CAAD软件件中所做做的修改改可以实实时反应应到Woord、EExceel和PPPt等等软件中中去。但但现在市市面上的的很多加加密软件件因为不不能加密密Offficee系列软软件,它它们要么么把这个个功能屏
35、屏蔽掉,而而屏蔽这这个功能能会给设设计人员员带来很很大的不不便;要要么有些些加密软软件则是是有选择择的开放放了这个个功能,但但因为它它们不能能加密OOffiice系系列软件件,又造造成了图图纸通过过该方式式泄密的的隐患。现现在,加加密王安安全系统统让你彻彻底打消消了这个个顾虑,因因为能完完全加密密offficee系列,从从而实现现了CAAD软件件和Offficce系列列软件的的互动。做做为设计计人员的的你完全全可以轻轻松自如如的从CCAD软软件中向向Worrd、EExceel和PPPt等等软件中中复制图图形数据据,而不不必担心心有什么么安全隐隐患。 6.我们们使用的的算法是是改良的的双密钥钥
36、3- DEES 算算法.DESS ( datta eencrrypttionn Sttanddardd) 是是一种世世界标准准的对称称加密形形式,最最先获得得美国国国家安全全局论证证 , 现在已已经是 ISOOD.EE.S 是分块块加密的的,将明明文分割割成 664BIITS 的块 , 然然后它们们一个个个接起来来 。它它使用 56 位密钥钥对 664 位位的数据据块进行行加密,并并对 664biits 的数据据块进行行 166 轮编编码。与与每轮编编码时,一一个 448biits 的 “ 每轮 ” 密密钥值由由 566bitts 的的完整密密钥得出出来。 DESS 的唯唯一密码码学缺点点,就
37、是是密钥长长度相对对比较短短,为了了增加可可靠性,我我们采用用二密钥钥三重 DESS 。加加密成为为三步, 而不是是一步,使使用二个个密钥 , 第第一步和和第三步步是第一一密钥 , 第第二步用用第二密密钥,增增加了复复杂性,这这样要找找二个密密钥, 而不是是一个, 每个密密钥有 56 BITTS ,那那样我们们就有 56 乘以 2 , 等于 1122 Biits, 这样样大大增增加了破破解难度度 . 7.客户户端无法法随意卸卸载。 控制用用户自己己卸载安安装组件件。要卸卸载时,必必须要有有特定的的卸载程程序才能能卸载,从从而防止止技术人人员未经经授权私私自卸载载自己电电脑上的的加密王王安全系系
38、统,出出现安全全隐患。8.全面面支持局局域网络络授权快快速安装装。现在在加密王王为了快快速实施施安装,提提供了两两种安装装模式第第一种是是网络授授权安装装。这样样只要安安装服务务管理机机后。在在安装客客户端时时直接输输入服务务端IPP或服务务器名。自自动完成成网络授授权安装装。在服服务器上上可以方方便管理理客户端端的安装装明细。第二种是单机安装模式。这种安装模式是为了方便一些不能联到局域网内的电脑来安装客户端。可以通服务器管理机来手动生成安装授权码。9.功能能强大的的权限管管理。权权限管理理是针对对服务器器管理端端来设计计的。因因为管理理机主要要用来授授权客户户端安装装和图纸纸往外发发放解密密
39、之用。这这样我们们就可以以设定用用户权限限来管理理服务端端,设定定一些用用户只有有加密,解解密,日日志查看看,管理理客户端端,备份份注册信信息等功功能。10.加加密王集集成本公公司开发发的EDDM系统统(图文文档管理理软件)。图纸和文档的安全是得到了有效的保障。但对企业管理者来说,现在企业的图文档越来越多需要有序的管理。现在网伦EDM图文档管理软件可以有效的来实现这个功能11.全全球唯一一的企业业密匙。 我们的的每一企企业客户户的软件件,都有有一个全全球唯一一的企业业密匙。这这就意味味着,同同样使用用加密王王系统软软件的企企业不用用担心互互相可以以打开图图纸,每每个企业业只能打打开自己己企业的
40、的图纸,不不能打开开其他安安装正版版加密王王安全系系统企业业的图纸纸,但是是盗版软软件就有有这种风风险,所所以为了了图纸的的安全,建建议使用用正版的的加密王王安全系系统软件件。12.有有保障的的技术支支持。上上海网伦伦将对加加密王安安全系统统进行长长久的技技术开发发工作,保保证加密密王安全全系统的的功能不不断的增增强,为为用户提提供更好好的服务务。对我我们的正正版用户户,我们们承诺为为客户提提供一年年的免费费升级服服务。以上只是是本公司司产品部部分功能能特点(为为了防止止同行竞竞争抄袭袭本公司司产品功功能特点点),详详细功能能可以来来电咨询询。以上上简介资资料中软软件的个个别功能能为可选选,企
41、业业具体安安装版本本根据合合同而定定。企业泄密密案件举举例案例1:20002年,原原华为公公司传输输部技术术人员王王志骏、刘刘宁、秦秦学军因因与华为为公司发发生法律律纠纷,被被国家公安机关关羁押。华华为称这这几名员员工以自自主创业业为名“盗窃”了公司司的核心心技术。离离开华为为后,他他们在上上海成立立了上海海沪科科科技有限限公司,并并将“窃取”的核心心技术资资料卖给给了华为为公司的的直接竞竞争对手手。20002年年8月,深深圳市检检察机关关批准逮逮捕王志志骏等人人,并正正式立案案。案例例2:20004年5月,某某大型企企业研发发中心发发现某国国外竞争争对手领领先一步步完成了了产品的的设计开开发
42、,该该研发中中心领导导一下就就懵了。该该企业想想依托AA产品完完成产品品线的转转换,大大笔资金金投入到到该项目目,众多多研发人人员也付付出了艰艰辛的劳劳动。老老总的第第一反应应就是内内部人员员泄密,随随即下令令该项目目所有人人员停止止开发,迅迅速离开开工作岗岗位,并并向公安安部门报报案。公公安部门门技术人人员到达达现场后后,发现现该研发发中心保保密工作作存在重重大疏漏漏:设计计人员电电脑与普普通工作作人员电电脑连在在同一个个局域网网内、计计算机端端口允许许人员将将资料随随意拷出出、设计计人员将将某些机机密文件件设成共共享、打打印资料料随意带带出、所所有电脑脑都可以以上互联联网经过检检查,公公安
43、部门门初步判判定为内内部人员员泄密,但但是要查查出是谁谁将资料料泄密,难难度太大大。最终终该案不不了了之之,企业业也只能能对研发发中心领领导进行行降职处处罚,该该企业付付出的110000余万元元研发费费用、众众多研发发人员的的辛勤劳劳动全部部付诸东东流。案案例 33:055年100月,温温州市一一化纤设设备厂来来到龙湾湾工商分分局,举举报曾在在该厂工工作的销销售科科科长叶某某窃走了了企业商商业秘密密,擅自自拷贝了了该厂大大部分技技术图纸纸及客户户资料,跳跳槽后在在自己投投资的公公司中使使用,导导致该企企业的客客户大量量流失,造造成了严严重的经经济损失失。20005年年12月月31日日,工商商执
44、法人人员来到到叶某投投资设立立的新公公司,并并在其所所使用的的个人笔笔记本电电脑中查查获其从从原厂带带走的技技术图纸纸拷贝资资料(容容量约11G)以以及两份份详细的的客户名名录,同同时还兼兼有原单单位的报报价单、业业务合同同、财务务资料、生生产技术术等资料料。据化化纤设备备厂相关关负责人人介绍,仅仅技术图图纸本身身,该企企业投入入成本达达到2000多万万元,另另外20000多多个客户户名录的的商业价价值更是是难以估估计。案例 44:日本本海上自自卫队的的机密文文件上了了因特网网,这条条消息成成了066年2月月23日日日本主主要媒体体最重要要的新闻闻。共同同社、时时事社、读读卖新闻闻、朝朝日新闻
45、闻、每每日新闻闻、产产经新闻闻以及及东京京新闻均均在头版版头条或或头版重重要位置置报道了了日本自自卫队历历史上这这起罕见见的泄密密事件。据日本媒体报道,以长崎县佐世保为基地的日本海上自卫队“朝雪”号驱逐舰一名负责机要通信的通信兵在未经上级许可的情况下,擅自将机要文件拷到自己的个人电脑上使用。但这名通信兵的个人电脑感染了病毒,结果被一种称为“WINNY”的点对点文件传输软件散布到了因特网上。在今年2月中旬的一段时间里,谁都可在因特网上看到注明“绝密”或“机密”字样的日本海上自卫队秘密文件。日本海上自卫队的初步调查表明,泄露出去的机密文件相当于290个软盘的容量,其中不乏绝密级文件。在被泄露到网上
46、的文件中,有海上自卫队的无线呼号,详细记载着密码解读机符号变更装置操作方法的说明书、还有记录非常用密码本等有关密码文件名称和编号、随机数表等机密材料。但是,密码本本身并没有泄露出去。另外还有记录监视、追踪其他舰船过程的“监视经过概要”等作战训练内容与作战能力的机密材料,以及“朝雪”舰上官兵的简历、家庭住址、电话号码等个人信息。读卖新闻说,由于通过“WINNY”泄露出去的数据实际上是不可能从因特网上完全删除的,日本海上自卫队已经从2月22日开始更换了无线呼号、随机数表等。每日新闻认为,由于泄露出去的材料中有不少是绝密级文件,很有可能是日本自卫队历史上最大的泄密事件。日本军事专家小川和久认为,这些被泄露出去的文件中有不少是绝密级的,对其他国家的情报机构以及国际恐怖分子来说是一座宝藏,特别是舰船追击记录,从中可以判断出这艘驱逐舰的作战能力,是一件很糟糕的事情,海上自卫队必须赶紧采取对策。日本防卫厅长官得知泄密消息后十分恼火,狠狠地训斥了海上自卫队参谋长,要他在整个海上自卫队进行一场大检查,并迅速采取措施保证不再发生这类问题。日本首相小泉纯一郎2月23日下午也传唤了主持防卫厅日常工作的事务次官守屋武昌,要求防卫厅严格整顿自卫队的秘密情报管理体制。守屋武昌在23日下午记者会上强调,将尽快公布调查结果并