新书推介:《语义网技术体系》
作者:瞿裕忠,胡伟,程龚
   >>中国XML论坛<<     W3CHINA.ORG讨论区     计算机科学论坛     SOAChina论坛     Blog     开放翻译计划     新浪微博  
 
  • 首页
  • 登录
  • 注册
  • 软件下载
  • 资料下载
  • 核心成员
  • 帮助
  •   Add to Google

    >> 讨论密码学、密码协议、入侵检测、访问控制等与安全理论研究有关的主题
    [返回] 中文XML论坛 - 专业的XML技术讨论区计算机理论与工程『 安全理论 』 → [原创]加密软件系统 查看新帖用户列表

      发表一个新主题  发表一个新投票  回复主题  (订阅本版) 您是本帖的第 5382 个阅读者浏览上一篇主题  刷新本主题   树形显示贴子 浏览下一篇主题
     * 贴子主题: [原创]加密软件系统 举报  打印  推荐  IE收藏夹 
       本主题类别:     
     dci8015 帅哥哟,离线,有人找我吗?
      
      
      等级:大一新生
      文章:3
      积分:58
      门派:XML.ORG.CN
      注册:2007/3/30

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给dci8015发送一个短消息 把dci8015加入好友 查看dci8015的个人资料 搜索dci8015在『 安全理论 』的所有贴子 引用回复这个贴子 回复这个贴子 查看dci8015的博客楼主
    发贴心情 [原创]加密软件系统

    本:EZ-Lock易锁 DRM 文件透明加密系统 V1.0


    为何需要本产品?﹝如您有以下的二点顾虑?便是需要购买本产品!﹞
    1.员工计算机上储存的机密技术数据,会不会被内部员工非法窃取流失到竞争对手那?
    2.计算机如遭黑客入侵取得控制后,机密文件会不会被黑客窃取?


    本产品应用范围:
       使用目的在于防止企业内部人员,将机密文件非法复制窃取外流。举凡原始设计图稿、开发技术数据、客户往来数据等等。客户端计算机于编辑文件时,全程透明皆在加密环境下受到最严谨的保护,用户甚至无法感觉操作中的文件已经被加密!但一旦将文件非法复制离开办公室授权工作环境后,即变成无法开启的加密文件。除了用于防止内部人员恶意地窃取重要数据外,也能有效防阻黑客、木马程序入侵计算机后窃取文件。EZ-Lock提供了完整文件保护解决方案,用户无需改变现有使用习惯。系统采用Client/Server主从架构,运用灵活弹性管理规则政策,协助管理者集中管理及查询使用者记录稽核功能,兼容于使用者现有作业环境。

    系统简要说明:
       目前网络发达,已成为企业与企业、人与人沟通重要工具之一,企业内部不论是透过Internet对外通讯与内部通讯,已经离不开使用网络相关通讯工具。但网络通讯方便、效率的背后,则隐藏新管理上的漏洞,一个企业对外网络通讯开放的情况下,企业便无法有效控制员工数据外流泄密的行为,不论用各种方式进行监控防堵,总是防不胜防、总有百密一疏的时候!内部人员其实可轻易透过Internet管道,采用各种已知或未知的手段,将数据外流出去;那对企业所带来的伤害,是非常严重的!

       由数位商软件﹝DCI﹞自主研发的 EZ-Lock DRM (Digital Rights Management)文件透明加密保护系统,采用最先进加密256位的AES对称加密算法,可自定产生密钥。EZ-Lock运作方式为通过底层加密驱动程序( Transparent Encryption for Document ),对计算机中的文件进行“透明”加解密,不需要改变使用者文件操作习惯,完全自动、动态运作于计算机中。可以确保企业内重要机密文件得到一定程度上的保护,使得不法员工一旦将机密文件窃取至授权使用区域外时,将自动变成无法解密的「垃圾文件」,完全彻底防止企业内重要数位文件资产外泄,避免严重损失!

       一般其它加密软件,通常需要手工执行加密动作或需将文件保存于特定磁盘目录中,大都是“保存”那一瞬间才能进行加密。这样操作比较麻烦,且效率、安全、便捷、广泛性等也都不佳!而EZ-Lock是通过一种底层运作方式采用透明加密技术,可以直接对计算机上的指定程序所产生的任意文件、任意保存磁盘空间位置,采透明、动态手段进行加密与解密。甚至文件编辑过程中尚未进行“保存”的临时文件,都受到加密保护。

       EZ-Lock是一个针对计算机系统提供数据安全解决方案的加密技术,在任何时间、地点都会保护用户操作文件数据不被“他自己”或“入侵计算机的黑客”外流至非授权区域而泄漏文件内容,便捷地让用户使用文件数据。授权用户可以直接使用日常软件操作文件,无需工作中手工进行繁琐的加密或解密操作,就像没有装加密系统前一样「没有任何感觉」所操作的文件已经处于加密状态。例如Photoshop可以随意编辑加密图片,Offices可以编辑加密文件等等。

       举一个实际的例子,首先我们在客户端计算机安装配置成功EZ-Lock后,开启一个记事本软件要进行文字编辑,随意开启一个旧的文件或另新增一个文件开始进行操作,此时该文件不管打开关或闭几次,似乎没发现该文件已经被加密。但试着将该文件复制到USB移动碟,于另一台没有安装EZ-Lock授权的计算机上,便无法正常开启显示该文件内容进行编辑,加密的文件都已经变成无法读取乱码!这就是EZ-Lock加密技术的独特之处,它不同于传统的加密软件,而是直接执行在操作系统底层中,动态地支持加密文件,将安全性和方便性完美地结合在一起,所有的加密和解密过程都是在后台直接进行的,在前台没有任何显示。

      
       当把加密的文件发给对方的时候,如果对方没有EZ-Lock授权的话,就无法正常打开档。由于密钥取得必须由计算机开机时由服务器中取得,一旦计算机关机密钥便消失;致就算整台计算机或硬盘被偷窃离开办公室授权环境,由于无法连接服务器取密钥,因此也会无法读取计算机里面的加密文件。且由于密钥并不与文件存于一起,致就算拿到加密文件跟本无从用暴力破解方式,去破解256位的AES对称加密算法的加密文件内容。

       使用EZ-Lock加密技术,我们就可以把一些设计稿、图片、技术数据、文本等重要档进行EZ-Lock加密。由于有EZ-Lock加密支持,就可以直接进行编辑和修改,而保存之后依然是加密的。但放在其它人的计算机当中由于没有EZ-Lock的支持,就无法正常进行打开。就不像那些传统的加密软件,在每次编辑的时候还需要解密,编辑之后还需要进行加密,使用非常不方便。


    本透明加密系统,部份功能特性有哪些?
    一、设置周密
    1.客户端安装后,不能选择不加密,指定的执行程序产生的任意文件均强制加密。
    2.执行程序产生的文件开启、新增、移动、复制等操作过程中透明自动加密。
    3.客户端加密程序隐藏保护功能,对使用者不可见、不可移除、或自行停止。
    4.特定主管人员拥有解密控制端程序,才能进行文件解密。使用前必须向服务器端验证使用权后才能使用。
    6.客户端只有通过IP或MAC认证,才能登入系统取得密钥使用。禁止任何非授权用户登入服务器中取得授权读取、编辑加密文件。
    二、安全可靠
    1.服务器端提供企业可以安装时自行输入密钥,密钥不相同,便不会与其它相同也安装本软件企业文件互通。
    2.密钥不在硬盘上永久储存,就算整台计算机或硬盘被窃取离开办公室,也无法开启加密文件。
    3.加密算法采用当今最先进的256位AES算法加密。
    4.对文件加密采用全文加密技术。
    5.加密文件中不带密钥,从加密文件中得不到可供破解的完整信息,无从下手破解。
    三、使用方便
    1.客户端对使用者完全透明,不需改变使用者Client端文件编辑习惯,使用者并无感觉文件已经被加密。
    2.对文件操作过程中自动加密,合法打开文件自动解密。加密时不需要指定加密文件储存路径,解密时不需要输入密钥。
    3.所有管理规则都设在服务器端,不需要到每个客户端计算机上去操作。客户端加密策略、解密控制端登记、授权等设定都在服务器端端进行,方便集中管理。
    4.提供移动办公的笔记计算机跨WAN使用授权策略方案管理。
    四、最佳支持
    1.支持办公类软件:Microsoft Office 2000/XP/2003﹝Word、Excel、PowerPoint、Access、FrontPage﹞、Adobe acrobat7、Notepad记事本、WordPad。
    2.图片编辑类软件:Photoshop、CorelDraw12、Mspaint小画家。
    3.设计绘图类软件:AutoCAD 2004、圆方CAD、Pro/E、CATIA V5R16、protel 99E、Power PCB。
    4.程序开发类软件:Visual Basic 6.0。
    等等以上各种程序所产生的文文件。


       收藏   分享  
    顶(0)
      




    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2007/3/30 9:03:00
     
     GoogleAdSense
      
      
      等级:大一新生
      文章:1
      积分:50
      门派:无门无派
      院校:未填写
      注册:2007-01-01
    给Google AdSense发送一个短消息 把Google AdSense加入好友 查看Google AdSense的个人资料 搜索Google AdSense在『 安全理论 』的所有贴子 访问Google AdSense的主页 引用回复这个贴子 回复这个贴子 查看Google AdSense的博客广告
    2024/11/26 16:52:00

    本主题贴数1,分页: [1]

    管理选项修改tag | 锁定 | 解锁 | 提升 | 删除 | 移动 | 固顶 | 总固顶 | 奖励 | 惩罚 | 发布公告
    W3C Contributing Supporter! W 3 C h i n a ( since 2003 ) 旗 下 站 点
    苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》
    46.875ms