当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 15 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 请给推荐个windows下的加密软件,而且加密后ubuntu也动不了的
帖子发表于 : 2007-08-22 11:52 

注册: 2007-08-06 13:57
帖子: 11
送出感谢: 0 次
接收感谢: 0 次
而且在两个系统下只要加密过,格也格不掉的。。。。。。。求助啊。。。。。


页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2007-08-22 12:06 
头像

注册: 2006-05-26 23:40
帖子: 357
地址: http://ubuntufans.com
送出感谢: 0 次
接收感谢: 0 次
楼主,磁盘上的数据,你加密不加密也都是一堆数据而已,你要在Windows下面加密了格也格不掉...真的想不出来,如果真那么重要还是放U盘里吧

说了一堆废话 :lol: :lol:


页首
 用户资料  
 
3 楼 
 文章标题 :
帖子发表于 : 2007-08-22 12:09 
头像

注册: 2006-04-12 20:05
帖子: 8495
地址: 杭州
送出感谢: 0 次
接收感谢: 8
任何加密都是相对的。


_________________
关注我的blog: ε==3


页首
 用户资料  
 
4 楼 
 文章标题 :
帖子发表于 : 2007-08-22 12:12 
头像

注册: 2005-08-14 21:55
帖子: 58428
地址: 长沙
送出感谢: 4
接收感谢: 272
建立一个隐藏分区。


_________________
● 鸣学


页首
 用户资料  
 
5 楼 
 文章标题 :
帖子发表于 : 2007-08-22 12:52 
头像

注册: 2006-07-02 11:16
帖子: 12522
地址: 廣州
送出感谢: 0 次
接收感谢: 8
格不掉是不可能的


_________________
^_^ ~~~
要理解递归,首先要理解递归。

地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。


页首
 用户资料  
 
6 楼 
 文章标题 :
帖子发表于 : 2007-08-22 13:20 
头像

注册: 2007-04-28 18:15
帖子: 133
送出感谢: 0 次
接收感谢: 0 次
BIOS加密码好了,达到相同效果了

话说……楼主想达到什么效果来着?


页首
 用户资料  
 
7 楼 
 文章标题 :
帖子发表于 : 2007-08-22 13:23 
头像

注册: 2006-07-02 11:16
帖子: 12522
地址: 廣州
送出感谢: 0 次
接收感谢: 8
yegle 写道:
BIOS加密码好了,达到相同效果了

话说……楼主想达到什么效果来着?


把机器烧掉..不就什么都没了嘛..


_________________
^_^ ~~~
要理解递归,首先要理解递归。

地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。


页首
 用户资料  
 
8 楼 
 文章标题 :
帖子发表于 : 2007-08-22 13:59 
头像

注册: 2006-02-25 17:09
帖子: 1606
地址: 西安
送出感谢: 23
接收感谢: 1
试试TrueCrypt,一款磁盘加密软件,开源免费,有简体中文版。
:D


页首
 用户资料  
 
9 楼 
 文章标题 :
帖子发表于 : 2007-08-22 14:06 
头像

注册: 2007-01-15 17:15
帖子: 3766
送出感谢: 0 次
接收感谢: 0 次
BigSnake.NET 写道:
格不掉是不可能的


删不掉有可能,,


页首
 用户资料  
 
10 楼 
 文章标题 :
帖子发表于 : 2007-08-22 19:01 
头像

注册: 2007-05-06 8:19
帖子: 7433
送出感谢: 0 次
接收感谢: 4
windows下有一种加密的玩意,文件离开你机器,就不可以用了;只能在你(认可)的机器上使用。


页首
 用户资料  
 
11 楼 
 文章标题 :
帖子发表于 : 2007-08-22 19:12 
头像

注册: 2007-01-15 17:15
帖子: 3766
送出感谢: 0 次
接收感谢: 0 次
冲浪板 写道:
windows下有一种加密的玩意,文件离开你机器,就不可以用了;只能在你(认可)的机器上使用。


这还不简单,随便把哪个设备号做密钥,,比如 MAC , cpu 流水号


页首
 用户资料  
 
12 楼 
 文章标题 :
帖子发表于 : 2007-08-23 15:07 
头像

注册: 2006-11-04 17:26
帖子: 33
送出感谢: 0 次
接收感谢: 0 次
格不掉不大可能吧!? 估计没有这样的软件 不然作病毒的话不是太可怕了!?


页首
 用户资料  
 
13 楼 
 文章标题 :
帖子发表于 : 2007-08-23 15:12 
头像

注册: 2006-10-21 12:03
帖子: 1746
地址: Shanghai
送出感谢: 0 次
接收感谢: 0 次
硬件恢复数据。。。。
有点像硬盘保护卡那种。 :roll:


_________________
.

私人空间
附有 Magic Linux 2.1 最新开发日志~
引用:


미안하다, 사랑한다




欢迎来 #xfce-cn 中文频道~~


页首
 用户资料  
 
14 楼 
 文章标题 :
帖子发表于 : 2007-08-23 15:30 
头像

注册: 2006-09-21 14:28
帖子: 2376
送出感谢: 0 次
接收感谢: 0 次
加一个带保护功能的移动硬盘。听说 BENQ的¥500移动硬盘有指纹识别的。


_________________
http://lee.youxu.info/


页首
 用户资料  
 
15 楼 
 文章标题 :
帖子发表于 : 2007-08-24 9:34 
头像

注册: 2007-05-06 8:19
帖子: 7433
送出感谢: 0 次
接收感谢: 4
iblicf 写道:
冲浪板 写道:
windows下有一种加密的玩意,文件离开你机器,就不可以用了;只能在你(认可)的机器上使用。


这还不简单,随便把哪个设备号做密钥,,比如 MAC , cpu 流水号


企业电子图纸、文档
安全保密及图档管理
解决方案

目录
一、前言 2
二、华陵图档卫士V2.5 4
2.1研制背景 4
2.2产品的安全保密策略、目标 6
2.3产品基本组成及功能描述、外部接口说明 7
2.4 产品安全性能分析 9
2.5华陵图档卫士V2.5的功能特点 12
2.6华陵图档卫士V2.5的主要功能 13
2.7华陵图档卫士V2.5的模块划分 14
2.8华陵图档卫士V2.5的技术特点 15
2.9支持的操作系统 18
2.10硬件环境要求 18
三、服务与支持体系 19
3.1服务特点 19
3.2服务方式 19
3.3服务时间 20
3.4技术培训 21
(一)培训的目标 21
(二)培训类型和方式 21
3.5软件质保及升级 22
四、审核与评审 22
五、结论 24

一、 前言
作为企业高层,您是否有过以下的顾虑:
最近老张有跳槽的意向,他手里负责的那个产品的技术图纸会不会被…………
我们花了几十万买的图纸,怎么隔壁公司的图纸和我们的一样呢…………
技术人员频繁的流动,会不会导致企业中核心的技术图纸的流动呢…………
我们的光驱、软驱、 USB 接口都封掉了,可是图纸怎么还是传了出去…………
我们公司的会议记录、客户信息、财务信息、如何存放才安全呢…………
如何防止董事会文件、计划预算、收购拆分等机密信息被泄露…………
怎么防止投标书、价格单等泄露给竞争对手…………
如何防止核心人员离职时拷走企业的机密文件…………

严峻的形势
● 据调查, 企业机密泄露 30%-40%是由电子文件的泄露造成的;
☆ Fortune 排名前1 千家的公司,每次电子文档泄露造成损失平均是50万美元。
☆ 对中国 500 家大型企业作的调查发现大部分国内的企业对电子文档几乎没有任何防护措施。有保护措施的不到3%,一些机密性的材料,电子文档可以通过电子邮件和移动硬盘轻易的就泄密到公司外部。
☆ 在工业时代,世界最大的商业秘密,代号7X的可口可乐配方,采取了严密的保护措施,为可口可乐公司赢得了超过800 亿美元的无形资产。
☆ 中国千年绝活“景泰蓝”制瓷技术、“纸中之王”中国宣纸等技术被窃,为企业带来了难以估量的损失。
● FBI和CSI对484 家公司调查,发现:
△ 超过 85%的安全威胁来自企业内部;
△ 16%来自内部未授权的存取;
△ 14%专利信息被窃取;
△ 12%内部人员的财务欺骗;
△ 11%资料或网络的破坏;
△ 防病毒、防火墙、入侵检测、物理隔离不再是保护信息安全的法宝。
△ 无线上网、移动通讯、移动硬盘 在给人们带来方便和高效的同时, 随时有可能被截取、仿冒、侦听 ;
△ 笔记本电脑使用便捷,但人们也开始意识到由于遗失、被盗带来的泄密现象的严重性。
当超过85%的安全威胁来自企业内部。作为企业管理者的您肯定知道,真正的加密技术,需要对信息内容本身进行安全防范,做到防止拷贝,防止二次传播,这样的信息安全技术才是真正可靠的技术。所以,针对企业机密信息管理来说,需要考虑信息内容本身的安全。
随着计算机技术在企业的大规模普及应用,如今,企业核心机密信息、代表企业知识产权和核心竞争力的图纸、设计资料、技术机密,以及企业的财务数据、报表等均以电子文档形式存在,而电子文档是很容易散播的。目前大量的信息泄密手段往往是最直接的收买、拷贝方式。这时,防火墙、入侵检测等防护系统就好像形同虚设,根本起不到任何保护作用。因为防火墙或专网,只是解决了外部人员非法访问的问题,不能解决内部人员通过电子邮件、移动硬盘或笔记本电脑把电子文档进行二次传播的问题。

二、华陵图档保镖安全系统
现在,华陵图档保镖安全系统 V2.5 (以下简称 华陵图档卫士V2.5) 的出现可以帮您更好地解决这个问
2.1研制背景
计算机办公在极大地提高了工作效率的同时也极大的降低了泄密的难度,这是因为电子化文档方便编辑、交流的同时也能轻易的被带走,甚至只需轻点鼠标、发个Email就能导致严重的泄密行为。
为了保护公司机密的载体――电子文档,在华陵图档保镖产品出现之前,主要有以下几种解决方案:
方案一:防止文件被非法带出
 采用的方法:堵住计算机系统与外界的交流渠道,有封闭计算机的USB接口;拆掉软驱;公司的内网与外网断开等。
 缺陷:给工作带来了不便,因为首先,没有谁可以完全“独立”地工作;其次,工作的成果――电子文档也需要与外界交流;并且一个公司的计算机办公环境也不可能做到完全与外界隔绝。这些导致了管理成本的上升和效果的不确定性。
方案二:记录计算机对文件的操作日志
 采用的方法:这常作为方案一的补充措施出现。思路是通过记录计算机系统对文件的操作(如拷贝、发邮件、重命名等),加强对文件的控制。
 缺陷:这其实并不是对文件的控制,因为虽然日志可以在发现文件泄密后用于调查,但是并不能阻止当前泄密行为的进行。而且要在巨量的日志记录中定位导致泄密的行为也是很困难和充满了不确定性的,更何况大多数的泄密行为你可能永远不会知道。
方案三:对文件进行加密处理
 采用的方法:对文件加密,使非授权用户和没有密钥的用户无法解密、使用。
 缺陷:对拥有文件合法使用权的用户(可能就是文件的作者),不能防止他们的泄密行为。因为他们手上总会有解密的文件。
方案四:开发加密文件的浏览器
 采用的方法:作为方案三的补充措施,首先对文件加密,然后开发一个可以浏览加密文件的浏览器,使授权用户可以通过浏览器直接浏览加密的文件。
 缺陷:只是解决了发放给人浏览的文件的安全性,但是对拥有文件合法编辑权的用户(可能就是文件的作者),还是不能防止他们的泄密行为。并且,要开发一个支持格式足够多、通用的浏览器,还要能不断跟上各种应用程序文件数据格式的变化,目前的开发思路将会是一个费时费力的艰巨任务。
方案五:上面四种方案的组合
 采用的方法:上面四种方案的组合。
 缺陷:还是没有根本解决上面任何一种方案的缺陷。
由于社会对电子文档安全巨大、急迫的需求和目前各类解决方案都不够完善。借助我们首创的应用程序监控和实时加密技术,我们为企业的计算机办公环境构建了能从根本上解决电子文档安全问题的安全解决方案――华陵图档安全管理系统
2.2产品的安全保密策略、目标
通过对现有的各种计算机文件安全系统的分析,我们认为他们从本质上都是应用的“堵”的策略,即堵住文件被非法带走的渠道。由于
1) 不可能构造一个完全与外界隔绝的办公环境,并且这样做也会带来很高的管理成本;
2) 因为工作需要总会有一些人获得文件的操作权(如浏览、编辑、更改、打印等),他们就有机会得到解密的文件,至少文件的作者一定会有;
因此,用“堵”的方式管理成本高,也不能从根本上保证文件的安全。
有鉴于此,华陵图档卫士V2.5采用了全新的安全保密策略――构造一个安全的企业办公环境(指若干计算机构成的网络系统),保证文件在企业办公环境下才能正常操作,如果被非法带出企业办公环境,文件都是不可用的,从而在源头上保证了文件的安全。
华陵图档卫士V2.5的目标是构建一个安全的企业办公环境,使
1) 保存企业机密的电子文档在任何时候(包括在新建、浏览、编辑、更改的时候)始终处在图档安全系统的保护之中;
2) 电子文件只在安全企业办公环境内部的计算机上可用,在其他计算机上不可用;
3) 处理电子文档的应用程序(如Word、各种CAD软件等)在图档安全系统的安全环境下能够正常操作;如果把文件拷到图档安全系统环境外,应用程序就无法处理文件;
4) 图档安全系统的安全企业办公环境能够全面监控和处理应用程序中的另存为、打印、拷贝粘贴、发送邮件等会引起泄密的操作;
2.3产品基本组成及功能描述、外部接口说明
.软件工作流程图
客户机工作流程:(如下图所示)
图档保镖客户机的功能:
1) 在系统后台监控应用程序,构建企业安全工作环境;
2) 实时加密应用程序操作的文件;
3) 监控、处理应用程序的另存为、打印、拷贝粘贴、发送邮件等会引起泄密的操作;
4) 监控、处理截屏软件等可能会导致泄密的应用程序;



管理机工作流程:

图档保镖管理机的功能:
1)用来对图文档进行批量加解密,完成系统的初始化工作;
2)生成客户机的软件安装序列号,完成客户机的注册和安装;
3)解密需要导出的文件,并记录操作日志;
2.4 产品安全性能分析
由于华陵图档卫士V2.5能够构建一个不怕电子文档被非法带走的企业安全工作环境,它与立足于“堵”住文件泄露的被动安全策略相比,无疑更有效,也能显著降低系统的管理复杂程度和管理成本。
产品能够检测发现、防范的系统漏洞和攻击行为等详细清单
产品能够检测发现、防范的系统漏洞和攻击行为 详细描述 解决效果
对盗窃文件类型行为的处理
从图档保镖安全工作环境中非法带走文件 不通过图档保镖管理机由授权用户解密就带出图档保镖系统计算机的文件,如从图档保镖客户机上用邮件附件的方式带出文件等 带出图档保镖系统的文件无法使用
木马程序盗窃文件资料 通过木马程序盗窃计算机上的文件 盗窃的文件在图档保镖系统外无法使用,所以不怕盗窃
各种网络攻击行为窃取文件 利用计算机系统的各种漏洞盗窃文件 同上
对应用程序中可能泄密的“危险”操作的处理
打印文件 应用程序中的打印功能,包括打印到文件的操作 只有有打印授权的图档保镖客户机才能用应用程序中的打印功能
另存为… 应用程序中的“另存为…”功能 受监控的应用程序“另存为”操作产生的文件也是加密的
复制、粘贴 从一个受保护的文件中复制内容,粘贴到另一个不受监控的应用程序的文件中,再带走这个文件来实现窃密 图档保镖系统禁止把一个受保护文件的内容复制、粘贴到一个不受监控的应用程序的文件中
发邮件 许多应用程序中有“发送邮件”之类的功能将自身文件作为邮件附件发出去 图档保镖系统能够禁止监控的应用程序中发送邮件功能
其他各种应用程序的危险操作 每种应用程序会有自己的众多功能,其中有一些会引起泄密,比如KMCAD中的文件格式转换器等 图档保镖系统对支持的应用程序和版本,都充分地分析和测试了可能的泄密操作,能够监控到和正确处理保证不泄密
对拷屏操作和各类截屏软件的处理
拷屏操作和各类截屏软件 利用截屏盗窃受保护文件的内容 图档保镖系统监控能够发现和判断当前截屏操作是否可能得到受保护文件的内容,如果可以就禁止截屏功能
视频传输功能 利用QQ等的远程协助等视频传输功能获取图档保镖系统内受保护文件的内容 图档保镖系统监控能够发现和判断当前视频传输操作是否可能得到受保护文件的内容,如果可以就禁止视频传输功能
对图档保镖应用程序的破解
破解图档保镖程序 利用各种破解方法对图档保镖应用程序的破解 图档保镖系统针对程序破解的方法构造了严密的防破解安全机制
Ghost系统 通过Ghost等软件在图档保镖系统外模防图档保镖的管理机或客户机来破解非法带出的文件 图档保镖系统能通过硬件验证服务验证图档保镖管理机和图档保镖客户机的合法性,在别的机器上用Ghost恢复的系统上图档保镖系统不可用
虚拟机 通过各种虚拟机软件在图档保镖系统外模防图档保镖的管理机或客户机来破解非法带出的文件 同上
对非法带出图档保镖系统的文件的破解
破解加密文件 对非法带出图档保镖系统的文件的破解 文件的数据转换方式对每个购买了图档保镖系统的公司都是不同的,保证不同的图档保镖系统之间加密文件不能互用。
同一个图档保镖系统中每个文件的处理密钥都是不同的,并且密钥由多个相关因子构成和足够复杂,保证:破解一个文件要付出相当大的代价;破解一个文件的结果不能被用于破解第二个文件;破解一个图档保镖系统文件的结果不能被用于破解另一个图档保镖系统的文件。
采用经过数学证明的成熟、稳定、可靠的加密算法(3-DES)。
对有非常高的安全要求的客户,可以在客户的参与下为图档保镖系统定制独特的加密算法。

2.5华陵图档卫士V2.5的功能特点
A. 华陵图档卫士V2.5 加解密特点:
• 打开一个未加密文件时对文件自动加密,并且不影响应用程序的正常运行及文件的正常使用。
• 打开一个已加密文件时对文件自动解密,从而不影响应用程序对文件的正常使用。
• 保存一个文件时对文件自动加密,并且不影响应用程序的正常运行。
• 客户端(技术人员设计用的一端)没有选择,只能被加密!
• 同一个企业中不同电脑上的图纸能互相打开,不受限制,将图纸带出单位就打开图纸无效!
• 能加密各种的二维CAD,OFFICE,三维设计软件的所有格式文件,而不像有些软件只能加密“.dwg”格式的文件!
• 管理端安装在企业管理者的电脑上,管理端可以对加密的文件进行解密,且具有批量加密和解密的功能。管理端上附带的日志,可以详细的生成操作记录,谁解密了图纸,解密了什么图纸,一目了然,便于核查。否则就算带出也无法打开!
2.6华陵图档卫士V2.5的主要功能
1、华陵图档卫士V2.5具备对我们支持的软件类型中产生的文件进行加密的功能。用户只需安装该软件,然后再在设计类软件(比如AUTOCAD)环境和MS OFFICE软件中进行正常的创建、修改,那么操作产生的所有图文档文件都将自动被加密。
2、华陵图档卫士V2.5加密方式独特、唯一,确保不同企业采取不同的加密方式,进而保证不同企业的加密图文档文件互不通用。
3、安装华陵图档卫士V2.5软件的计算机,其Auto CAD,office等华陵图档卫士V2.5支持的软件能打开加密格式文件,并能正常处理文件,同时也可以自如的打开未加密的图文档文件;没有安装华陵图档卫士V2.5软件的计算机就无法打开加密处理后的图文档文件。
4、图文档在编辑过程中一直处于加密状态,对复制,剪切等操作同样也作了加密处理和控制。
5、随产品赠送的管理机工具有用户管理、加解密权限管理和操作日志管理等功能。并且可以通过批量加密工具,一次性完成对现有图文档文件的批量初始化加密处理。
6、需要特别指出的是该软件在设计时就充分考虑了各种可能的加密机制。它具备多种加密方式,不同的加密方式产生的加密文件互不兼容,且加密验证机制的确定可以由用户参与。更简单的讲:即便两家企业都采用华陵提供的华陵图档卫士V2.5软件,一方得到另一方加密图文档文件也会因加密验证机制的不同而无法解密、打开和浏览该文件,除非对方将文件解密后传送给该企业。
7、图形化的加解密状态标识,形象直观。
8、用户的计算机数量增加,提供追加节点功能。
9、发送邮件所带的CAD和Office附件为加密文件。
10、图文档转化生成的*.PDF文件为加密文件。
11、华陵图档卫士V2.5管理机可自动获取资源管理器及局域网信息,提供刷新功能。可以输入地址栏直接访问局域网电脑,方便快捷。
12、可根据用户需求,在管理机上自行设置需要批量加解密的文件格式
13、提供网络安装模式和脱机安装模式
14、强大的日志功能 ,可以 提供解密,加密按时间和用户名来查询
15,客户机双线程绑定,客户机进程不会被某些软件关闭.

16,管理机可以控制客户机的运行状态 A.完全打开,B.完全关闭C.可读加密文件,保存文件不加密

17,管理机可以控制客户机加密的文件类型和程序.
管理机可以添加文件类型和受控的程序,添加后程序和文件类型自动加解密(市面上同类产品对添加后的文件类型只能手动加密)

18, 时间锁功能.管理机可以控制客户机离开网络的时间.
19,
20, 管理机采用CS模式,数据采用SQL网络数据库.

21, 受控程序之间可以拷贝数据,受控程序 不能向非受控程序之间拷贝数据.





2.7华陵图档卫士V2.5的模块划分
(如下表所示)
模块编号 模块简介 详细说明
hl01 二维模块 ※ 所有 AutoCAD R14 - 2006 系列中英文版本,标准,扩展格式文件;※ 开目CAD、天喻InteCAD、清华英泰 MDS2002、中望CAD、Picad、天河CAD等各种版本保存的各种格式文件※ CAXA电子图版,CAXA V2、 CAXA 2004 XP、 CAXA 2005等版本保存的各种格式文件;※ 支持其它基于AutoCAD内核二次开发的国产CAD软件文件;
hl02 三维模块 ※ 能自动加密主流三维软件,如MDT、Inventor、Solidworks、Solidedge、Pro/E、UG、I-DEAS、CATIA等所有版本保存的所有标准,扩展格式文件;
hl03 Office模块 ※ 能自动加密Office 2000,Office 2003和Office XP系列版本的word excel powerpoint 格式文件
hl04 行业软件模块 ※ 能自动加密Protel 2.5 ~2004系列中英文版本;※ 各种服装行业、建筑行业、园林行业、电气行业的CAD系统;※ 其它可根据客户的要求定制;
hl05 特殊软件模块 ※ 根据权限,可以允许或禁止常见的截屏软件,并可加密常见格式的图片。※ 根据权限,可以允许或禁止常见的DWG2PDF、Converter、Plot2PDF、Adobe Acrobat 7.0 等常见的pdf格式文件制作软件;※ 其它可以根据客户的要求定制。

2.8华陵图档卫士V2.5的技术特点
1.安装时提取电脑的硬盘硬件号和CPU序列号经过加密运算生成全球唯一序列号。 经过改进,图档保镖系统在安装时不再单独提取网卡的序列号(即 MAC地址),因为网卡序列号(即MAC地址)是可以更改的。防止相关人员在偷取了加密的图纸后,通过修改自己电脑的网卡号或者直接做个虚拟网卡达到解密的目的。而现在图档保镖安全系统安装的时候提取的是硬盘硬件号和CPU号,再通过一个加密公式,编译成我们所需要的硬件号。硬盘和CPU硬件号是无法修改的,更加确保了加密资料的安全性。
2.过程加密技术。 图档保镖安全系统采用的是过程加密技术,即在图文档整个设计制作过程中,该文件都是加密的。不像现在市场上一些其它的加密软件,仅仅截获的是各种设计软件的保存命令,在保存的瞬间对文档加密。但如果你在编辑文档的期间将该图文档拷贝走的话,这些图文档是不被加密的。图档保镖安全系统的过程加密技术有效的防止了这个漏洞。
3.集成Adobe Acrobat、Adobe Acrobat软件。 pdf格式的文件在现在越来越多的成为了电子文档的传输标准,在很多单位,大家都喜欢将cad图纸或者office文档转成pdf格式电子文档来互相交流,特别是在和一些国外客户交流图纸时,国外客户经常会要求单位提供pdf格式的图纸,所以说pdf格式的文件在某种程度上基本上成了一种标准。现在市场上流行的一些加密软件,客户在购买安装后会发现,虽然这些加密软件能加密cad设计出来的文件,当对这个转pdf格式的命令都无法很好的处理。他们要么禁掉了这个功能, 即不让客户转成pdf格式,这就无法满足客户的要求;要么可以让客户转成pdf格式的,但转出来的pdf格式的文件因为被加了密无法直接打开,需要到管理机上解密了才能打开,给用户带来很多不变。特别是但单位里的很多文件都是以pdf格式来交流的时候,因为不能自动加密pdf格式的文件,带来了很多安全隐患。而图档保镖安全系统因为集成了Adobe Acrobat、Adobe Acrobat软件,可以随意让客户转pdf格式的文件,因为转出来的文件都是加密的,但这些加密了的pdf格式的文件可以在设计人员电脑上直接双击打开,方便交流。即图档保镖对这些pdf格式的文件的处理方法和cad图纸一样,也是打开就解密,保存就加密。(图1所示为常见的3种转pdf的方式)


4.增加图纸权限控制功能。 结合pdf格式文件的特点,在确保企业中所有流通的图纸在被加密的情况下, 我们可以通过图档保镖设置这些图纸的查看权限,可以做到使这些图纸具有这样的权限:“不能看、不能改、不能打印”;“能看、不能改、不能打印”;“能看、能改、能打印”等,图档保镖的这些功能能更方便一个公司的图纸对外交流。
5.全面加密 Office系列软件。 在很多时候设计人员做标书或者产品说明书的,经常需要将一些 CAD软件中的图形数据复制到Word、Excel和PPt等软件中去,一来图形不会失真,二来修改非常方便,你在CAD软件中所做的修改可以实时反应到Word、Excel和PPt等软件中去。但现在市面上的很多加密软件因为不能加密Office系列软件,它们要么把这个功能屏蔽掉,而屏蔽这个功能会给设计人员带来很大的不便;要么有些加密软件则是有选择的开放了这个功能,但因为它们不能加密Office系列软件,又造成了图纸通过该方式泄密的隐患。现在,图档保镖安全系统让你彻底打消了这个顾虑,因为能完全加密office系列,从而实现了CAD软件和Office系列软件的互动。做为设计人员的你完全可以轻松自如的从CAD软件中向Word、Excel和PPt等软件中复制图形数据,而不必担心有什么安全隐患。
6.我们使用的算法是改良的双密钥 3- DES 算法
DES ( data encryption Standard) 是一种世界标准的对称加密形式,最先获得美国国家安全局论证 , 现在已经是 ISOD.E.S 是分块加密的,将明文分割成 64BITS 的块 , 然后它们一个个接起来 。它使用 56 位密钥对 64 位的数据块进行加密,并对 64bits 的数据块进行 16 轮编码。与每轮编码时,一个 48bits 的 “ 每轮 ” 密钥值由 56bits 的完整密钥得出来。 DES 的唯一密码学缺点,就是密钥长度相对比较短,为了增加可靠性,我们采用二密钥三重 DES 。加密成为三步, 而不是一步,使用二个密钥 , 第一步和第三步是第一密钥 , 第二步用第二密钥,增加了复杂性,这样要找二个密钥, 而不是一个, 每个密钥有 56 BITS ,那样我们就有 56 乘以 2 , 等于 112 Bits, 这样大大增加了破解难度 .
7.客户端无法随意卸载。 控制用户自己卸载安装组件。要卸载时,必须要有特定的卸载程序才能卸载,从而防止技术人员未经授权私自卸载自己电脑上的图档保镖安全系统,出现安全隐患。
8.全面支持局域网络授权快速安装。现在图档保镖为了快速实施安装,提供了两种安装模式第一种是网络授权安装。这样只要安装服务管理机后。在安装客户端时直接输入服务端IP或服务器名。自动完成网络授权安装。在服务器上可以方便管理客户端的安装明细。第二种是单机安装模式。这种安装模式是为了方便一些不能联到局域网内的电脑来安装客户端。可以通服务器管理机来手动生成安装授权码。
9.功能强大的权限管理。权限管理是针对服务器管理端来设计的。因为管理机主要用来授权客户端安装和图纸往外发放解密之用。这样我们就可以设定用户权限来管理服务端,设定一些用户只有加密,解密,日志查看,管理客户端,备份注册信息等功能。
10.图档保镖集成本公司开发的EDM系统(图文档管理软件)。图纸和文档的安全是得到了有效的保障。但对企业管理者来说,现在企业的图文档越来越多需要有序的管理。现在华陵EDM图文档管理软件可以有效的来实现这个功能 详细请点看EDM介绍
11.全球唯一的企业密匙。 我们的每一企业客户的软件,都有一个全球唯一的企业密匙。这就意味着,同样使用图档保镖系统软件的企业不用担心互相可以打开图纸,每个企业只能打开自己企业的图纸,不能打开其他安装正版图档保镖安全系统企业的图纸,但是盗版软件就有这种风险,所以为了图纸的安全,建议使用正版的图档保镖安全系统软件。
12.有保障的技术支持。本公司将对图档保镖安全系统进行长久的技术开发工作,保证图档保镖安全系统的功能不断的增强,为用户提供更好的服务。对我们的正版用户,我们承诺为客户提供一年的免费升级服务。

2.9支持的操作系统
Windows 2000,Windows XP,Windows2003server 等
2.10硬件环境要求
最低配置: 建议配置:
PⅢ500 以上处理器 PⅣ 2.0 以上处理器
128MB 以上内存 256MB 以上内存
硬盘剩余空间大于300MB 硬盘剩余空间大于1GB
CD-ROM 驱动器 CD-ROM 驱动器
10M 网卡 100M 以上网卡
VGA 或者Super VGA 显示器 VGA 或者Super VGA 显示器

三、服务与支持体系
3.1服务特点
l 服务本地化:常州华陵将有充足的人员为该项目提供及时、准确、高质量的售后服务。常州华陵公司工程师将会定期回访,确保软件系统优化运行。
l 服务针对性:我们充分认识到本项目的特殊性和复杂性,因此我们为本项目将提供有针对性的服务。
l 服务系统性:为本项目提供系统性的服务,包括对软件的深层次应用培训等等。
l 服务及时响应:提供7X24小时服务的基础上,根据用户需要,为客户提供专门的技术服务。
3.2服务方式
l 系统故障(现象)诊断分析服务
对于系统不正常现象和故障,我公司将充分发挥和利用在众多项目中所得到的丰富经验,采取科学严谨的分析方法和工作,作出准确分析和判断,为系统正常运行提供有利的保障。
l 系统升级、扩容、业务发展等技术支持和咨询服务
根据系统运行实际状况,结合客户对今后系统发展规划和需求,我们将提供有关技术支持服务和咨询服务。
l 电话技术支持服务
公司的技术支持中心设立24小时热线电话,回答和响应用户提出的问题,并详细记录。
l 现场服务
电话技术支持服务不能够解决问题时,公司将会派工程师到现场为用户解决问题。现场技术服务除特别申明外,标准服务时间从上午8:30至下午5:30分(节假日除外)。
l 专门用户支持
公司可以根据用户的要求,专门为用户成立支持小组。该小组将与用户保持紧密联系,共同完成有关工作和直至问题解决为止。
3.3服务时间
对于本项目我公司提供的服务的基本响应时间如下:
l 提供每周七天,每天24小时的的服务。
l 针对本项目的特殊性,我们在第一年服务中额外增加对于突发性事件。
l 即提供报修响应4小时以内,修复时间2天以内
对于技术服务的费用,按照项目合同的规定执行。
天翼故障诊断时限表如下所示:
故障诊断时限表
编 号 级 别 具体现象 响应时间 确诊时间
P1 第一级 重大的系统故障:现有的网络停止工作,或对客户的业务运作有严重影响 1小时 4小时
P2 第二级 严重的系统故障:现有系统的工作性能严重下降,或由于系统性能明显下降,对最终客户的业务运作重要影响. 1小时 8小时
P3 第三级 一般系统故障:系统的工作性能受损,但最终客户大部分业务运作仍可正常工作. 1小时 48小时
P4 第四级 对某些产品功能、安装或配置方面需要信息或支援,很显然对最终客户的业务运作几乎无影响,或根本没影响。 1小时 72小时

3.4技术培训
用户培训是保证整个项目成功的重要环节之一。为了让工程项目的相关技术人员更好地对系统进行管理和维护,我方将负责对相关技术人员进行全面系统的培训,技术和实际操作等培训内容,使之掌握华陵软件使用、运营,故障处理及日常测试维护,从而确保全网能正常安全的运行。
培训方式主要包含以下两种方式:
l 安装配置过程中工程师现场培训。
l 集中式的课堂培训。
(一)培训的目标
通过系统的培训,使客户单位的网络管理人员熟悉软件的工作原理、安装、操作、连接、配置、保养、维护,熟悉华陵软件的操作流程、安装、使用、配置,使系统人员能够熟练操作整个系统,可以指导培训志愿人员应付突发事件、判断故障和进行应急处理。
(二)培训类型和方式
针对本项目的培训方式主要有以下二种:
用户现场培训
由我公司富有经验的技术工程师对相关技术人员在软件实施期间,进行针对性的培训,现场培训要求学员人数在3人左右。
系统培训
由华陵技术支持中心或者用户单位安排的培训教室进行系统基本知识、使用的针对性培训,由我公司培训中心经验丰富的讲师负责主讲。
3.5软件质保及升级
软件提供软件终身维护。
根据用户的标书需求,在不增加新的程序模块前提下,免费维护应用软件系统一年。一年以后,由用户选择服务方式,服务单位根据不同服务方式收取服务费用。
质保期内服务包括:
l 7x24电话技术支持服务;
l E-mail技术支持服务;
l 现场技术支持服务。
在质保期内,用户还可以免费享受软件产品的升级服务。包括
l 现场的软件版本升级服务;
l 现场的技术支持和新功能技术培训服务;
l 质保期过后,用户可以最惠价格享受软件产品的升级服务.

四、审核与评审
在运行1个月后,对运行情况进行审核,组成领导及专家小组从各个方面评审执行情况,提出改进意见。
使用前后的效果分析(图档保镖+文档集中管理)
安全漏洞(见以上章节) 效果匹配
明文保存 所有情报都是密文存储或传输
粗放的权限控制 细粒度的权限管理,可以控制如下权限:打印保存和另存复制和拷贝屏幕拷贝邮件发送
拥有时间无期限 可以对情报的有效时间进行管理,以服务器时间为标准,监管是否权限过期,防止客户端更改时间。
不可靠的身份认证机制 文档安全管理系统有严格的身份认证机制,只有经过身份审核已经被授权的用户才能操作系统。在用户认证和审核过程中的数据都是加密了的。
使用追踪 通过日志管理功能,可以细粒度的跟踪情报状况,跟踪的方式为:文件信息类:提交、删除、修改授权用户类:增加、删除、密码管理权限控制类:更改、阅读、保存、打印并且可以按照文件或用户两种角度追查历史行为。


通过图档保镖的部署实施,我们可以达到如下的效果:
·文档加密:盗走了 拿走了 没法用
·权限控管:谁能看 谁能印 防篡改
·时间期限:过期了 离职后 不能用
·身份认证:你是谁 怎确认 要认证
·使用追踪:谁看过 谁印过 有记录
配合安全管理制度,使得非法人员要具备更加高明的手段才能获取公司竞争性情报——在有权限访问竞争性情报的前提下,要有“一目十行,过目不忘”的本领。

五、结论
安全就其本身而言很少是最终目的。相反,安全是实现其它目的的一种手段,如确保市场策划案的有效执行,产品研发的投入保障。在日常的信息化建设中,并不直接产生效益,始终作为幕后角色发挥着重大作用。
大中型企业(竞争力企业)作为行业领头羊,无时无刻被竞争对手放在放大镜下面研究和学习,这更加需要安全的保护,本文从竞争性情报的安全保护入手,分析了现状、改进建议以及投资回报,希望能够为领导提供充分的决策依据,也希望能够让贵单位摆脱情报泄密带来的损失,更好的广大群众服务。

谢谢!


附件一、安全投资回报分析(ROSI)
利用传统的成本分析模型——如ROI理论无法对安全投资进行评估,这是因为安全风险引起的威胁变化不一,始终无法加以界定或量化。但应用研究表明,足够的信息安全保护企业避免遭到的商业风险大大高于规划及实施考虑周全的信息风险管理和安全政策方面的投资。
我们通过ROSI(Security investment ROI)数学方法来解释各种数据集,从而取代ROI理论,明确地评价风险、帮助确定威胁。其数学公式如下:
(实施控制前的 ALE)–(实施控制后的 ALE)–(年控制成本)= ROSI
"ALE"是您的组织不采取任何减轻风险的措施在一年中可能损失的总金额,"ALE"=" SLE "乘以" ARO ";
"SLE"是指发生一次风险引起的收入损失总额,其等于资产价值(EV)与暴露系统(EF)的乘积;
"ARO"是一年中风险发生的次数;
"ROSI"就是指安全投资的回报率。
确定上述变量并不容易,可能要依靠会计部门投入较多时间进行核算,可一旦完成了上述公式并得到结果,那将为管理层(实施安全管理策略)提供强有力的论据。
首先,确定资产价值(EV)的计算,通过列举竞争性情报的清单,估算如下资产价值:
1) 确定竞争性情报所具有的总价值:从财务上计算或估算资产价值,考虑这样一个简单事例,一份市场营销计划,围绕这它所耗费的人力、物力,以及通过执行此市场营销计划所能获得的收益;一份产品研发方案所耗费的人力、物力成本,以及研发上市所带来的收益;
2) 确定竞争性情报泄密对财务的直接影响:如产品研发方案泄密导致的市场份额下降所带来的影响等;
3) 确定损失该竞争性情报的间接业务影响:如产品研发方案泄密导致的竞争对手集体竞争力的增长等。
竞争性情报安全管理体系的ROSI(举例,实际数据需讨论后获得)
参数 说明 数值
SLE 假设一次市场策划可以产生的价值为5,000,000元,泄密造成的损失占其价值的EF为30%;其他如产品研发泄密等需财务及相关部门给出数据 1,500,000元
ARO 假设2005年发生风险的次数为1 1次
实施前的ALE SLE×ARO 1,500,000元
实施后的ARO 实施后文档安全管理体系后,假设发生风险的次数为0.2次(即5年发生1次) 0.2次
实施后的ALE SLE×实施后的ARO 300,000元
年控制成本 初始投资建设成本为600,000元,每年维护成本为55,000元,按5年分摊建设成本员工内部教育培训成本为10,000元/年 125,000元
ROSI 年安全投资回报率=实施前的ALE-实施后的ALE-年控制成本 985,000元
表格 1 竞争性情报安全管理体系的ROSI
备注:
1)如何确定年控制成本
年控制成本分成三类:一类为初始投资,每年分摊的购买、测试、部署、操作成本;另一类为每年的维护成本;其他为内部教育成本。确定控制成本要求精确估计购买、测试、部署、操作和维护各个控制措施所需的成本。 此类成本包含购买或部署控制解决方案、部署和配置控制解决方案、维护控制解决方案、向用户通告与新控制措施有关的新政策或程序、对用户和 IT 员工进行如何使用及支持控制措施的培训、监督控制措施、应对控制措施可能造成的不方便性或生产率损失。
2)数据的准确性
表格中的数据应该由财务部门及相关部门根据以往工作情况明确给出,然后基于此数据才能计算出精确的ROSI数值。



附件二、常见问题解答
1、 使用 华陵图档卫士V2.5 .对用户的意义是什么:
答: 华陵图档卫士V2.5安装以后,企业所有的技术图文档电子文件将被加密保护,老板们将不用担心计算机中的文件流失,因为文件一脱离企业环境将无法使用,使企业知识资产成为企业真正的核心竞争力。
2、 软件的运行环境:
答:最低配置: 建议配置:
PⅢ500以上处理器 PⅣ2.0以上处理器
128MB 以上内存 256MB 以上内存
硬盘剩余空间大于300MB 硬盘剩余空间大于10GB
CD-ROM 驱动器 CD-ROM 驱动器
10M网卡 10M以上网卡
VGA 或者Super VGA显示器 VGA 或者Super VGA显示器
3、 软件支持的操作系统:
答:支持Windows 2000,Windows XP等Windows系列操作系统(98除外)。
4、 华陵图档卫士V2.5适用客户
答:
² 制造类企业
² 高新技术企业
² 关注图纸安全的企业
² 关注Office文档安全的企业、政府、设计院等
² 关注资料安全的个人

5、 华陵图档卫士V2.5.的加密方式是怎样的?
答:华陵图档保镖华陵图档卫士V2.5软件运行在操作系统后台,通过特殊加密方法,采取多重加密保护措施,从根本上保护了企业电子图档,杜绝了拷贝、传播、窃取等泄密问题,加、解密授权及验证均有指定的系统管理员(或科技情报管理人员)专人管理,加、解密过程还以日志的方式记录,事后可以追溯。
6、 华陵图档卫士V2.5是制图的过程中加密,还是一旦新建文件就已经加密?
答:华陵图档卫士V2.5采用全过程加密控制方式,所有安装华陵图档卫士V2.5的用户,无论新建图档、打开旧档、保存当前图档存在本地的文件全部为加密格式。
7、 华陵图档卫士V2.5是否可以控制另存为副本的文件?
答:AutoCAD以及Office等应用软件所产生的所有格式副本文件也以加密文件的形式存在,并且华陵图档卫士V2.5可以控制AutoCAD所有可另存为的格式(如:*.DWT、*.DXF等格式)为加密文件。
8、 华陵图档卫士V2.5是否能保证图档文件在不同购买安装华陵图档卫士V2.5的企业不可以用?即:如a、b公司都装有华陵图档卫士V2.5。a公司设计成果,不允许在b公司拷贝使用。
答:不同企业使用不同的密钥。所以不同的企业内文档是不能相互打开的。
9、 华陵图档卫士V2.5如何处理多人协作进行同一项工作的数据加密。即:多人合作设计制图是否需要解密后才能供其他协作人员使用?
答:多人协作进行设计时不需要先行解密文件!Hualing .允许有一个人打开编辑文件,其他人可以对上述文件再次打开,只是再次打开时只能以只读方式打开,这样的机制和Windows对文件的操作风格完全一样,以只读方式打开的文件也是加密文件。并且只能由企业内部安装有相同加密方式客户终端的用户打开。其他更多协同设计方面的功能,不属华陵图档卫士V2.5产品的范畴,华陵公司可以提供DM(即:轻松文档系统,含华陵图档卫士V2.5全部功能,另附简单图文档管理和协同功能)和PDM功能,另有强大的图档管理、协同管理、项目管理、研发管理等诸多功能)。
10、 本企业安装华陵图档卫士V2.5后,遇到外协等情况需要将图文档外发时如何处理?有些图文档是在外协时泄密的,华陵图档卫士V2.5如何控制?
答:华陵图档卫士V2.5产品附赠管理机工具,通过它用户可以对已经加密的文件进行解密处理,在登录管理机时有用户和权限的确认,合法用户登录管理机后所做的所有操作均有日志记录。管理机是获取解密文件的唯一途径。
文件通过管理机解密后就失去了华陵图档卫士V2.5的控制,发给外协伙伴后不影响其使用。如希望控制外发文件,可以通过定制实现分等级加密,提供给外协伙伴低级加密客户端,这样可以保证外发文件也无法通过电子文件传播。(华陵图档卫士V2.5标准产品不提供此功能)
11、 一台计算机安装有两个操作系统,在每个操作系统中都安装有CAD软件,在其中一个操作系统中安装有华陵图档卫士V2.5,在另一个操作系统中的CAD软件是否受华陵图档卫士V2.5的作用?是否能够打开加密文件?
答:另一个操作系统不受作用,此系统相当于没有安装华陵图档卫士V2.5软件,也无法打开此机器上已经加密的文件,即使用户重做操作系统系统,也一样不能打开加密文件。
12、 关于华陵图档卫士V2.5产品稳定性的回答
答:华陵图档卫士V2.5产品自2005年初开始研发,其间我司遵循软件工程及软件测试规范的要求,经过测试部门及质量控制部门的严格把关,保证了出厂产品的质量。
l 自2005年投放市场以来,已经在大量用户使用,运行状态良好。
l 华陵图档卫士V2.5产品采用独特的加密方式,其软件架构的设计不受用户应用软件的影响,稳定性强
l 加密文件在硬盘保存的形式和普通文件一样,华陵图档卫士V2.5不会在这个时候对加密文件进行操作,所以在操作系统崩溃或工具软件一旦出现问题的时候,可能损失的范围只能是正在操作的加密文件,而非所有加密文件。
13,用户计算机更换,需要更换合同以内节点的处理办法
答:目前最新处理方法是免费换,管理机更换需要向华陵软件公司报备。客户机硬件升级不影响客户机软件运行,要是客户机系统重装需要和管理机通迅拿取密钥,要是不能联网,可以手动授权。
14用户计算机数量增加,需要增加合同以外节点的处理办法
答:公司将提供增加节点文件,在运行之后,将会使管理机产生的节点授权号总数增加。
15公司开发人员外出需带图文档进行展示,公司内部如何管理此类电子文件图文档交换
答:此种情况是由公司开发人员携带公司的笔记本电脑外出进行产品展示,一般演示的机器设备就是公司提供的这台笔记本电脑。只要这台机器安装了.客户机,所有的演示过程不改变,只是这台机器上的图档文件是加密的,流失到外单位非安装华陵图档卫士V2.5的机器一样也打不开。
16,华陵如何进行安装卸载?
答:客户端需要华陵软件提供专用反安装程序进行反安装卸载。控制端可以通过“添加/删除程序”进行卸载。
17,华陵图档卫士V2.5采用的加密算法,能否由用户确定?
答:由于华陵图档卫士V2.5采用的加密算法是国际通用标准算法3-DES算法,用户要是能安实际需要选用算法,我们也可以根据用户需求改动。


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 15 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译