品牌:54VB.NET
起订:1套
供应:100套
发货:2天内
- 产品品牌:54VB.NET
| 是否提供加工定制 | 是 |
目前市面上的透明加密软件,基本上只支持Windows平台。透明加密的实现主要有两种技术,一种是应用层(API)的透明加密技术,一种是核心层(Kernel,又叫驱动层)的透明加密技术。应用层的开发难度低(Windows Hook技术),但对应用程序的适应性差,同时加密多种应用程序时相互干扰大,因此,有些厂商为适应不同程序加密要求开发出独立针对某种软件的加密软件版本。
驱动层透明加密技术是通过Windows提供的可安装文件系统(Installable File System)开发接口写设计一个文件过滤驱动,通过此驱动实现透明加解密功能。由于驱动开发要与windows更核心层打交道,此方面的开发人才比较少,相对开发难度也高。驱动层的透明加密技术由于与操作系统的文件系统结合紧密,加解密效率更高,控制更加密灵活,运行更加稳定。但要充分考虑到与Windows及其它应用在驱动层软件的兼容,如杀毒软件,否则会导致windows蓝屏。
对客户而言,透明加密软件采用什么技术并不是他们关心的重点,他们主要关心的是加密软件产品本身的稳定性、安全性和使用方便性。应用层透明加密技术和驱动层加密技术的特点使得驱动层透明加密软件有更多竞争上的优势。
经过市场几年的考验,加密软件厂商都逐步认识到,驱动层透明加密技术才是加密软件可靠的技术。于是我们可以看到,新切入市场的加密软件厂商的产品都是采用驱动透明加密技术,一些原来采用应用层透明加密技术的老牌加密软件厂商也放弃最初的应用层技术,转而从头开始研发驱动层加密技术。
中小型企业解决方案 通讯加密随着信息技术的发展,信息化在中小型企业中的应用日益普及,ERP、PDM等应用软件以强大的功能,越来越多的发挥着重要作用,目前大多数中小型企业都组建了内部局域网络,实行资源共享,通过邮件、即时通讯等多种手段与上游供应商和下游客户之间保持着便捷的沟通,极大地提高了工作效率,但与此同时,通过下载、邮件、即时通讯等途径,企业文件也受到了巨大的威胁。
一般制造企业对于信息安全的建设,是随着自身信息化建设逐步开展和完善的,大多数企业在起步阶段并没有制定严格的策略,也较少考虑如何制定一个适合企业发展的安全规范。在企业内部,更多的考虑速度和效率,对于信息安全的控制力度多数随着信息化水平的不断提高逐步加强,内网开放和共享的特点,使得企业内部的信息资源很容易泄露。
相对大型企业来说,中小型企业起步较晚,IT维护能力较弱些,IT管理相对大中型企业而言不规范,IT管理经验和信息化管理的规范性等方面都有待提高。
中小型企业解决方案,根据中小型企业的特点,制定了更加完备的权限和详尽的功能。
文件加密过程必须是强制地、自动地(不需要人为干预)、而对员工而言是透明地实现。特殊情况下,要求具有最高控制权限人员可以进行干预。当用户从管理系统(如ERP/PLM/PDM)中获取文档,或者在用户PC上创建、保存新文档,或者修改保存原有文档时,能够实现对相应文档的自动加密。
客户端属于内嵌式软件系统,系统一旦安装,将永驻在涉密客户机的操作系统之中。
定义不同的权限的角色,进行管理、解密、流程、日志等分权管理;定义不同的部门、不同的用户,行使不同的权限:如管理控制、加密文件类型控制、直接解密或解密流程控制、网络或单机控制等;系统管理员对用户在系统中的所有功能权限都能授予与收回;
允许在发生网络连接意外(如交换机故障、服务器硬件故障或网线连接故障等)时,利用故障保持功能保证客户机在故障期间的正常使用。
对涉密客户机上的历史文件,系统提供文件初始化加密功能。系统自动对涉密客户机上的指定格式文件进行自动的全盘扫描并加密,无需要人工干预。
提供完备的日志管理,可记录文件日志、管理日志、打印日志、授权日志等详细日志,并提供日志查询、导入、导出功能。确保文件与操作的可追溯性。
网络邮件安全方案
这里主要有两种传输安全邮件的方法,分别是pull 和 push 模式。
Pull 模式:在URL中把一个通知信息发送到收件人,把用户拉到一个显示为安全“邮件箱”的入口。然后,收件人可以通过SSL/TLS用一个普通浏览器阅览加密信息。
Push 模式:例如:把一封加密的信息发送到收件人,结合可执行码推进一个附件来解密,并在收件人的网络浏览器上显示信息。Push方式的解密钥匙由发送企业管理,并通过一个认证过的SSL连接发送给收件人。
