圖紙加密

透明加密軟體作為，自以來，得到許多軟體公司特別是製造業軟體公司和傳統安全軟體公司的熱捧，也為廣大需要對敏感數據進行保密的客戶帶來了希望。加密軟體上市以來，市場份額逐年上升，同時，經過幾年的實踐，客戶對軟體開發商提出了更多的要求。與加密軟體產品剛上市時前一兩年各軟體廠商各持一詞不同，經過市場的幾番磨鍊，客戶和廠商對透明加密軟體有了更加統一的認識.

2004年7月，洛斯阿莫斯國家核實驗室流失了兩張記錄有重要核武器研究資料的光碟。8月，能源部位於新墨西哥州的阿爾伯克辦公室又發現丟失了3張光碟，上面刻有核武機密。

據《紐約時報》2007年4月1日報導，美國能源部日前宣布，該部所屬的一個辦公室丟失了20台電腦，其中有14台電腦中存有核武器相關技術資料。這些電腦除了存有一些核技術外，還存有美國所掌握的外國如何竊取美國核技術的方法的資料。能源部長博德曼說：“我們意識到，需要把這個地方管理得更好。”

根據對中國500家大型企業的調查，發現國內的企業對電子文檔幾乎沒有任何防護措施，有保護措施的不到3%。在信息產業高速發展的今天，商業間諜、黑客對企業信息安全的威脅越來越大，而網路的普及和USB接口的大量使用在給企業帶來巨大便利和效益的同時，公司內部的電子文檔輕易的就可以通過電子郵件和移動硬碟泄密到網路外部，使企業重要的智慧財產權受到嚴重的侵害，甚至使企業遭受重大的損失。

從2005年開始，國內企業重視提高企業網的邊界安全，安裝動輒數萬甚至數十萬的網路防火牆、入侵檢測軟體等，實現了區域網路與Internet的安全隔離。然而，Intranet內部的攻擊和入侵卻經常性發生，大多數企業網路的核心區域網路還是非常脆弱的，公司內部的不安全因素遠比外部的危害更具威脅。

政府從2006年開始逐漸意識到加強內部網路安全管理的重要性，對信息安全的重視已經達到了前所未有的高度，許多地方和部門都設立了信息安全管理的專門機構，國家安全標準委員會會同有關方面積極開展標準的起草與制訂等。政府的支持將進一步推動國內信息安全的快速發展。

信息社會，信息就是價值，信息就是生產力。IT技術的發展使得人們獲取信息的速度日益加快，這也給犯罪分子提供了便利，通過一個隨身碟或者一個電子郵件，一分鐘的時間就可以拷走或傳送上百兆的資料，而這些資料可能價值不菲，因此說一分鐘損失幾千萬，上億元絕對不是危言聳聽。我們在安全建設上“重防外，輕防內”無疑會給自己留下安全隱患。

由於內部網路監控的缺位，有許多漏洞可以被內部人員所利用以截獲資料，目前來看，內部泄密主要是通過如下途徑：

Ø 內部人員將資料通過軟碟、隨身碟或移動硬碟從電腦中拷出帶走；

Ø 內部人員通過網際網路將資料通過電子郵件傳送到自己的信箱；

Ø 將檔案列印後帶出；

Ø 將辦公用攜帶型電腦直接帶回家中；

Ø 電腦易手後，硬碟上的資料沒有處理，導致泄密；

Ø 隨意將檔案設成共享，導致非相關人員獲取資料；

Ø 移動存儲設備共用，導致非相關人員獲取資料；

Ø 將自己的筆記本帶到公司，連上區域網路，竊取資料；

Ø 乘同事不在，開啟同事電腦，瀏覽，複製同事電腦里的資料。

美國CSI/FBI在1999至2003連續五年的《計算機犯罪與安全調查報告》中指出，在各種信息安全威脅所造成的損失中，企業和政府機構因重要信息被竊所造成的損失排在第一位，超過病毒感染和黑客攻擊所造成的損失；最主要的信息安全事件為內部人員和內外勾結所為。同期中國國家信息安全測評認證中心的調查結果也表明，信息安全問題主要來自泄密和內部人員犯罪，而非病毒和外來黑客引起。

按照木桶原理（木桶水量是由最低一塊木板決定），安全建設的成效取決於最薄弱節點處的安全狀況。顯然，在現行網路環境下的企業安全防護模型中，“數據泄漏”已經成為最最薄弱的一塊木板。

經濟專家表示，經濟危機固然可怕，但是忽視企業自身的安全更加可怕，前者只不過是惡化的企業生存環境，但後者則會使企業突然陷入危機、迅速走向衰敗。整體區域網路安全解決方案的推出，不僅將推動整個區域網路安全市場的發展，更將解決國內所有企業信息化建設中所遇到的現實問題。利用經濟危機，對整個企業進行區域網路安全、管理的全面提升，對國內企業安全渡過危機、在危機之後實現整體騰飛，具有重要意義。

數據安全保護系統以全面數據檔案安全策略、加解密技術與強制訪問控制有機結合為設計思想，對信息媒介上的各種數據資產，實施不同安全等級的控制，有效杜絕機密信息泄漏和竊取事件。

強制加密指定程式編輯的文檔。用戶訪問加密文檔時，需要連線伺服器（線上，非脫機狀態），並且具有合適的訪問許可權。該加密過程完全透明，不影響現有套用和用戶習慣。通過共享、離線和外發管理可以實行更多的訪問控制。

對打開加密文檔的應用程式進行如下控制：列印、記憶體竊取、拖拽和剪貼簿等，用戶不能主動或被動地泄漏機密數據。

支持共享、離線和外發文檔，管理員可以按照實際工作需求，配置是否對這些操作進行強制審批。用戶在執行加密文檔的共享、離線和外發等操作時，將視管理員的許可權許可，可能需要經過審批管理員審批。

客戶端需要連線伺服器才能訪問加密文檔。通過本功能製作離線文檔，即使客戶端未連線伺服器，用戶也可以閱讀這些離線的文檔。根據管理員許可權許可，離線文檔可能需要經過審批管理員審批離線時，可以控制客戶端的離線時間和離線時是否允許列印。

外部人員不能閱讀加密文檔的內容。本功能製作外發文檔，即使在未安裝客戶端的機器上，也可以閱讀這些外發的文檔。根據管理員許可權許可，外發文檔可能需要經過審批管理員審批外發的文檔，和內部使用一樣，受到加密保護和泄密控制，不會造成文檔泄露，同時增加口令和機器碼驗證，增強外發文檔的安全性。

集成了統一的用戶/鑒權管理，用戶統一使用USB-KEY 進行身份認證，客戶端支持雙因子認證。

對加密文檔的常規操作，進行詳細且有效的審計。控制台提供了基於WEB的管理方式。審計管理員可以方便地通過瀏覽器進行系統的審計管理。

通過在作業系統的驅動層對系統自身進行自我保護，保障客戶端不被非法破壞，並且始終運行在安全可信狀態。即使客戶端被意外破壞，客戶端計算機里的加密文檔也不會丟失或泄漏。

目前為止，指紋內置方案的核心驅動加密技術是常見的五種核心加密方式中最為完善的一種加密技術。該方案將加密標識內置於檔案內，成為檔案的一部分。當需要打開檔案時，會首先識別此檔案是否含有加密標識。如果有加密標識，則對此檔案進行透明解密。當需要保存檔案時，對記憶體中的檔案進行透明的加密，然後寫上加密標識。指紋內置方案，使得身份認證技術成為可能。這種加密技術真正實現一份文檔某些人（身份）可以打開，而其他人（身份）則不可以。另外從UG等從Unix轉過來的程式，導入導出等操作依舊可以無障礙進行。

當用Word打開一個DOC文檔，用AutoCAD打開一個DWG檔案時。圖檔保鏢會自動監測到此操作，並進行相關的解密工作，當要保存此檔案時，又會進行相關的加密工作。所有的這些過程都是圖檔保鏢在後台完成的，用戶根本無需也無法進行干預。這些被加密過的檔案無論採用何種方式：用隨身碟拷貝、用光碟刻錄、發郵件、用Ftp上傳、用QQ等P2P工具上傳，泄漏出去的檔案均無法打開。

依賴擴展名識別就像是依賴姓名來識別一個人。而我們採用的方案類似DNA識別，只要檔案的內容是需要受控加密的話，無論將其保存成為什麼擴展名，都將被自動加密。

圖檔保鏢並不依賴可執行程式的名稱來確定是否是加密受控程式，也並不計算可執行程式的MD值。而是有一套專用智慧型識別算法。智慧型識別技術，無論怎么改變程式的名稱，甚至用UPX等軟體壓縮可執行程式來改變MD值，依舊不會逃過圖檔保鏢的監測。

若採用複製/貼上可將加密的內容拷貝至非加密內容中，即可導致信息的泄密。但若限制複製貼上等功能，則用戶的日常工作將會受到影響。圖檔保鏢的設計是在提供信息保密的同時又不影響用戶的使用習慣。對此文檔圖檔保鏢採用的策略是：加密檔案之間可以互相複製/貼上，非加密檔案之間也可互相複製/貼上，非加密檔案的內容可貼上至加密檔案，但加密檔案的內容不可貼上至非加密檔案中。對於拖放，圖檔保鏢也採用同樣的策略。對於拷屏的策略是：如果有加密的檔案處在打開狀態，則禁止拷屏，否則允許。對列印的策略：如果加密檔案禁止列印不需要加密的檔案可以正常列印。

根據用戶的工作需要，客戶可以對整個組設定規則，也可以針對單台電腦進行設定，同時一台電腦可以在不同的組中。如技術部（組）、財務部（組）、銷售部（組）等，可以對整個工作組進行設定，同時也可對某台電腦進行單獨的設定。

當軟體提供給客戶的時候，廠商為客戶提供全球唯一的密鑰確保客戶的加密格式不會相同。客戶再自行設定一個密鑰，使供應商亦無法解開被加密的檔案，解除客戶的後顧之憂。

由於採用微軟的核心驅動技術圖檔保鏢客戶端安裝後開機隨系統啟動可以完美地嵌入作業系統，客戶端採用無界面設計，在安裝好客戶端後，員工不會感覺到有圖檔保鏢的存在。所有的加密均是在背後由圖檔保鏢自動完成，此過程無需也不可干預。無進程，防止結束客戶端進程泄密，並對客戶端軟體做了卸載保護，客戶端電腦無法卸載只有有許可權的管理端用戶才能卸載。

根據企業現有的管理模式不同部門和不同許可權的人採取不同的密鑰，技術部和銷售部採用不同的密鑰，兩個部門之間的加密檔案不能互相打開，但總經理室可以打開技術部和銷售部的加密檔案。技術部和銷售部無法打開總經理室的檔案。

為企業打造一個安全環境，加密檔案企業內部自由流通，不改變操作習慣不影響設計軟體之間的格式轉換，不和市場上的防火牆軟體、防毒軟體、防水牆系統、其它安全軟體、公司OA系統、ERP、PDM系統等。

提供完善的操作日誌查詢、導出、備註功能，發生泄密後有可查的依據。

安裝好加密軟體後，用批量掃描加密工具對所有客戶端電腦中已經存在的檔案進行批量初始化加密。以後新產生的檔案都會自動加密，保證電腦內的電子文檔都是以密文存在的。

1、悄無聲息：在圖陵加密軟體的辦公環境中，計算機界面無任何改變，圖文信息傳遞使用無任何改變，日常操作習慣無任何改變，用戶絲毫不會感覺圖陵加密軟體的存在。

2、守護無限：通過瑪斯特科技公司獨創的實時加密和智慧型監控技術，確保在企業辦公環境中，所有圖文信息為自由使用狀態，不影響正常工作；而一旦離開企業環境，無論以任何方式存儲或轉移，所有圖文信息將會自動加密，不必擔心信息泄密。

3、實時加密：圖陵加密軟體可以提供對設計、辦公等軟體產生的檔案進行實時加密的功能。計算機在安裝圖陵加密軟體後，用戶使用設計軟體和辦公軟體所產生的所有圖文檔都將自動加密。

4、全程防守：圖陵加密軟體採用的是過程加密技術，即在圖紙文檔整個設計製作過程中，該檔案都是加密的。圖陵的過程加密技術有效的防止了編輯文檔的期間將該圖文檔拷貝走的漏洞。

5、刪除控制：獨創的防刪除功能，能在刪除受保護的檔案時，自動、悄悄的放置到一個指定隱含的目錄中，在加密的同時也能防止惡意破壞。

6、全程紀錄：只有授權的管理者才能進行檔案解密工作，管理機將通過慧眼智慧型和記憶功能，輕鬆實現對用戶、操作日誌、加解密許可權等方面的高級管理功能；對解密的檔案發放進行跟蹤。

7、大道至簡：圖陵加密軟體產品安裝輕鬆，使用簡便。客戶機無需任何操作，計算機啟動立即生效；管理機操作界面簡潔且易於使用。管理機可一次性完成對所有原有圖文信息的初始化加密處理工作。

8、無縫集成：圖陵加密軟體能與企業原有信息管理系統（如PDM、OA系統）集成，對信息管理系統中形成的圖文檔，實現和其他圖文檔信息同樣的加密功能，以此提升企業現有信息管理系統的安全性。

9、終極捍衛：圖陵加密軟體對圖文信息在應用程式中採取的另外儲存、複製、剪下、列印、截屏、錄屏、發郵件、插入對象等任何可能泄密的不安全操作均進行控制。對圖陵加密軟體支持的每一個應用程式、版本和作業系統環境，我們都經過了超嚴密、大負荷、長時間的可靠性和穩定性測試，確保全全穩定。

10、密匙唯一：圖陵加密軟體在設計中充分考慮了各種破解可能，特別引入無窮多非對稱加密方式和算法，針對不同企業採取截然不同的加密算法和加密驗證機制，確保圖文信息互不通用。甚至對同一企業的不同部門，圖陵加密軟體也通過不同的加密驗證機制設定是否通用的許可權，從而最大限度地保障圖文信息安全。

11、無法卸載：技術人員或操作人員未經授權無法私自卸載自己電腦上的圖陵加密軟體系統。