加密管理系統(tǒng)加密原理計(jì)算機(jī)知識(shí)技巧學(xué)習(xí)微機(jī)資料.doc

一、 關(guān)于敏捷安全衛(wèi)士管理系統(tǒng)的加密原理及技術(shù)體系敏捷安全衛(wèi)士管理系統(tǒng)是采用經(jīng)國家密碼管理局批準(zhǔn)的SCB2密碼算法，最高加解密速度可達(dá)1.4Gbps；采用高安全強(qiáng)度的智能卡技術(shù)，雙芯片解決方案，支持有驅(qū)動(dòng)與無驅(qū)動(dòng)兩種模式。(一) 、SZD13-ASZD13-A是采用單芯片技術(shù)，無需外接USB芯片就可以獨(dú)立完成高速的通訊運(yùn)算，主要功能實(shí)現(xiàn) 與SZD13智能密碼鑰匙基本一致。芯片采用32位RISC處理器，5級(jí)流水指令，高處理能力。采用RSA運(yùn)算協(xié)處理器，可實(shí)現(xiàn)高速RSA密鑰生成及簽名認(rèn)證，USB通信采用批量傳輸，符合USB1.1協(xié)議，傳輸速度快。實(shí)現(xiàn)了RSA公鑰算法以及國家密碼管理局批準(zhǔn)認(rèn)可的SSF33對(duì)稱算法，比SZD13智能密碼鑰匙運(yùn)算速度及性能指標(biāo)高，實(shí)現(xiàn)了智能KEY通用開發(fā)接口，可以應(yīng)用于各類網(wǎng)絡(luò)中的客戶端以及一些安全性要求較高的場(chǎng)合，例如金融、稅務(wù)、證券、電子商務(wù)、電子政務(wù)、系統(tǒng)集成、VPN等行業(yè)及領(lǐng)域。(二) 、SZD13-B/SZD13-C1. SZD13-B：我敏捷科技股份有限公司申報(bào)的就是“SZD13A智能密碼鑰匙改進(jìn)型”，已通過了國家密碼管理局的產(chǎn)品測(cè)試與安審，被正式命名為“SZD13-B智能密碼鑰匙”，SZD13-B智能密碼鑰匙采用SCB2算法，屬城鄉(xiāng)通信專用型。2. SZD13-C用于通用領(lǐng)域的SZD13-B智能密碼鑰匙，該款產(chǎn)品采用SCB2通用型算法，主要通過基于32位RISC處理器的芯片完成，5級(jí)流水指令，高處理能力；RSA運(yùn)算協(xié)處理器，可實(shí)現(xiàn)高速RSA密鑰生成及簽名認(rèn)證。USB通信采用批量傳輸，符合USB1.1協(xié)議，傳輸速度快。可廣泛應(yīng)用于金融、稅務(wù)、證券、電子商務(wù)、電子政務(wù)、系統(tǒng)集成、VPN等行業(yè)及領(lǐng)域。(三) 、SZD13-D/SZD13-E同時(shí)支持SSF33算法及SCB2算法的智能密碼鑰匙產(chǎn)品，通過了國家密碼管理局的審查、測(cè)試， 分別被命名為“SZD13-D智能密碼鑰匙”和“SZD13-E智能密碼鑰匙”。這兩款新產(chǎn)品是基于敏捷科技股份有限公司原有的SZD13-B智能密碼鑰匙開發(fā)完成的，具有獨(dú)立的知識(shí)產(chǎn)權(quán)。在設(shè)計(jì)上采用了將USB控制器和處理器集成到單芯片的模式；在功能上，這兩款產(chǎn)品同時(shí)支持SSF33算法和SCB2算法，可在任何具有USB接口的計(jì)算機(jī)上使用。這兩款產(chǎn)品的不同之處在于：SZD13-D智能密碼鑰匙主要面向縣鄉(xiāng)通信專用，而SZD13-E智能密碼鑰匙可廣泛應(yīng)用于金融、電子政務(wù)、電子商務(wù)等對(duì)安全性要求較高的行業(yè)，主要用來存儲(chǔ)標(biāo)志持有者身份、權(quán)限的信息，使用靈活方便，便于攜帶。二、 敏捷安全衛(wèi)士管理系統(tǒng)的安全性分析(一) 、加密算法安全性分析1. 對(duì)稱加密算法：國家主管部門批準(zhǔn)的專用密碼算法（SCB2），密鑰長度512比特。2. 公開密鑰算法：對(duì)稱密鑰分發(fā)、更新、刪除管理過程中采用了RSA公開密鑰算法。密鑰長度2048比特。(二) 、密鑰管理安全性分析1. 對(duì)稱密鑰存放：敏捷安全衛(wèi)士管理系統(tǒng)根對(duì)稱密鑰存放在加密狗內(nèi)，此加密狗安全模塊使用了第二代安全引擎，采用了先進(jìn)的安全算法，可以有效防止黑客進(jìn)行靜態(tài)分析和動(dòng)態(tài)跟蹤。2. 對(duì)稱密鑰分發(fā)：敏捷安全衛(wèi)士軟件對(duì)稱密鑰文件分發(fā)過程采用網(wǎng)絡(luò)發(fā)送方式，對(duì)稱密鑰在網(wǎng)絡(luò)上傳遞過程中采用了公開密鑰算法RSA進(jìn)行加密，并且采用了硬件ID識(shí)別綁定方式，確保每一臺(tái)機(jī)器的對(duì)稱密鑰文件只能以密文的方式存放在磁盤，且只能在本機(jī)正常使用。3. 對(duì)稱密鑰使用：對(duì)稱密鑰的使用只在受控文件打開、存盤時(shí)解密到內(nèi)存中。在允許脫機(jī)的其他時(shí)間密鑰一直以加密形式存放在磁盤。4. 對(duì)稱密鑰文件銷毀：為考慮加、解密的速度，敏捷安全衛(wèi)士軟件采用了緩存對(duì)稱密鑰文件的方式，但該文件有一定的生命周期，在允許脫機(jī)使用的情況下，脫機(jī)時(shí)間內(nèi)，該文件是可以被解密的；超過脫機(jī)時(shí)間該文件將被死鎖，只有到下次聯(lián)網(wǎng)注冊(cè)后，才能被重新授權(quán)打開。(三) 、內(nèi)存明文保護(hù)安全性分析1. 復(fù)制/粘貼操作：很多應(yīng)用程序中都有“復(fù)制/粘貼”的功能，為了避免利用“復(fù)制/粘貼”功能，把一個(gè)被保護(hù)的文件內(nèi)容復(fù)制下來粘貼到一個(gè)不被保護(hù)的文件中，然后通過帶走不被保護(hù)的文件的方式，竊取被保護(hù)文件的內(nèi)容的泄密行為，DG對(duì)復(fù)制/粘貼功能做了相關(guān)安全處理。當(dāng)DG客戶端配置不允許復(fù)制/粘貼時(shí)，DG在這里主要遵循的一個(gè)原則可以簡(jiǎn)單概括為“許進(jìn)不許出”，就是任何一個(gè)被保護(hù)的文件內(nèi)容都不允許復(fù)制/粘貼到一個(gè)不被保護(hù)的文件中，一個(gè)不被保護(hù)的文件內(nèi)容則可以復(fù)制/粘貼到一個(gè)被保護(hù)的文件中，而被保護(hù)的文件相互之間的復(fù)制/粘貼不受影響；當(dāng)配置允許復(fù)制/粘貼時(shí)，則不做任何控制，所有的文件都可以相互復(fù)制/粘貼。2. OLE操作：當(dāng)配置不允許復(fù)制/粘貼時(shí)，DG還是遵循“許進(jìn)不許出”的原則，就是任何一個(gè)被保護(hù)的文件內(nèi)容都不允許通過OLE操作到一個(gè)不被保護(hù)的文件中，一個(gè)不被保護(hù)的文件內(nèi)容則可以通過OLE操作到一個(gè)被保護(hù)的文件中，而被保護(hù)的文件相互之間的OLE操作不受影響。3. 硬拷貝操作：硬拷貝指的是通過鍵盤的“PrintScreen”鍵，把一個(gè)文件的內(nèi)容屏打下來粘貼到另一個(gè)文件中。當(dāng)配置不允許復(fù)制/粘貼時(shí)，一個(gè)被保護(hù)的文件內(nèi)容是無法通過“PrintScreen”鍵屏打下內(nèi)容的；當(dāng)配置允許復(fù)制/粘貼時(shí)，“PrintScreen”鍵功能可以正常使用。4. QQ、錄屏軟件截屏操作：現(xiàn)在的QQ軟件、還有其他很多截屏工具軟件有截屏的功能，通過這個(gè)功能可以把一個(gè)文件的內(nèi)容截取成圖片保存下來，DG針對(duì)此類軟件也做了相應(yīng)的防范。當(dāng)打開一個(gè)被保護(hù)文件時(shí)，啟動(dòng)QQ的截屏功能或其他的截屏軟件，此時(shí)屏幕變?yōu)楹谄?，截取出的圖片均為黑屏圖片，無法截取到真實(shí)的文件內(nèi)容。5. 拖拽操作：現(xiàn)今的部分軟件可以通過拖拽操作把文件內(nèi)容拖拽到其他的文件中，或者拖拽到一個(gè)文件夾中形成文件片段，比如Office辦公軟件中的word，如果對(duì)一個(gè)受保護(hù)的文件進(jìn)行這樣的操作可能會(huì)導(dǎo)致泄密，所以DG對(duì)此類操作也做了防范。當(dāng)配置不允許復(fù)制粘貼時(shí)，一個(gè)被保護(hù)文件中的內(nèi)容不能夠通過拖拽操作拖拽到一個(gè)不被保護(hù)的文件中，或者產(chǎn)生文件片段，而被保護(hù)文件之間的相互操作不受影響。(四) 、解密審計(jì)安全性分析1. 外發(fā)解密日志審計(jì)：通過外發(fā)流程發(fā)出的外發(fā)解密申請(qǐng)及審批，可通過“審計(jì)”功能查看到外發(fā)的所有流程或者特定申請(qǐng)人、接收人、申請(qǐng)日期以及流程中所經(jīng)過的所有審批人和當(dāng)前流程所處的狀態(tài)：“完成”、“審批中”。所有的操作申請(qǐng)，審批步驟均有據(jù)可查。一旦出現(xiàn)人為泄密的情況（如惡意通過審批，盜取文件），可通過日志審計(jì)查詢到具體步驟、時(shí)間、申請(qǐng)人、接收人、審批人、狀態(tài)，以便追究責(zé)任到個(gè)人。2. 外發(fā)解密內(nèi)容審計(jì)：申請(qǐng)外發(fā)解密文件的具體信息可通過“查看”詳細(xì)信息查看外發(fā)文件的具體信息，包括“接收人”、“生命周期”（具體包括是否明文外發(fā)，控制外發(fā)文件次數(shù)、天數(shù)，是否允許打印、修改等）、“文件列表”（包括申請(qǐng)外發(fā)的文件，外發(fā)狀態(tài)（“完成”，“審批中”）、“申請(qǐng)意見”，“審批記錄”（具體由哪些人審批，審批是否通過，審批時(shí)間）。通過這些信息可追查到出現(xiàn)泄密問題的文件內(nèi)容，及相關(guān)申請(qǐng)人、審批人等信息。三、 關(guān)于透明加密的一些知識(shí)透明加解密技術(shù)是近年來針對(duì)企業(yè)文件保密需求應(yīng)運(yùn)而生的一種文件加密技術(shù)。(一) 、透明：所謂透明：是指對(duì)使用者來說是不可見的。當(dāng)使用者在打開或編輯指定文件時(shí)，系統(tǒng)將自動(dòng)對(duì)未加密的文件進(jìn)行加密，對(duì)已加密的文件自動(dòng)解密。文件在硬盤上是密文，在內(nèi)存中是明文。一旦離開使用環(huán)境，由于應(yīng)用程序無法獲得自動(dòng)解密的服務(wù)而無法打開，從而起到保護(hù)文件內(nèi)容的效果。透明加解密技術(shù)是與操作系統(tǒng)緊密結(jié)合的一種技術(shù)，它工作于操作系統(tǒng)底層，從技術(shù)角度看，可分為內(nèi)核級(jí)加密和應(yīng)用級(jí)加密兩類。(二) 、應(yīng)用層加密：屬于內(nèi)容級(jí)安全管理軟件，基于Windows操作系統(tǒng)的API hook技術(shù)制造，其軟件本身是跟應(yīng)用軟件有緊密關(guān)系的一種方式。(三) 、驅(qū)動(dòng)層加密：基于Windows的文件系統(tǒng)（過濾）驅(qū)動(dòng)（IFS）技術(shù)，工作在Windows的內(nèi)核層。與應(yīng)用軟件無相關(guān)性，屬于內(nèi)容級(jí)管理軟件。具有以下的優(yōu)點(diǎn)：1. 驅(qū)動(dòng)加密技術(shù)與應(yīng)用程序無關(guān)，需要監(jiān)控應(yīng)用程序名單 ；2. 內(nèi)核層加解密，受Windows系統(tǒng)保護(hù)；3. 加解密速度快，安全可靠，大文件不會(huì)死機(jī)。 (四) 、透明加密技術(shù)原理透明加密技術(shù)是與Windows緊密結(jié)合的一種技術(shù)，它工作于Windows的底層。通過監(jiān)控應(yīng)用程序?qū)ξ募牟僮鳎诖蜷_文件時(shí)自動(dòng)對(duì)密文進(jìn)行解密，在寫文件時(shí)自動(dòng)將內(nèi)存中的明文加密后寫入存儲(chǔ)介質(zhì)。從而保證存儲(chǔ)介質(zhì)上的文件始終處于加密狀態(tài)。監(jiān)控Windows打開（讀）、保存（寫）可以在Windows操作文件的幾個(gè)層面上進(jìn)行。 為了實(shí)現(xiàn)透明加密的目的，透明加密技術(shù)必須在程序讀寫文件時(shí)改變程序的讀寫方式。使密文在讀入內(nèi)存時(shí)程序能夠識(shí)別，而在保存時(shí)又要將明文轉(zhuǎn)換成密文。Window 允許編程者在內(nèi)核級(jí)和用戶級(jí)對(duì)文件的讀寫進(jìn)行操作。內(nèi)核級(jí)提供了虛擬驅(qū)動(dòng)的方式，用戶級(jí)提供Hook API的方式。因此，透明加密技術(shù)也分為API HOOK廣度和VDM（Windows Driver Model）內(nèi)核設(shè)備驅(qū)動(dòng)方式兩種技術(shù)。API HOOK俗稱鉤子技術(shù)，VDM俗稱驅(qū)動(dòng)技術(shù)。(五) 、基于OS應(yīng)用層透明加密技術(shù)Windows應(yīng)用程序數(shù)據(jù)訪問機(jī)制，所有Windosw應(yīng)用程序都是通過Windows API函數(shù)對(duì)文件進(jìn)行讀寫的。程序在打開或新建一個(gè)文件時(shí)，一般要調(diào)用Windows的CreateFile或OpenFile、ReadFile等Windows API函數(shù)；而在向磁盤寫文件時(shí)要調(diào)用WriteFile函數(shù)。 同時(shí)Windows提供了一種叫鉤子（Hook）的消息處理機(jī)制，允許應(yīng)用程序?qū)⒆约喊惭b一個(gè)子程序到其它的程序中，以監(jiān)視指定窗口某種類型的消息。當(dāng)消息到達(dá)后，先處理安裝的子程序后再處理源程序，這就是鉤子（Hook）。 加密原理：鉤子透明加密技術(shù)就是將上述兩種技術(shù)組合而成的。通過Windows的鉤子技術(shù)，監(jiān)控應(yīng)用程序?qū)ξ募拇蜷_和保存，當(dāng)打開文件時(shí)，先將密文轉(zhuǎn)換后再讓程序讀入內(nèi)存，保證程序讀到的是明文，而在保存時(shí)，又將內(nèi)存中的明文加密后再寫入到磁盤中。 鉤子透明加密技術(shù)與應(yīng)用程序密切相關(guān)，它是通過監(jiān)控應(yīng)用程序的啟動(dòng)而啟動(dòng)的。一旦應(yīng)用程序名更改，則無法掛鉤。同時(shí)，由于不同應(yīng)用程序在讀寫文件時(shí)所用的方式方法不盡相同，同一個(gè)軟件不同的版本在處理數(shù)據(jù)時(shí)也有變化，鉤子透明加密必須針對(duì)每種應(yīng)用程序、甚至每個(gè)版本進(jìn)行開發(fā)。目前不少應(yīng)用程序?yàn)榱讼拗购诳腿肭衷O(shè)置了反鉤子技術(shù)，這類程序在啟動(dòng)時(shí)，一旦發(fā)現(xiàn)有鉤子入侵，將會(huì)自動(dòng)停止運(yùn)行。(六) 、基于OS驅(qū)動(dòng)層透明加密技術(shù)Windows驅(qū)動(dòng)層加密原理： 驅(qū)動(dòng)加密技術(shù)基于Windows的文件系統(tǒng)（過濾）驅(qū)動(dòng)（IFS）技術(shù)，工作在Windows的內(nèi)核層。我們?cè)诎惭b計(jì)算機(jī)硬件時(shí)，經(jīng)常要安裝其驅(qū)動(dòng)程序，如打印機(jī)、U盤的驅(qū)動(dòng)程序。文件系統(tǒng)驅(qū)動(dòng)程序就是把文件作為一種設(shè)備來處理的一種虛擬驅(qū)動(dòng)程序。當(dāng)應(yīng)用程序?qū)δ撤N后綴文件進(jìn)行操作時(shí)，文件驅(qū)動(dòng)程序會(huì)監(jiān)控到程序的操作，并改變其操作方式，從而達(dá)到透明加密的效果。驅(qū)動(dòng)加密技術(shù)與應(yīng)用程序無關(guān)，他工作于Windows API函數(shù)的下層。當(dāng)API函數(shù)對(duì)指定類型文件進(jìn)行讀操作時(shí)，系統(tǒng)自動(dòng)將文件解密；當(dāng)進(jìn)入寫操作時(shí)，自動(dòng)將明文進(jìn)行加密。由于工作在受Windows保護(hù)的內(nèi)核層，運(yùn)行速度更快，加解密操作更穩(wěn)定。驅(qū)動(dòng)加密要達(dá)到文件保密的目的，還必須與用戶層的應(yīng)用程序打交道。通知系統(tǒng)哪些程序是合法的程序，哪些程序是非法的程序。驅(qū)動(dòng)透明加密工作在內(nèi)核層。 應(yīng)用層與驅(qū)動(dòng)層透明加密技術(shù)的比較: (七) 、加密算法的分類加密算法類別有兩類：對(duì)稱算法和非對(duì)稱算法。1. 對(duì)稱算法是指加密運(yùn)算和解密運(yùn)算都采用同一個(gè)密鑰。2. 非對(duì)稱算法則是加密運(yùn)算和解密運(yùn)算采用兩個(gè)不同但配對(duì)的密鑰，其中一個(gè)稱為“公鑰”，另一個(gè)稱為“私鑰”。在非對(duì)稱算法中，要么采用公鑰加密而私鑰解密，要么采用私鑰加密而公鑰解密，非對(duì)稱算法的可靠性更強(qiáng)。3. 加密的可靠性，除了算法之外，關(guān)鍵就是密鑰。在同樣的算法的前提下，密鑰越長，可靠性越強(qiáng)。密鑰長度低于64位是不可取的。需要注意的是，密鑰長度越長，運(yùn)算量越大，消耗的計(jì)算資源(包括機(jī)器性能和時(shí)間)就越多。 4. 密鑰的保管也是關(guān)鍵問題。這包括密鑰的生成、傳送和備份。密鑰的生成，多數(shù)加密系統(tǒng)都解決得比較好。通常的做法是根據(jù)全球唯一的硬件特征碼來生成全球唯一的密鑰。這個(gè)硬件特征碼，有的是指客戶的硬件(例如服務(wù)器)，有的是廠商提供的硬件(例如Ukey)。透明加密來說，必須是全程的。也就是說，應(yīng)用軟件生成的臨時(shí)文件也必須是密態(tài)的。很多應(yīng)用軟件在編輯數(shù)據(jù)文件時(shí)，都會(huì)生成臨時(shí)文件。最廣為人知的就是MS Word在編輯doc文檔時(shí)，會(huì)在同目錄下出現(xiàn)以“$”開頭的文件和一個(gè)以“”開頭并以tmp為后綴的文件。這些臨時(shí)文件在相應(yīng)的數(shù)據(jù)文件被正常關(guān)閉后，會(huì)被刪除。由于這些臨時(shí)文件也存儲(chǔ)有企業(yè)的機(jī)密數(shù)據(jù)，因而這些臨時(shí)文件的保護(hù)也就顯得非常重要了。 在對(duì)供應(yīng)商進(jìn)行這一項(xiàng)考查的時(shí)候，要特別注意。有些品牌的加密系統(tǒng)，為了給自己圖方便，放棄對(duì)中間過程的文件進(jìn)行加密。例如： 利用Hook技術(shù)攔截程序?qū)ξ募拇蜷_操作； 把打開的文件隱蔽地解密到一個(gè)“秘密”的地方； 在后臺(tái)把應(yīng)用程序?qū)?shù)據(jù)文件操作指針指向位于“秘密”之處的明文； 在關(guān)閉數(shù)據(jù)文件時(shí)，把隱藏的明文加密并替換原有的文件。這樣的設(shè)計(jì)，讓用戶看起來是能夠打開編輯密文，編輯保存后得到的還是密文。但是實(shí)際上應(yīng)用軟件真實(shí)編輯的對(duì)象是一個(gè)不加密的明文文件。四、 敏捷安全衛(wèi)士管理系統(tǒng)采用的加密技術(shù)的特點(diǎn)1. DG采用了最為成熟穩(wěn)定的Windows內(nèi)核技術(shù)；2. DG能夠支持最新Windows 64、Windows Vista；3. DG采用了Windows多種成熟技術(shù)，如API Hook、內(nèi)核Hook、驅(qū)動(dòng)過濾技術(shù)、進(jìn)程指紋識(shí)別等；4. DG是國內(nèi)唯一擁有10萬以上授權(quán)用戶的加密軟件產(chǎn)品，經(jīng)過大量客戶的驗(yàn)證，使產(chǎn)品的技術(shù)漏洞目前是所有同類產(chǎn)品中最少的，產(chǎn)品穩(wěn)定程度也是最好的；5. DG的技術(shù)也是取得國家相關(guān)資質(zhì)認(rèn)證較全的一家；6. DG是敏捷科技股份有限公司自主知識(shí)產(chǎn)權(quán)的產(chǎn)品，目前有很多廠家其實(shí)沒有自己的核心技術(shù)，都是通過購買一些源代碼的方式來進(jìn)行產(chǎn)品的組合，根本沒有后續(xù)的升級(jí)服務(wù)能力；7. DG也是與第三方PDM集成最為豐富的一家，目前已經(jīng)與國內(nèi)外主流PDM/PLM進(jìn)行了較好集成。五、 敏捷安全衛(wèi)士管理系統(tǒng)與其他加密產(chǎn)品的競(jìng)爭(zhēng)優(yōu)劣勢(shì)分析序比 較 內(nèi) 容敏捷DG 8.0系列產(chǎn)品其它供應(yīng)商系列產(chǎn)品1加密方式是否透明加密是，實(shí)時(shí)，強(qiáng)制，透明加密大部分廠商都不是自動(dòng)和手動(dòng)加密1可按照部門和文件格式設(shè)置不同的加密方式；2提供自動(dòng)掃描加密，實(shí)現(xiàn)對(duì)已有的大量文檔進(jìn)行批量加密處理；3加密不改變后綴名；4加密文件可直接使用應(yīng)用軟件打開（如密文DOC文件可直接用Word打開）有手動(dòng)加密和自動(dòng)加密，手動(dòng)加密方式會(huì)改變后綴名，此文件不能直接通過應(yīng)用軟件打開；加解密文件不會(huì)改變后綴名。明文與密文使用明文與密文可以同時(shí)在一臺(tái)客戶端在使用：1手動(dòng)加密與自動(dòng)加密后的文檔可以同時(shí)打開使用；2同一格式未加密文檔與加密文檔可以同時(shí)打開使用；3不同授權(quán)策略的加密文檔可以同時(shí)打開使用，且權(quán)限不會(huì)混亂。兩種加密方式的文檔不能同時(shí)打開使用；無法實(shí)現(xiàn)同一格式未加密文檔與加密文檔可以同時(shí)打開使用；不同加密方式的文件的權(quán)限體系不同，無法同時(shí)打開使用。2加密基本原理Windows內(nèi)核級(jí) 透明加密只對(duì)應(yīng)用層加密或改變磁盤分區(qū)3文件外發(fā)系統(tǒng)有，且有國家專利技術(shù)證書無（或集成）4解密流程有無5文件主動(dòng)備份有無6USB控制/光驅(qū)控制有部分有，大多數(shù)廠家無7組織內(nèi)部分密級(jí)、分部門管理是無權(quán)限管理用同一套策略來統(tǒng)一管理手動(dòng)加密和自動(dòng)加密的密文權(quán)限，可對(duì)文件進(jìn)行閱讀、編輯、打印、復(fù)制（截屏）等控制，權(quán)限可按照用戶進(jìn)行細(xì)化；可根據(jù)密文之間的權(quán)限判斷是否可以使用插入對(duì)象功能；可實(shí)現(xiàn)同一用戶可以訪問不同安全策略的文件。手動(dòng)加密和自動(dòng)加密對(duì)應(yīng)兩套不同的安全策略，需針對(duì)不同模式去分別設(shè)置；只能控制文件的編輯、打印、復(fù)制操作。粗細(xì)粒度授權(quán)兩種加密都可以實(shí)現(xiàn)不同粒度的授權(quán)；可實(shí)現(xiàn)對(duì)整個(gè)單位進(jìn)行授權(quán)；也可實(shí)現(xiàn)對(duì)部門進(jìn)行授權(quán)；可實(shí)現(xiàn)同級(jí)部門之間、部門與子部門之間的授權(quán)策略不同；可實(shí)現(xiàn)對(duì)工作組、項(xiàng)目組進(jìn)行授權(quán)；可實(shí)現(xiàn)對(duì)個(gè)人進(jìn)行授權(quán)。手動(dòng)加密的文件授權(quán)只可以針對(duì)用戶、用戶組、邏輯組；而自動(dòng)加密下的文件的授權(quán)只針對(duì)到計(jì)算機(jī)。文檔的作者授權(quán)手動(dòng)加密和自動(dòng)加密模式下，密文作者都可以對(duì)文件進(jìn)行權(quán)限的管理；可增加可授權(quán)操作的用戶列表；可針對(duì)文件設(shè)置打印、編輯和復(fù)制的權(quán)限。僅手動(dòng)加密下的文件授權(quán)可實(shí)現(xiàn)作者授權(quán)，自動(dòng)加密下的文件不能實(shí)現(xiàn)作者授權(quán)。8有卸載功能和卸載碼有無9客戶端是否有界面或圖標(biāo)，是否改變用戶使用習(xí)慣無有10防止進(jìn)程名修改欺騙能防止不能11授權(quán)用戶規(guī)模10萬臺(tái)較少12加密算法國密匹配 SCB2Cobra或自己開發(fā)13架構(gòu)三層（方便快速擴(kuò)充、布署）二層數(shù)據(jù)庫SQL 2000或SQL 2005MySQL14支持32位和64位Windows系列的操作系統(tǒng)支持（Vista,Win7）不支持或部分支持15支持32位和64位各種第三方應(yīng)用軟件（如三維）支持不支持或部分支持16有否自定義審批流程設(shè)置功能有沒有有否審批人管理有無產(chǎn)品是否具有專利技術(shù)有，國家專利技術(shù)證書無17計(jì)算機(jī)軟件著作權(quán)登記證書有部分有18商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位證書和銷售許可證有，國家密碼管理局頒發(fā)沒有19公司綜合實(shí)力：成立時(shí)間注冊(cè)資金1999年成立，1580萬元人民幣成立時(shí)間晚，注冊(cè)資金少。20計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證有，中國公安部監(jiān)制部分公司有21軍用信息安全產(chǎn)品認(rèn)證證書有，軍C+級(jí)部分公司有22涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書有，國家保密局部分公司有23軟件企業(yè)和軟件產(chǎn)品登記證書都有部分公司有24高新的技術(shù)產(chǎn)品認(rèn)定證書有部分公司有六、 敏捷安全衛(wèi)士管理系統(tǒng)能為客戶解決哪些問題1. 加密的程序以及文件類型：Office軟件系列，doc，xls，ppt等以及其所產(chǎn)生的pdf文件，對(duì)上述程序產(chǎn)生的文件進(jìn)行實(shí)時(shí)的透明的自動(dòng)加密。2. 客戶端支持Widows XP，Windows Vista，Windows 7 系列的32位和64位的操作系統(tǒng)。3. 客戶端支持32位和64位的應(yīng)用軟件（含二維和三維大型設(shè)計(jì)軟件）。4. 可針對(duì)不同的部門設(shè)置不同的加密策略和解密策略。5. 可以設(shè)置出差筆記本的離線使用時(shí)間，在離線之后客戶端不會(huì)出現(xiàn)藍(lán)屏等異常，到了指定時(shí)間，加密文檔自動(dòng)不能打開，甚至可以設(shè)置延長脫機(jī)執(zhí)行時(shí)間等。6. 文檔外發(fā)功能，支持批量外發(fā)包制作，控制使用時(shí)間、使用次數(shù)、綁定計(jì)算機(jī)、能控制打印、只讀、修改和刪除等的權(quán)限。7. 文件發(fā)給合作廠商（上下游供應(yīng)鏈）需設(shè)置審批，并且支持多級(jí)的自定義審批。8. 針對(duì)老板或高層領(lǐng)導(dǎo)的電腦，要求可查閱所有已加密的文檔，可對(duì)