鐵卷電子文檔安全系統(tǒng)技術(shù)白皮書-v3

1、. PAGE 22 ：.；V3.1沈陽易捷科技鐵卷電子文檔平安系統(tǒng)技術(shù)白皮書 TIME yyyy年M月 2021年7月本白皮書中的內(nèi)容是“鐵卷電子文檔平安系統(tǒng)技術(shù)闡明書。本資料的相關(guān)權(quán)益歸沈陽易捷科技一切。白皮書中的任何部分未經(jīng)本公司答應(yīng)，不得轉(zhuǎn)印、影印或復(fù)印。 2007 沈陽易捷科技All rights reserved.鐵卷電子文檔平安系統(tǒng)技術(shù)白皮書本資料將定期更新，如欲獲取最新相關(guān)信息，請訪問易捷科技公司網(wǎng)站：neikongwang您的意見和建議請發(fā)送至：ejetserviceyahoo沈陽易捷科技沈陽市高新區(qū)輝山街20號創(chuàng)業(yè)中心5層5th floor Chuangye Center N

2、o.33, fengdao Road,New & High-Tech Agricultural Development Zone, Shenyang()：024-25848172024-25846902FAX 802電子信箱:ejetserviceyahoo目 錄 TOC o 1-3 h z u HYPERLINK l _Toc217717405 目 錄 PAGEREF _Toc217717405 h 3 HYPERLINK l _Toc217717406 1.電子文檔平安產(chǎn)品綜述 PAGEREF _Toc217717406 h 4 HYPERLINK l _Toc

3、217717407 2.運用電子文檔平安產(chǎn)品的益處 PAGEREF _Toc217717407 h 5 HYPERLINK l _Toc217717408 2.1.知識產(chǎn)權(quán)保證帶來競爭力提升 PAGEREF _Toc217717408 h 5 HYPERLINK l _Toc217717409 2.2.優(yōu)化流程，降低溝通本錢 PAGEREF _Toc217717409 h 5 HYPERLINK l _Toc217717410 3.鐵卷的特點、優(yōu)勢及運用 PAGEREF _Toc217717410 h 7 HYPERLINK l _Toc217717411 3.1.產(chǎn)品特點 PAGEREF _

4、Toc217717411 h 7 HYPERLINK l _Toc217717412 3.2.技術(shù)優(yōu)勢 PAGEREF _Toc217717412 h 7 HYPERLINK l _Toc217717413 3.2.1.強迫維護(hù)，用戶透明 PAGEREF _Toc217717413 h 7 HYPERLINK l _Toc217717414 3.2.2.穩(wěn)定可靠 PAGEREF _Toc217717414 h 7 HYPERLINK l _Toc217717415 3.2.3.管理簡易靈敏 PAGEREF _Toc217717415 h 9 HYPERLINK l _Toc217717416

5、3.2.4.打印控制 PAGEREF _Toc217717416 h 9 HYPERLINK l _Toc217717417 3.2.5.審計日志詳盡 PAGEREF _Toc217717417 h 10 HYPERLINK l _Toc217717418 3.2.6.格式完全 PAGEREF _Toc217717418 h 11 HYPERLINK l _Toc217717419 3.2.7.災(zāi)難恢復(fù) PAGEREF _Toc217717419 h 11 HYPERLINK l _Toc217717420 3.2.8.外發(fā)文檔平安 PAGEREF _Toc217717420 h 11 HYP

6、ERLINK l _Toc217717421 3.3.運用場景 PAGEREF _Toc217717421 h 12 HYPERLINK l _Toc217717422 3.4.運用范圍 PAGEREF _Toc217717422 h 14 HYPERLINK l _Toc217717423 4.鐵卷如何維護(hù)電子文檔 PAGEREF _Toc217717423 h 16 HYPERLINK l _Toc217717424 4.1.系統(tǒng)構(gòu)造 PAGEREF _Toc217717424 h 16 HYPERLINK l _Toc217717425 4.2.安裝 PAGEREF _Toc217717

7、425 h 18 HYPERLINK l _Toc217717426 4.3.客戶端運用 PAGEREF _Toc217717426 h 18 HYPERLINK l _Toc217717427 4.4.效力端運用 PAGEREF _Toc217717427 h 20 HYPERLINK l _Toc217717428 5.系統(tǒng)部署 PAGEREF _Toc217717428 h 21 HYPERLINK l _Toc217717429 5.1.系統(tǒng)運轉(zhuǎn)的軟硬件需求 PAGEREF _Toc217717429 h 21 HYPERLINK l _Toc217717430 5.2.實施進(jìn)度表 P

8、AGEREF _Toc217717430 h 21電子文檔平安產(chǎn)品綜述隨著Internet日益普及，越來越多的文件以電子文檔的方式傳輸。眾所周知，電子文檔極易復(fù)制且復(fù)制后不留任何痕跡。通常電子文檔的傳輸呵斥的信息泄露有以下幾種方式：內(nèi)部員工由于離任等緣由，把文件拷貝到軟盤帶走，或經(jīng)過網(wǎng)絡(luò)向外傳送；網(wǎng)絡(luò)駭客經(jīng)過網(wǎng)絡(luò)攻擊等非法手段獲得訪問權(quán)限，并把文件復(fù)制帶走；員工沒有嚴(yán)密觀念呵斥無認(rèn)識地泄露，如使電子文檔傳給了沒有閱讀權(quán)限的閱讀者，呵斥信息公開；計算機病毒自動發(fā)送電子文檔；各類存儲設(shè)備如筆記本電腦、U盤、光盤、挪動硬盤等遺失；舊設(shè)備報廢，但沒有對設(shè)備進(jìn)展有效的數(shù)據(jù)擦除處置；從政府文件、企業(yè)工程圖

9、紙、規(guī)范操作程序到銷售展現(xiàn)，各類文檔對政府、企業(yè)的平穩(wěn)有效運轉(zhuǎn)是至關(guān)重要的。目前隨著電子政務(wù)的深化開展，無紙辦公、MIS、ERP等系統(tǒng)也在政府及企業(yè)得到廣泛的運用，利用網(wǎng)絡(luò)發(fā)布、傳送信息的個人和企業(yè)數(shù)量更是日益增長。但目前的現(xiàn)狀是當(dāng)人們議論到信息平安，往往首先想到的是外部攻擊，因此聯(lián)想到的是防火墻、入侵檢測、內(nèi)部網(wǎng)和外部網(wǎng)物理隔離等技術(shù)，內(nèi)部的信息泄露往往得不到運用的注重。僅舉幾個數(shù)據(jù)作為佐證，我們就該能了解電子文檔平安的必要性：根據(jù) CSI/FBI 統(tǒng)計 2005 年各種平安破綻呵斥的損失中，30%-40%是由電子文件的泄露呵斥的；而 Fortune 排名前 1000 家的公司中，每次電子文

10、件泄露所呵斥的損失平均是 500,000 美圓。IDC在2005年底的預(yù)測中估計OCCOutbound Content Compliance即信息防泄露市場在2006年的全球市場將到達(dá)6億美圓，到2021年將到達(dá)19億美圓，每年的增幅均在50%以上。因此，對電子文檔進(jìn)展維護(hù)勢在必行。運用電子文檔平安產(chǎn)品的益處知識產(chǎn)權(quán)保證帶來競爭力提升2007年6月，國內(nèi)一大型臺資設(shè)備制造、代工企業(yè)狀告另一家大型企業(yè)，運用“挖墻角的方式獲得其企業(yè)數(shù)據(jù)。設(shè)立了一套與其類似的消費流程，遂索賠人民幣50億元。知識產(chǎn)權(quán)就是現(xiàn)代企業(yè)的生命，如今的企業(yè)越來越注重知識產(chǎn)權(quán)的維護(hù)，根據(jù)國家知識產(chǎn)權(quán)局的統(tǒng)計，每年知識產(chǎn)權(quán)相關(guān)的案

11、件數(shù)量在以30%以上的速度進(jìn)展遞增。保證知識產(chǎn)權(quán)，就相當(dāng)于保證企業(yè)的生存空間。運用鐵卷電子文檔平安系統(tǒng)，使得企業(yè)成為電子數(shù)據(jù)的真正一切者，保證企業(yè)知識產(chǎn)權(quán)。有效提高企業(yè)在市場上的競爭力。優(yōu)化流程，降低溝通本錢現(xiàn)有的企業(yè)在為保證知識產(chǎn)權(quán)的同時，通常都制定了一系列的相關(guān)制度。經(jīng)過行政手段來保證文檔流傳時候的可追溯性。一個典型的企業(yè)制度、流程為：在這個流程中，人員眾多，審批過程全部都由人工干涉。在實時性、效率上都會有一些影響。而且有比較大的平安性問題：如何可以保證一切的員工都能自覺的按照公司政策來走這個流程?運用鐵卷電子文檔平安系統(tǒng)之后，這個流程變成：在這個流程中，只需走完第一步操作，用戶即可將文檔

12、正常流轉(zhuǎn)到協(xié)作同伴或者直接上機消費，大大的優(yōu)化了任務(wù)的效率，從前需求人工審核的部門由計算機網(wǎng)絡(luò)取代，提高了任務(wù)效率。同時，在效力器上備份了一切的文件審查日志。數(shù)據(jù)的完好性、可靠性都得到了極大的提升，也減免了傳統(tǒng)的紙質(zhì)備份嚴(yán)密資料給企業(yè)帶來的本錢。鐵卷的特點、優(yōu)勢及運用產(chǎn)品特點鐵卷經(jīng)過以下功能，為您提供值得依賴的文檔維護(hù)方式：全程保證：從文檔創(chuàng)建、傳送直至銷毀全過程完全控制。介質(zhì)無關(guān)：無論經(jīng)過存儲USB、光盤、軟驅(qū)、ZIP盤等或網(wǎng)絡(luò)、FTP、紅外、藍(lán)牙等，均在維護(hù)范疇，介質(zhì)無關(guān)的特性可以運用戶不用為新的存儲介質(zhì)和傳輸協(xié)議/方式而被迫晉級系統(tǒng)，因此可以減少用戶的軟硬件本錢，最大程度維護(hù)用戶的投資。

13、集中控制：經(jīng)過集中控制臺對每個客戶端進(jìn)展輪詢和管理，有效保證電子文檔既受維護(hù)，又可以靈敏運用。用戶透明：運用者完全無需更改原有電子文檔運用習(xí)慣。技術(shù)優(yōu)勢強迫維護(hù)，用戶透明維護(hù)過程完全自動。用戶在對受維護(hù)的文檔進(jìn)展操作時，運轉(zhuǎn)于Windows底層的維護(hù)驅(qū)動會自動強迫啟用。原作者級別的防泄密使得即使是文檔的作者也無法將文件對外部泄露。用戶體驗完全透明不改動文件格式，不需求額外的閱讀工具，普通用戶甚至覺得不到鐵卷的存在。穩(wěn)定可靠加密算法鐵卷電子文檔平安系統(tǒng)內(nèi)置了AES、RC4、RC5加密算法，可供用戶靈敏選擇。AESThe Advanced Encryption Standard是美國國家規(guī)范與技術(shù)

14、研討所用于加密電子數(shù)據(jù)的規(guī)范。它曾經(jīng)能成為人們公認(rèn)的加密包括金融、電信和政府?dāng)?shù)字信息的方法。RC系列算法是大名鼎鼎的RSA三人組設(shè)計的密鑰長度可變的流加密算法，其中最流行的是RC4算法，RC系列算法最長可以運用2048位的密鑰，該算法的速度可以到達(dá)DES加密的10倍左右。RC4算法是一種對稱流加密算法。由于RC4算法的加密或解密速度均非?？欤痔峁┝讼喈?dāng)?shù)膹姸?，所以得到了廣泛運用。SSL(Security Socket Layer)加密套接字協(xié)議層和WEP均采用了RC4加密算法。同時能在部署Agent的時候，自動將用戶硬盤上的指定文檔都轉(zhuǎn)換為密文。確保文件平安。硬件機器碼鐵卷還經(jīng)過USB KE

15、Y或提取用戶機器的一系列硬件指紋，結(jié)合當(dāng)前用戶SID等信息演算后得到硬件機器碼，并以此為效力器/用戶端的通訊認(rèn)證憑據(jù)。管理員權(quán)限鐵卷允許多個管理員對效力器進(jìn)展管理，不同的管理員可以擁有不同的權(quán)限，以保證管理員不會越權(quán)操作。強大的防攻擊技術(shù)內(nèi)核驅(qū)動級的注冊表、文件、進(jìn)程全面維護(hù)，有效防止惡意用戶的破解企圖。平安的加密判別機制鐵卷經(jīng)過受維護(hù)的進(jìn)程結(jié)合文件擴展名等方式來判別能否需求將某類型的文檔進(jìn)展加密。這比單純依托文件擴展名來識別文件類型并加密有更高的平安性和可靠性。管理簡易靈敏部署方式便利可以與AD結(jié)合進(jìn)展推送，也可以由用戶訪問WEB頁面，經(jīng)過ActiveX方式進(jìn)展安裝，簡化了管理員的操作，并且

16、版本管理更為明晰簡便。遠(yuǎn)程批量晉級支持效力器對用戶終端的強迫批量晉級，輕點幾下鼠標(biāo)就可以完成全公司的產(chǎn)品部署。運用靈敏支持對文件的解密發(fā)送需求特定密鑰并且有詳盡日志記錄，支持筆記本電腦的離線閱讀懇求，在保證平安的同時最大程度給予靈敏控管。打印控制鐵卷可以在文檔打印的時候，在文檔的背景中打印出不影響正常閱讀的“浮水印，經(jīng)過這個浮水印上的信息，管理員可以查看到這個文檔是在何時被誰打印的。保證了文檔在外發(fā)后仍具備相當(dāng)?shù)耐匦?。審計日志詳盡鐵卷提供了詳細(xì)的操作日志，這些日志是被鐵卷系統(tǒng)自動、強迫記錄的，管理員的每一步操作都會被鐵卷完好的記錄下來，可供具有“日志管理員權(quán)限的管理人員查看。格式完全目前鐵卷

17、支持包括工業(yè)制圖、辦公運用、圖形圖像設(shè)計、程序開發(fā)和其他各種軟件100余種，全面維護(hù)您企業(yè)的電子文檔平安。(包括但不僅限于以下圖所示)災(zāi)難恢復(fù)效力器端具有完善和平安的多機備份及多級部署機制，一旦出現(xiàn)效力器缺點，客戶端將自動的銜接到備機，保證客戶端可以正常運用。因此，沒有傳統(tǒng)的多機熱備技術(shù)在效力器切換的時候，所需求的反響時間。最大限制的降低用戶運用風(fēng)險。即使在某些特殊的情況下，網(wǎng)絡(luò)癱瘓，鐵卷也有運用USB KEY或離線授權(quán)文件降暫時允許客戶端運用的應(yīng)急處理方案。外發(fā)文檔平安兩種不同級別的限制，滿足不同用戶對外發(fā)文檔平安性的要求：自行創(chuàng)建USB KEY或者離線授權(quán)文件，管理員可以限制運用密碼、運用

18、時間，對方可以自行編輯修正該文件。經(jīng)過虛擬打印機，將文檔轉(zhuǎn)換為平安的文檔格式，對方不可修正、不可復(fù)制，管理員可以運用密碼、閱讀次數(shù)、閱讀時間等方式限制文檔外發(fā)后的屬性，在到達(dá)設(shè)定的條件后，文檔被自行銷毀。運用場景在電子文檔平安領(lǐng)域曾經(jīng)存在的最大挑戰(zhàn)在于無法全程監(jiān)控，讓我們假想這樣一個場景：某IT企業(yè)融資前的一個月，公司財務(wù)總監(jiān)編制了一份詳細(xì)的融資及財務(wù)報告后發(fā)送給公司高管，同時抄送到本人的公網(wǎng)郵箱，預(yù)備進(jìn)一步修正。兩天后，總經(jīng)理的筆記本電腦失竊這個很普通的操作實踐上能夠存在的風(fēng)險點包括：財務(wù)總監(jiān)的電腦；郵件發(fā)送過程中的傳輸鏈路；一切公司高管的郵箱；收取過郵件的高管電腦；財務(wù)總監(jiān)的“公網(wǎng)郵箱；這

19、一場景也對電子文檔平安廠商提出了幾個問題：如何保證文檔創(chuàng)建者發(fā)送者創(chuàng)建發(fā)送的是受維護(hù)的文件？如何保證傳輸過程中即使有“竊賊，也無法閱讀文件內(nèi)容？如何保證文件的接納者能正常翻開，但卻無法經(jīng)過任何介質(zhì)將文件發(fā)給其它人？目前國際上的電子文檔平安系統(tǒng)，主要分為兩大類型：文件加鎖-解鎖型：經(jīng)過文檔的創(chuàng)建和發(fā)送人對文件加鎖，再由文檔的接納人解鎖后閱讀;格式轉(zhuǎn)換型：經(jīng)過文檔的創(chuàng)建和發(fā)送人將電子文檔轉(zhuǎn)換為另一種專有格式，再采用特定的查看工具翻開閱讀。這兩種維護(hù)方式存在的最大缺陷在于：需求創(chuàng)建人手工將原始文件轉(zhuǎn)換為加密或?qū)Ｓ形募?。這會帶來：文件創(chuàng)建和發(fā)送者依然可以不受控制地發(fā)放未給處置的文檔；文件創(chuàng)建和發(fā)送者需

20、求有較高的平安認(rèn)識和平安操作習(xí)慣，需求對每個關(guān)鍵文件都進(jìn)展加密操作，否那么電子文檔仍舊不受控制；而部署鐵卷后的場景將是：某IT企業(yè)融資前的一個月，公司財務(wù)總監(jiān)編制在編制過程中，這份電子文檔曾經(jīng)默許保管為密文，但是公司的財務(wù)總監(jiān)卻完全覺得不到，由于他依然運用Microsoft Word對文件進(jìn)展編輯了一份詳細(xì)的融資及財務(wù)報告后發(fā)送給公司高管由于也同樣安裝了鐵卷，因此他們可以正常翻開并閱讀文件，同時抄送到本人的公網(wǎng)郵箱商業(yè)間諜盜走了文件，但卻由于該文件是密文，無法翻開，預(yù)備進(jìn)一步修正回到家里，發(fā)現(xiàn)收回的文檔無法在家里的電腦上翻開。兩天后，總經(jīng)理的筆記本電腦失竊由于控制臺設(shè)置了心跳輪詢，電腦遺失后無

21、法及時與效力器通訊，讀取功能失效，一切文件均暫時無法讀取。假設(shè)電腦又失而復(fù)得，只需求到效力器上進(jìn)展一次驗證，便又可以正常運用因此對比多種電子文檔平安技術(shù)，綜合如下：運用范圍政府和軍隊需求嚴(yán)厲維護(hù)許多不對外公開或者限制部門及個人閱讀、復(fù)制的平安性文檔，如政府公文、機要文件、會議記錄、涉密文件等。銀行、證券等機構(gòu)中有大量與現(xiàn)金相關(guān)聯(lián)的敏感信息，需求嚴(yán)厲控制，以防止商業(yè)泄露，如投資融資信息、大客戶信息、買賣資料及帳目分析等。制造業(yè)有許多重要文件如產(chǎn)品設(shè)計圖紙、產(chǎn)品設(shè)計文檔、專利及商業(yè)等資料具有極高的價值。GIS及地圖領(lǐng)域由的航空圖片，詳細(xì)地圖資料都是有價數(shù)據(jù)。律師樓的合同、訴訟文檔往往涉及到客戶信息

22、甚至各種各樣的。保健及保險行業(yè)那么是患者病例、保險客戶的信息等。因此，電子文檔平安系統(tǒng)的運用范圍極其廣泛，遭到了各領(lǐng)域的普遍關(guān)注。鐵卷如何維護(hù)電子文檔鐵卷遵照簡約但嚴(yán)厲的“默許制止維護(hù)規(guī)那么：未經(jīng)同意，都不允許外發(fā)。系統(tǒng)構(gòu)造“鐵卷電子文檔平安系統(tǒng)效力器端的系統(tǒng)構(gòu)造如下圖：如上圖所示：“鐵卷電子文檔平安系統(tǒng)由兩個部分構(gòu)成：管理中心和終端用戶。管理中心的主要作用是提供終端用戶的認(rèn)證、授權(quán)等功能，其主要包括通訊模塊、認(rèn)證授權(quán)模塊、用戶界面更新模塊、用戶界面等；終端用戶的主要作用是根據(jù)管理中心的授權(quán)在宿主機上提供電子文檔平安的功能，其主要包括通訊模塊、認(rèn)證授權(quán)模塊、文檔維護(hù)模塊等。管理中心各模塊的功能

23、如下：通訊模塊的主要作用是接納和發(fā)送信息，根據(jù)需求調(diào)用認(rèn)證模塊進(jìn)展認(rèn)證，將接納到信息傳給用戶界面更新模塊更新用戶界面，根據(jù)用戶界面的要求發(fā)送音訊。認(rèn)證授權(quán)模塊的主要作用是對登陸的終端進(jìn)展認(rèn)證和對懇求外出的終端進(jìn)展審批。用戶界面更新模塊的主要作用是根據(jù)通訊模塊接納的音訊實時更新用戶界面。用戶界面的主要作用是經(jīng)過各種管理接口，如授權(quán)、添加、刪除、更新終端等。鐵卷的用戶終端系統(tǒng)構(gòu)造如以下圖所示：終端用戶各模塊的功能如下：通訊模塊的主要作用是接納和發(fā)送音訊，根據(jù)需求調(diào)用認(rèn)證模塊進(jìn)展認(rèn)證等。監(jiān)控模塊的主要作用是根據(jù)系統(tǒng)的規(guī)定控制文檔維護(hù)模塊的運轉(zhuǎn)。認(rèn)證授權(quán)模塊的主要作用是認(rèn)證管理中心能否為規(guī)定的效力端，根據(jù)效力端的授權(quán)運用監(jiān)控模塊控制文檔維護(hù)模塊的運轉(zhuǎn)。文檔維護(hù)模塊的主要作用是擔(dān)任對規(guī)定類型文檔進(jìn)展維護(hù)。安裝鐵卷電子文檔平安系統(tǒng)需求安裝客戶端Agent和效力器Server。Agent安裝在一切希望受維護(hù)的任務(wù)站上，Server安裝在文檔管理員公用的文檔管理效力器上。鐵卷的Agent建議部署在企業(yè)內(nèi)部網(wǎng)一切客戶端上，用于對客戶端創(chuàng)建、翻開、保管文檔的全過程進(jìn)展維護(hù)。Agent的安裝僅需求雙擊安裝包即可順利完成，安裝終了后無需重新啟動電腦，即可起到維護(hù)作用