視頻監(jiān)控?cái)?shù)據(jù)安全防護(hù)系統(tǒng)解決方案模板

文檔類型：文檔編號(hào)：視頻數(shù)據(jù)安全防護(hù)系統(tǒng)解決方案北京XX公司科技發(fā)展有限責(zé)任公司五月

目錄第一章 項(xiàng)目背景 4第二章 需求分析 52.1 需求分析 52.2 使用效果 52.3 管理手段 6第三章 解決方案 73.1 系統(tǒng)體系原則 73.1.1 合理性 73.1.2 先進(jìn)性 73.1.3 穩(wěn)定性 73.1.4 強(qiáng)健性 83.1.5 拓展性 83.1.6 易操作性 83.2 具體設(shè)計(jì) 93.2.1 方案概述 93.2.2 系統(tǒng)構(gòu)成 103.3 方案功效模塊 123.3.1 在線視頻系統(tǒng)準(zhǔn)入控制 123.3.2 視頻存儲(chǔ)數(shù)據(jù)下載管控 133.4 產(chǎn)品核心技術(shù) 143.4.1 文獻(xiàn)級(jí)智能動(dòng)態(tài)加解密技術(shù) 143.4.2 網(wǎng)絡(luò)智能動(dòng)態(tài)加解密技術(shù) 153.4.3 合同隧道加密技術(shù) 163.4.4 終端自我保護(hù)技術(shù) 163.5 方案管理應(yīng)用功效基礎(chǔ) 163.5.1 透明動(dòng)態(tài)加密 163.5.2 通訊隧道加密 173.5.3 終端強(qiáng)身份認(rèn)證 173.5.4 網(wǎng)絡(luò)訪問控制 173.5.5 應(yīng)用系統(tǒng)仿冒 183.5.6 終端行為審計(jì) 183.5.7 文獻(xiàn)使用跟蹤 18第四章 公司介紹 19項(xiàng)目背景電子文獻(xiàn)作為數(shù)據(jù)信息的載體，以其高效、便捷成為信息化建設(shè)和發(fā)展重要的基礎(chǔ)構(gòu)成部分。但是，電子文獻(xiàn)本身特性使得信息內(nèi)容安全性面臨巨大挑戰(zhàn)，單位員工一種電子郵件、一種U盤拷貝、一部口袋里的MP3播放器或一臺(tái)隨身攜帶的筆記本電腦，就能夠輕松將單位的重要機(jī)密電子文獻(xiàn)從單位中里竊取出來，更何況員工進(jìn)入單位內(nèi)部網(wǎng)絡(luò)和打開存在有機(jī)密電子文獻(xiàn)的電腦是非常的輕而易舉。單位人員在被解職或辭職時(shí)，他們是有諸多個(gè)渠道將單位數(shù)據(jù)資產(chǎn)、知識(shí)產(chǎn)權(quán)保護(hù)及涉及核心競(jìng)爭(zhēng)力范疇的機(jī)密電子文獻(xiàn)帶出單位，直接將單位秘密甚至是涉及國(guó)家秘密的內(nèi)容帶離并傳輸出去，為單位甚至國(guó)家?guī)碇卮髶p失。近年來顧客業(yè)務(wù)規(guī)模的不停擴(kuò)大，信息化建設(shè)在顧客發(fā)展中的重要性逐步凸顯出來。隨著網(wǎng)絡(luò)的迅猛發(fā)展，應(yīng)用系統(tǒng)的廣泛使用，提高了顧客的辦公效率，節(jié)省了工作成本，在信息廣泛使用的同時(shí)，安全問題越來越引發(fā)人們的關(guān)注。在Web技術(shù)飛速演變、蓬勃發(fā)展的今天，公司開發(fā)的諸多新應(yīng)用程序都是Web應(yīng)用程，并且Web服務(wù)也被越來越頻繁地用于集成Web應(yīng)用程序或與其進(jìn)行交互，這些趨勢(shì)帶來的問題就是：應(yīng)用系統(tǒng)中寄存的多個(gè)非構(gòu)造話數(shù)據(jù)（文獻(xiàn)）在生成、流轉(zhuǎn)、交互過程中存在多個(gè)信息泄密的風(fēng)險(xiǎn)。同時(shí)，本地生成電子文檔，通過移動(dòng)存儲(chǔ)設(shè)備（U盤、移動(dòng)硬盤等），網(wǎng)絡(luò)通信工具（QQ、MSN、郵件等）等方式進(jìn)行傳輸?shù)膫鹘y(tǒng)方式仍然存在。而在該方式中，亦存在著眾多的安全隱患，需要公司引發(fā)重視。需求分析需求分析保護(hù)內(nèi)部重要視頻類資源不被泄密避免內(nèi)部人員未經(jīng)許可非法獲得公司內(nèi)部重要視頻信息資源；避免外部非法入侵者非法盜取公司內(nèi)部重要視頻信息資源；保護(hù)重要視頻信息的正當(dāng)使用；確保公司內(nèi)部之間和部門之間重要視頻類資源的暢通、安全的交互；實(shí)現(xiàn)重要視頻類資源使用權(quán)限、使用范疇、使用期限的靈活實(shí)時(shí)安全可控。保護(hù)內(nèi)部存儲(chǔ)服務(wù)器及磁盤陣列的安全訪問避免通過竊取系統(tǒng)的顧客名、口令字，進(jìn)而仿冒系統(tǒng)正當(dāng)顧客竊取數(shù)據(jù)資源；避免在數(shù)據(jù)通路上通過監(jiān)聽方式截取報(bào)文竊取數(shù)據(jù)資源；避免通過仿冒應(yīng)用服務(wù)器竊取顧客提交的數(shù)據(jù)資源；避免無法有效管理不同顧客對(duì)不同應(yīng)用系統(tǒng)的訪問控制。使用效果保持現(xiàn)有工作模式和操作習(xí)慣不變化現(xiàn)有使用者對(duì)工作中的信息文獻(xiàn)的使用操作習(xí)慣（如：使用習(xí)慣的應(yīng)用程序完畢設(shè)計(jì)、瀏覽信息文獻(xiàn)；信息文獻(xiàn)的加解密操作對(duì)于使用者來說是透明的等）；對(duì)于必要的信息文獻(xiàn)的安全操作與設(shè)定等必要的操作，需要以人性化的、易操控的方式實(shí)現(xiàn)。確保工作效率由于保障信息安全所增加的可視（權(quán)限管理）或不可視（加、解密）的操作，不能過多的占用資源，或減少工作效率；通過USBKey接入認(rèn)證，實(shí)現(xiàn)對(duì)終端計(jì)算機(jī)工作模式自動(dòng)切換（密文模式/個(gè)人模式）；USBKey內(nèi)置解密認(rèn)證功效，方便實(shí)現(xiàn)透明加密視頻文獻(xiàn)解密成為明文申請(qǐng)，并統(tǒng)計(jì)解密日志，供審計(jì)使用。管理手段管理對(duì)象顧客：建立合理的顧客角色體系，不同角色的顧客行使不同權(quán)利；環(huán)境：確認(rèn)正當(dāng)?shù)氖褂铆h(huán)境，如指定的計(jì)算機(jī)或指定的計(jì)算機(jī)集群（IP范疇）；數(shù)據(jù)：對(duì)數(shù)據(jù)內(nèi)容本身進(jìn)行安全加密防護(hù)，并根據(jù)安全認(rèn)證信息的訪問和使用。事前防御、管理安全方略的制訂與分發(fā)；信息流向的制訂（出口設(shè)定管理）；硬件密鑰（USBKey）的管理和分發(fā)。事中控制安全方略的調(diào)節(jié)與同時(shí)；授權(quán)管理的調(diào)節(jié)控制。事后審計(jì)提供追查手段，提高追查能力。容災(zāi)機(jī)制當(dāng)災(zāi)害發(fā)生時(shí)，能夠?qū)χ匾畔⑦M(jìn)行恢復(fù)。解決方案系統(tǒng)體系原則本方案設(shè)計(jì)所采用的總體設(shè)計(jì)思想為遵照下列原則：合理性進(jìn)行的一系列信息安全管理體系的建設(shè)系統(tǒng)都充足與信息安全管理體系咨詢辦法論進(jìn)行結(jié)合，對(duì)體系建設(shè)過程提供完整的安全規(guī)劃辦法論，有效提高安全規(guī)劃的合理性，提供內(nèi)部審核、管理評(píng)審、外部審核等管理活動(dòng)的支持，保障了體系的有效實(shí)施。提供系統(tǒng)的安全體系的設(shè)計(jì)，遵照一系列信息安全原則和規(guī)范，確保各個(gè)分系統(tǒng)的一致性和合用性，充足滿足周邊系統(tǒng)的文獻(xiàn)加密需求，對(duì)系統(tǒng)和顧客的正常運(yùn)行和操作沒有影響，系統(tǒng)的硬件架構(gòu)充足考慮招標(biāo)人現(xiàn)有的硬件環(huán)境，網(wǎng)絡(luò)環(huán)境，實(shí)現(xiàn)方案合理，使整個(gè)公司的應(yīng)用系統(tǒng)安全地互聯(lián)互通、信息共享。先進(jìn)性本方案系統(tǒng)在進(jìn)行安全保密性設(shè)計(jì)的同時(shí)，重返考慮顧客使用的方便性和合理性，顧客能夠采用系統(tǒng)中多個(gè)先進(jìn)的加密方法避免保密文獻(xiàn)不外泄。先進(jìn)的透明動(dòng)態(tài)加解密技術(shù)，簡(jiǎn)樸易用的安全方略，強(qiáng)大的輔助安全功效，真正讓顧客更省心、更放心。所實(shí)施的產(chǎn)品，在加密算法、加密技術(shù)、網(wǎng)絡(luò)安全基礎(chǔ)架構(gòu)和安全產(chǎn)品方面均采用成熟先進(jìn)的技術(shù)，采用符合國(guó)際信息安全行業(yè)的原則和規(guī)范；并且系統(tǒng)的軟硬件架構(gòu)均符合IT系統(tǒng)的發(fā)展趨勢(shì)。在所實(shí)施的支持AES、RC4、3DES、DES、RC5等多個(gè)主流加密算法，通時(shí)預(yù)留算法接口，顧客能夠自行定義算法并進(jìn)行動(dòng)態(tài)加載。除預(yù)留加密算法接口外，還預(yù)留其它業(yè)務(wù)有關(guān)接口便于顧客后續(xù)擴(kuò)展。穩(wěn)定性本系統(tǒng)作為IT系統(tǒng)的構(gòu)成部分，系統(tǒng)的可靠性和安全性和精確性同等重要。采用計(jì)算機(jī)技術(shù)是為了提高業(yè)務(wù)解決能力，改善客戶服務(wù)的水平，如果系統(tǒng)的可靠性無法確保，就大大減少了該系統(tǒng)的可用性。因此，該系統(tǒng)應(yīng)含有較強(qiáng)的容錯(cuò)、容災(zāi)能力、完善的系統(tǒng)安全機(jī)制、可靠的糾錯(cuò)恢復(fù)能力。隨著業(yè)務(wù)需求的明朗化，環(huán)境、條件、時(shí)間的變化，安全防護(hù)不可能一步到位，可在一種比較全方面的安全規(guī)劃下，根據(jù)公司的實(shí)際需要，先建立基本穩(wěn)定的安全體系，確保基本的、必須的安全性。隨著此后隨著業(yè)務(wù)規(guī)模的擴(kuò)大及應(yīng)用的增加，網(wǎng)絡(luò)應(yīng)用和復(fù)雜程度的變化，網(wǎng)絡(luò)脆弱性也會(huì)不停增加，調(diào)節(jié)或增強(qiáng)安全防護(hù)力度，確保整個(gè)業(yè)務(wù)網(wǎng)絡(luò)最根本的安全需求。強(qiáng)健性本方案系統(tǒng)中充足考慮了多個(gè)因素可能引發(fā)的故障，都有對(duì)應(yīng)的方法使整個(gè)系統(tǒng)能夠保障系統(tǒng)正常運(yùn)轉(zhuǎn)或者立刻恢復(fù)工作，含有很強(qiáng)的強(qiáng)健性。并且已支持市面上絕大部分的主流操作系統(tǒng)、應(yīng)用軟件。拓展性由于信息安全技術(shù)的不停發(fā)展，無論是保密手段還是破解手段，都處在快速發(fā)展的狀態(tài)，因此，一種安全系統(tǒng)也必須適應(yīng)這種規(guī)定，隨著安全技術(shù)的發(fā)展而不停更新和擴(kuò)展。本方案設(shè)計(jì)中考慮了這種需求，模塊化的設(shè)計(jì)和原則的接口就為更新和擴(kuò)展提供了很大的方便，顧客在使用過程中，可根據(jù)需要更換加密算法、加入多個(gè)訪問控制和審計(jì)等功效，配合文獻(xiàn)級(jí)的透明動(dòng)態(tài)加解密技術(shù)，和靈活的權(quán)限控制技術(shù)，實(shí)現(xiàn)更細(xì)粒度的控制。易操作性文獻(xiàn)加密及權(quán)限控制系統(tǒng)采用人性化的設(shè)計(jì)，界面和諧、設(shè)計(jì)合理，管理操作相稱簡(jiǎn)樸，極大的減少了顧客的工作量。并且系統(tǒng)支持多個(gè)方式制作加密文獻(xiàn)，能夠在從應(yīng)用系統(tǒng)中下載時(shí)制作，能夠右鍵菜單選擇制作，也可通過web登陸在線制作，更有極為方便快捷的權(quán)限方略模板制作方式。文獻(xiàn)加密及權(quán)限控制系統(tǒng)不會(huì)對(duì)各業(yè)務(wù)系統(tǒng)的正常運(yùn)行造成影響：（1） 不影響各應(yīng)用系統(tǒng)的正常使用；（2） 不影響各應(yīng)用系統(tǒng)檢索功效等；（3） 不變化顧客對(duì)應(yīng)用系統(tǒng)的操作習(xí)慣；（4） 系統(tǒng)側(cè)文獻(xiàn)加密界面風(fēng)格與應(yīng)用系統(tǒng)界面風(fēng)格保持一致。具體設(shè)計(jì)方案概述文檔安全管理系統(tǒng)綜合動(dòng)態(tài)加解密技術(shù)、準(zhǔn)入控制技術(shù)、期限控制技術(shù)、身份認(rèn)證技術(shù)、審計(jì)控制技術(shù)、操作日志管理技術(shù)、硬件綁定技術(shù)等多個(gè)技術(shù)對(duì)電子文檔進(jìn)行保護(hù)。視頻數(shù)據(jù)安全防護(hù)系統(tǒng)為Client-Server構(gòu)造與Brower-Server構(gòu)造相結(jié)合，兼顧兩種構(gòu)造的優(yōu)點(diǎn)又方便顧客操作。系統(tǒng)構(gòu)造以下圖：在網(wǎng)絡(luò)中的顧客需要安裝客戶端軟件，并且最少有一臺(tái)文檔安全管理系統(tǒng)服務(wù)器提供認(rèn)證、方略下發(fā)等服務(wù)。在文檔安全管理系統(tǒng)中，顧客及顧客組信息、文獻(xiàn)密鑰和文獻(xiàn)權(quán)限信息存儲(chǔ)在數(shù)據(jù)庫(kù)中，數(shù)據(jù)庫(kù)類型能夠選用SQLServer、Oracle等。系統(tǒng)構(gòu)成視頻數(shù)據(jù)加密方案設(shè)計(jì)拓?fù)鋱D對(duì)存儲(chǔ)服務(wù)器及磁盤陣列準(zhǔn)入控制，避免未授權(quán)計(jì)算機(jī)接入內(nèi)部網(wǎng)絡(luò)和內(nèi)網(wǎng)的電腦通信，造成信息泄密的巨大風(fēng)險(xiǎn)；安全準(zhǔn)入網(wǎng)關(guān)在終端接入網(wǎng)絡(luò)時(shí)進(jìn)行強(qiáng)制性身份驗(yàn)證，（通過終端的客戶端與統(tǒng)一配發(fā)的硬件密鑰USBKey認(rèn)證進(jìn)行連接），有效保障了接入網(wǎng)絡(luò)的終端的正當(dāng)性；在終端與服務(wù)器進(jìn)行通訊的過程中對(duì)通過網(wǎng)關(guān)的數(shù)據(jù)鏈路進(jìn)行強(qiáng)加密安全保護(hù)，最大程度的保護(hù)應(yīng)用服務(wù)器的數(shù)據(jù)安全以及終端與服務(wù)器之間數(shù)據(jù)交互過程中的數(shù)據(jù)安全。在工作組內(nèi)部終端應(yīng)用動(dòng)態(tài)加解密技術(shù)，全部已定義（管理員設(shè)定）的加密類型文獻(xiàn)（例如：AVI視頻文檔）被自動(dòng)加密寄存在硬盤上；由于工作組內(nèi)部應(yīng)用相似的方略、密鑰，因此內(nèi)部員工能夠共享這些密文文獻(xiàn)，不需要手動(dòng)加解密，在保護(hù)文獻(xiàn)的前提下，達(dá)成文獻(xiàn)靈活共享的目的；流傳到工作組外部的文獻(xiàn)分為“正當(dāng)流傳到外部的文獻(xiàn)”和“非法流傳到外部的文獻(xiàn)”：對(duì)于非法流傳到外部的文獻(xiàn)，由于外部PC機(jī)沒有安裝文獻(xiàn)加解密系統(tǒng)，無法獲得加解密方略的內(nèi)容，無法獲得加密密鑰，也就根本無法打開已被加密文獻(xiàn)。對(duì)于正當(dāng)流傳到外部的文獻(xiàn)，能夠使用外發(fā)控制技術(shù)實(shí)現(xiàn)對(duì)加密文獻(xiàn)使用權(quán)限全方面控制，為數(shù)據(jù)賦予不同的只讀、打印、修改等權(quán)限，控制文獻(xiàn)的使用時(shí)間及次數(shù)。（外發(fā)模塊需另購(gòu)）USBKey接入自開工作模式切換示意圖當(dāng)終端計(jì)算機(jī)插入U(xiǎn)SBKey后，認(rèn)證客戶端工作模式會(huì)自動(dòng)切換至“密文模式”，此時(shí)由視頻服務(wù)器下載的視頻文獻(xiàn)均為透明加密文獻(xiàn)；當(dāng)終端計(jì)算機(jī)移除USBKey后，認(rèn)證客戶端工作模式會(huì)自動(dòng)切換至“個(gè)人模式”，此時(shí)終端電腦將無法接入服務(wù)器系統(tǒng)，同時(shí)透明加密視頻文獻(xiàn)均為保護(hù)模式，無法使用，僅能明文編輯個(gè)人文檔資料。合二為一的USBKey（流轉(zhuǎn)工具認(rèn)證key＋客戶端模式切換認(rèn)證key），實(shí)現(xiàn)內(nèi)置解密認(rèn)證功效，方便實(shí)現(xiàn)透明加密視頻文獻(xiàn)解密成為明文，并自動(dòng)生成解密日志統(tǒng)計(jì)，上傳至服務(wù)器供審計(jì)追溯使用。方案功效模塊在線視頻系統(tǒng)準(zhǔn)入控制該功效模塊采用多層構(gòu)造設(shè)計(jì)，從接入終端的身份識(shí)別、視頻存儲(chǔ)服務(wù)器仿冒防護(hù)、數(shù)據(jù)傳輸隧道加密結(jié)合終端訪問日志審計(jì)等多方面對(duì)視頻存儲(chǔ)系統(tǒng)數(shù)據(jù)進(jìn)行數(shù)據(jù)泄露安全防護(hù)管理，使用技術(shù)手段確保訪問視頻存儲(chǔ)服務(wù)器的終端的正當(dāng)性以及數(shù)據(jù)傳輸過程的安全性，同時(shí)避免視頻存儲(chǔ)服務(wù)器被仿冒造成數(shù)據(jù)泄露。具體功效實(shí)現(xiàn)以下：終端強(qiáng)身份認(rèn)證對(duì)訪問視頻存儲(chǔ)服務(wù)器的終端進(jìn)行強(qiáng)身份認(rèn)證。配合USBKey控制，確保只有正當(dāng)?shù)慕K端才干正常訪問視頻存儲(chǔ)服務(wù)器，獲取數(shù)據(jù)。非法終端的訪問將被阻斷。防視頻存儲(chǔ)服務(wù)器仿冒網(wǎng)關(guān)布署配備后，將與視頻存儲(chǔ)服務(wù)器進(jìn)行正當(dāng)身份驗(yàn)證，有效確保了不會(huì)由于視頻存儲(chǔ)服務(wù)器被仿冒而獲取終端的數(shù)據(jù)，造成的數(shù)據(jù)泄露。通訊合同隧道加密產(chǎn)品對(duì)終端與視頻存儲(chǔ)服務(wù)器之間進(jìn)行數(shù)據(jù)的傳輸過程進(jìn)行高強(qiáng)度合同隧道加密，確保數(shù)據(jù)傳輸過程不被黑客、木馬等通過傳輸鏈路竊取數(shù)據(jù)，造成數(shù)據(jù)泄露。終端行為審計(jì)對(duì)終端訪問服務(wù)器的登錄、登出、下載等操作行為進(jìn)行嚴(yán)格的日志統(tǒng)計(jì)。視頻存儲(chǔ)數(shù)據(jù)下載管控應(yīng)用數(shù)據(jù)管理模塊保護(hù)目的為從視頻存儲(chǔ)系統(tǒng)中被下載到終端的離線數(shù)據(jù)內(nèi)容的安全，該模塊可提供松耦合形式的原則管控功效，可也根據(jù)視頻存儲(chǔ)系統(tǒng)管理審批模式進(jìn)行二次開發(fā)，實(shí)現(xiàn)與視頻存儲(chǔ)系統(tǒng)的緊密耦合。不管是松耦合還是緊耦合，均可實(shí)現(xiàn)下述管理功效。終端身份識(shí)別終端訪問視頻存儲(chǔ)系統(tǒng)時(shí)進(jìn)行終端身份的強(qiáng)制正當(dāng)性驗(yàn)證，配合USBKey控制只有正當(dāng)終端才能夠訪問應(yīng)用服務(wù)器，非法終端的訪問將被阻斷。顧客管理維護(hù)及管理離線數(shù)據(jù)使用者身份。顧客身份認(rèn)證驗(yàn)證終端使用者身份，控制只有正當(dāng)顧客才允許登錄終端、才干夠使用離線數(shù)據(jù)。離網(wǎng)應(yīng)用支撐當(dāng)終端脫離內(nèi)部網(wǎng)絡(luò)環(huán)境，無法與服務(wù)端正常連接狀況下，支持加密數(shù)據(jù)的正常使用及安全控制，對(duì)已授權(quán)文獻(xiàn)而言等同于在內(nèi)網(wǎng)環(huán)境內(nèi)；當(dāng)離網(wǎng)超時(shí)，支持郵件方式與服務(wù)器交互信息獲取離網(wǎng)補(bǔ)時(shí)碼，導(dǎo)入后延長(zhǎng)離線數(shù)據(jù)使用時(shí)長(zhǎng)。離網(wǎng)日志收集捕獲終端離網(wǎng)狀況下終端上的顧客行為、數(shù)據(jù)操作并統(tǒng)計(jì)成日志，當(dāng)網(wǎng)絡(luò)恢復(fù)后自動(dòng)上報(bào)到服務(wù)端供審計(jì)、查詢。安全方略管理控制下載數(shù)據(jù)內(nèi)容安全操作范疇及使用能力例如：系統(tǒng)應(yīng)對(duì)何種文檔類型進(jìn)行安全加解密解決、授權(quán)文檔使用過程用賦予何種使用能力等等。數(shù)據(jù)透明加解密實(shí)現(xiàn)對(duì)離線數(shù)據(jù)下載自動(dòng)加密解決，不影響顧客使用習(xí)慣及工作效率。網(wǎng)絡(luò)通訊合同加密對(duì)終端與服務(wù)端通訊傳輸過程進(jìn)行強(qiáng)制合同數(shù)據(jù)加密安全防護(hù)，保障服務(wù)端與終端之間數(shù)據(jù)交互過程中的數(shù)據(jù)安全。數(shù)據(jù)內(nèi)容安全控制采用成熟的內(nèi)核防護(hù)、剪切板控制技術(shù)，按照業(yè)務(wù)邏輯定義模式，控制對(duì)離線加密數(shù)據(jù)內(nèi)容的操作能力，避免核心內(nèi)容通過打印、另存為、拷貝粘帖、截屏等方式被泄密出去。產(chǎn)品核心技術(shù)文獻(xiàn)級(jí)智能動(dòng)態(tài)加解密技術(shù)文獻(xiàn)級(jí)智能動(dòng)態(tài)加解密采用文獻(xiàn)過濾驅(qū)動(dòng)技術(shù)，通過實(shí)時(shí)攔截文獻(xiàn)系統(tǒng)的讀/寫請(qǐng)求，對(duì)文獻(xiàn)進(jìn)行動(dòng)態(tài)跟蹤和透明加/解密解決。加密的安全性重要取決為加密算法和密鑰強(qiáng)度，采用現(xiàn)在國(guó)際通用的加密算法，完全能夠滿足公司級(jí)顧客安全需求。結(jié)合內(nèi)容防拷貝、防拖拽、防打印、防拷屏等訪問控制技術(shù)，形成面對(duì)實(shí)際應(yīng)用的加密功效。其重要優(yōu)點(diǎn)：文獻(xiàn)加/解密動(dòng)態(tài)、透明，不變化使用者的操作習(xí)慣；性能影響小，系統(tǒng)運(yùn)行效率高；不變化原始文獻(xiàn)的格式和狀態(tài)，同時(shí)，布署和內(nèi)部使用非常方便。明顯特性為：加密強(qiáng)制性、使用透明性、保密徹底性、應(yīng)用無關(guān)性、靈活拓展性。其技術(shù)實(shí)現(xiàn)以下圖所示：文獻(xiàn)級(jí)動(dòng)態(tài)加解密技術(shù)實(shí)現(xiàn)圖網(wǎng)絡(luò)智能動(dòng)態(tài)加解密技術(shù)網(wǎng)絡(luò)智能動(dòng)態(tài)加解密，采用IP動(dòng)態(tài)過濾技術(shù)，通過實(shí)時(shí)攔截網(wǎng)絡(luò)通訊數(shù)據(jù)包，對(duì)指定網(wǎng)絡(luò)資源數(shù)據(jù)進(jìn)行動(dòng)態(tài)過濾和透明加/解密解決，結(jié)合身份準(zhǔn)入技術(shù)，可與現(xiàn)有應(yīng)用系統(tǒng)安全無縫集成。其基本原理構(gòu)造見圖網(wǎng)絡(luò)智能動(dòng)態(tài)加解密技術(shù)實(shí)現(xiàn)圖合同隧道加密技術(shù)系統(tǒng)通過對(duì)通訊合同隧道進(jìn)行加密，有效保障了終端與應(yīng)用系統(tǒng)服務(wù)器通訊與數(shù)據(jù)傳輸過程的安全性。系統(tǒng)支持對(duì)TCP傳輸合同進(jìn)行隧道加密，支持全部基于TCP的應(yīng)用層合同，無需二次開發(fā)。終端自我保護(hù)技術(shù)全球首創(chuàng)底層Anti-hacking技術(shù),避免移動(dòng)終端應(yīng)用程序被反編譯或破解。方案管理應(yīng)用功效基礎(chǔ)本方案所設(shè)計(jì)是構(gòu)筑在一系列成熟的管理應(yīng)用功效基礎(chǔ)之上的應(yīng)用系統(tǒng)，這些技術(shù)已經(jīng)在過去的9年里被陸續(xù)應(yīng)用在全國(guó)超出家客戶，約120萬臺(tái)以上的計(jì)算機(jī)上。透明動(dòng)態(tài)加密本方案所采用的加密技術(shù)基于Windows文獻(xiàn)系統(tǒng)驅(qū)動(dòng)開發(fā)，結(jié)合高強(qiáng)度國(guó)際流行加密算法，對(duì)文獻(xiàn)進(jìn)行驅(qū)動(dòng)層加解密操作。由于驅(qū)動(dòng)技術(shù)是原則的系統(tǒng)開發(fā)技術(shù)，因此極少存在兼容性問題，能夠支持現(xiàn)在主流的操作系統(tǒng)和殺毒軟件。并且全部應(yīng)用程序（涉及操作系統(tǒng)）都必須通過文獻(xiàn)系統(tǒng)驅(qū)動(dòng)獲取磁盤數(shù)據(jù)，因此在驅(qū)動(dòng)中對(duì)數(shù)據(jù)進(jìn)行控制幾乎無一漏網(wǎng)。另外，由于驅(qū)動(dòng)運(yùn)行于操作系統(tǒng)核心層，其效率、性能和抗攻擊性不是應(yīng)用層的API攔截所能達(dá)成的，因此系統(tǒng)在解決大文獻(xiàn)時(shí)不會(huì)有明顯延遲，絲毫不影響顧客正常體驗(yàn)。對(duì)于需要保護(hù)的文獻(xiàn)類型，系統(tǒng)會(huì)在文獻(xiàn)保存時(shí)對(duì)其進(jìn)行強(qiáng)制性的加密，并且不變化文獻(xiàn)的格式和形態(tài)。如果沒有正當(dāng)?shù)氖褂蒙矸?、訪問權(quán)限和對(duì)的的安全通道，全部加密文獻(xiàn)都將以密文狀態(tài)保存，通過其它非法手段都無法竊取文獻(xiàn)內(nèi)容。通訊隧道加密終端訪問受控應(yīng)用系統(tǒng)采用合同數(shù)據(jù)加密防護(hù)，保障應(yīng)用系統(tǒng)的數(shù)據(jù)安全，避免黑客、病毒、木馬入侵。內(nèi)核級(jí)TCP負(fù)載加密，提高安全等級(jí)RC4增加安全強(qiáng)度數(shù)據(jù)傳輸優(yōu)化，改善傳輸效率經(jīng)國(guó)家密碼局認(rèn)證的國(guó)際原則算法終端強(qiáng)身份認(rèn)證身份認(rèn)證與通道加密相匹配，正當(dāng)終端才能夠訪問受控應(yīng)用系統(tǒng)，非法終端的訪問將被制止。系統(tǒng)與AD、LDAP、CA等認(rèn)證體系進(jìn)行集成。支持增強(qiáng)型的Ukey、動(dòng)態(tài)密碼牌等，擴(kuò)展認(rèn)證手段。網(wǎng)絡(luò)訪問控制可指定使用者訪問的應(yīng)用系統(tǒng)種類?？杀苊馐褂谜咴綑?quán)訪問其它網(wǎng)絡(luò)應(yīng)用。避免以入侵方式訪問核心應(yīng)用系統(tǒng)。應(yīng)用系統(tǒng)仿冒可對(duì)應(yīng)用系統(tǒng)綁定。避免仿冒應(yīng)用系統(tǒng)。避免終端顧客上載誤傳。終端行為審計(jì)對(duì)終端訪問受控應(yīng)用系統(tǒng)的登錄、登出、下載等操作行為進(jìn)行日志統(tǒng)計(jì)。符合syslog原則，可實(shí)現(xiàn)對(duì)第三方審計(jì)系統(tǒng)集成?？商峁┒鄠€(gè)模式審計(jì)報(bào)表。文獻(xiàn)使用跟蹤該技術(shù)能夠監(jiān)督、跟蹤、統(tǒng)計(jì)全部顧客對(duì)于機(jī)密文獻(xiàn)的全部操作，實(shí)時(shí)查看系統(tǒng)使用狀況，實(shí)現(xiàn)高度級(jí)別的數(shù)據(jù)安全控制。管理員能夠從日志數(shù)據(jù)中抽取有用的信息，從而發(fā)現(xiàn)泄密渠道。系統(tǒng)通過對(duì)顧客操作的跟蹤，能夠及時(shí)發(fā)現(xiàn)存在泄露風(fēng)險(xiǎn)的操作，在泄密事件發(fā)生前就獲得信息，從而制止泄密事件的發(fā)生。一旦有泄密事件發(fā)生，通過顧客操作統(tǒng)計(jì),能夠在第一時(shí)間拿出最有力的證據(jù)，從而做到細(xì)致的事前防御、有力的事中控制、全方面的事后追蹤。公司介紹北京XX公司科技發(fā)展有限責(zé)任公司成立于，是國(guó)內(nèi)最具實(shí)力的、擁有完全自主知識(shí)產(chǎn)權(quán)的終端安全產(chǎn)品、文檔安全產(chǎn)品、網(wǎng)絡(luò)數(shù)據(jù)安全產(chǎn)品、涉密安全產(chǎn)品與數(shù)據(jù)泄露防護(hù)（DLP）解決方案的綜合提供商。XX公司總部位于北京中關(guān)村科技園，是“國(guó)家高新技術(shù)公司”、“雙軟認(rèn)證公司”?，F(xiàn)在，公司在全國(guó)各省市自治區(qū)設(shè)立分支機(jī)構(gòu)，構(gòu)建了全國(guó)十大區(qū)、近三十個(gè)省市的營(yíng)銷與服務(wù)網(wǎng)絡(luò)，擁有覆蓋全國(guó)的渠道和售后服務(wù)體系。鑄劍十載，XX公司致力于文檔加密、內(nèi)容安全、數(shù)據(jù)泄露防護(hù)有關(guān)技術(shù)的研究和開發(fā)，基于客戶需求，持續(xù)創(chuàng)新，推出中國(guó)首款文檔安全管理系統(tǒng)，前瞻性推出全球首個(gè)文檔加解密網(wǎng)關(guān)，引領(lǐng)內(nèi)容安全、數(shù)據(jù)泄露防護(hù)（DLP）解決方案的新時(shí)代。憑借在PC終端、網(wǎng)絡(luò)傳輸和應(yīng)用服務(wù)器數(shù)據(jù)安全的綜合優(yōu)勢(shì)，XX公司已成為內(nèi)容安全、數(shù)據(jù)