浙大大天图文档安全加密系统(GS-DES)简介

【天幕】GS-DES企业信息安全解决方案

天幕机要文档安全管理系统是杭州浙大大天信息有限公司自主研发的企业数据防护软件。大天以十数年的CAD软件的研发功底和企业信息化管理的咨询实施经验，洞察企业信息安全的现状和需求，率先推出此系统，为中国企业的自主创新提供有力的安全保证。经过几年和上千家客户的实践验证，防范严密，宽紧有度，成为行业领导品牌，并率先通过国家密码管理局和公安部的权威认证。

一企业面临的安全隐患

经调查和分析，计算机数据外泄的方式一般以下几种形式出现：

●拷贝复制：通过软盘、U盘、硬盘、刻录机；

●打印文档：通过本地、网络或虚拟打印机，打印成纸质文档或PDF格式；

●网络传输：通过邮件，ftp，即时聊天工具（如QQ，MSN）等；

●数据共享：通过网络环境，直接访问和下载；

●异地登陆：通过黑客技术直接进入计算机直接进行访问和下载。

通过上述的分析，我们不难发现，文件泄密的大部分途径其实是在企业内部（内网），而昂贵的防火墙，杀毒软件对于泄密的防备，所起的作用其实相当有限。

二【天幕】GS-DES运行机制

GS-DES的核心技术是数据加密。简单的说，这种技术就是按照一定的加密算法，把普通的电子文档“置换”成一种“密文”。这种密文，只有在能够识别这种加密算法的客户端电脑上，才能打开查看。这样一旦文件被非法拷贝出去，由于企业外部的电脑无法“翻译”这种密文，打开文件看到的只是乱码。

这种加密算法，在我国是由国家密码管理局进行管理，只有取得国家密码管理局的生产和销售许可的软件企业才能生产和销售这种安全加密软件。

企业的实际情况相当复杂，安全性与灵活性方便性都需要兼顾。所以，加密软件又附加了很多管理功能，最重要的就是操作权限的控制，和操作日志的记录。

这样才能实现事前，事中和事后的控制，从而完整解决企业信息安全问题。

三设计理念

事前防御，拿走了，用不了

事中控制，要操作，需授权

事后追踪，谁做过，有记录

四解决方案

1.事前防御，在泄密可能发生之前，就尽可能的杜绝。

1).文件在保存时自动加密

GS-DES目前支持对400多种文件格式的加密，基本涵盖目前市面上常见的各种文件，在指定应用软件产生指定格式的文件时，系统自动对文件进行加密。

2).原有的文档自动扫描加密

GS-DES在安装完毕后，会自动对电脑中指定盘符中指定格式的文件进行扫描并加密。

所以无论是新旧文档，均无后顾之忧。

3).可以对硬件端口进行管控

对客户机上的硬件端口，在服务器上进行集中管控，依不同的权限可以进行禁用或者启用，例如：USB端口（针对U盘，其他如USB鼠标不会禁用）、1394端口、红外线端口、存储卡接口等……

4).安装过程非常隐蔽高效

系统在安装前，最容易发生泄密和机密文件的转移。所以在安装实施的时候，一方面，企业要做好事前的防范，更重要的是，安装过程要迅速和高效。

GS-DES在域的网络环境下，可以通过远程安装的方式，在服务器上对客户端进行安装，过程非常迅速，同时对使用人员的干扰很小，可以实现隐蔽安装。既稳定人心，同时也避免惊动不轨者，提前实施文件的转移。

2.事中控制，在有泄密危险的操作发生过程中，也提供全程的保护

企业要安全，也要效率，如果因为安全的问题，限制一些虽然有潜在危险却又必须进行的操作，不仅会引起员工的反感，也会大大影响工作的效率。

但是若不对这些操作进行控制，又会对企业造成很大威胁。因此能否在操作过程中实行有效的监控是检验一个加密软件好坏的试金石。

最好的方式应该是，安全加密软件应该是透明的，隐形的，普通用户可能甚至感觉不到它的存在，但是一旦有人图谋不轨，这张隐形的【天幕】，立刻会变成天网。

1).加密文件的无障碍操作

在安装了GS-DES客户端的电脑上，用户可以自如地对各类加密文件进行各种操作，丝毫感觉不到加密软件的存在。

2).对受控制的应用软件系统实时动态地进行控制

在受控的应用程序中对文件进行各种编辑操作时，是受到系统实时动态监控的，其内容不能被复制、剪切到未受控的应用软件中。比如，不能在将受控的Word上将

文件中的内容复制到不受控的记事本中。

无权限用户不能拷贝或录制屏幕，不能进行OLE操作

无权限用户不能在受控程序中将文件以附件形式发送邮件，不能将文件内容通过Ftp、Http上传。

文档的打印，通过权限进行控制，没有权限的用户，无法打印受控的加密文件。可以结合公司的管理制度，施行文档的集中打印。

3).外发邮件的管控

外发邮件自动解密的功能实现了企业能快速地与外部进行无障碍交流，而不需通过解密的方式进行交流。为确保文件的安全，外发邮件需要通过严格的信任认证：

首先是发件人的信任认证：发件人邮箱必须出现在可信任队列中；

其次是收件人的信任认证：收件人邮箱必须出现在可信任队列中；

通过双重认证，发出的邮件才可以被自动解密，否则将不允许外发邮件或发出的邮件仍是密文。

4).支持移动办公

现在移动办公非常常见，如何在用户离开企业的网络环境后，进行控制？

对离开企业环境的用户提供几种不同的解决方案。以保证受控格式文件处于受控状态，而无需将文件解密后带出企业，有效防范文件泄密。

方案一：以离网状态移动加密；

这个适合短途出差的用户，或者需要把笔记本电脑带回家的用户。

方案二：以软许可状态移动加密；

这个适合企业高层领导，通过软许可的方式，把密钥和笔记本的硬件如硬盘主

板序列号，或者网卡的MAC地址绑定，这样用户可以“一直”处于加密环境

中。

方案三：以单机锁状态移动加密；

这个适合出差人员较多，且时间不定的客户。出差人员在临行前，向管理部门

申请单独的加密锁。返回后，再归还给公司。

5).网络故障，系统也能自动应对

企业的网络会因为种种原因处于不稳定状态，时常断掉，若这个时候没有应对方案，则会给企业的员工带来很大不便，同时也增加了安全隐患。

在网络断掉时，GS-DES会继续运行一段时间（缺省最长2小时，特殊需求的企业可定制），这个时间可由企业自己设定。在此期间客户可以正常使用受控的应用软件，并且产生的文件也是加密的。

6).具有自我保护功能，即使遭到恶意破坏或攻击，也没有破绽

GS-DES客户端进程不可见，不会出现在任务管理器中。

无权限用户无法卸载GS-DES客户端程序。

无法通过任务管理器或杀进程工具终止GS-DES客户端程序，杀掉之后会自动重新运行或重新启动电脑。

不能通过更改受控程序名称的方式脱离GS-DES控制。

使用者无法私自脱离程序控制，比如有的用户试图通过拔掉网线的方式，或更改IP 地址等方式避开系统的监控。

7).解密权限高度集中

对于某些必须解密后带出公司的文件，系统也给出了解决方案。只有最高层级的人员具有此权限。

8).系统的维护与管理集中在后台进行

在服务器总控制台，管理者可以对所有客户端进行监控与管理。系统更新与维护简单方便，对前端的影响非常小。

采用群组管理，可建立企业的组织关系，以树状方式分类组织各部门所管理的受控机器，方便授权与监控。

•可显示总许可数与使用节点数；

•可动态实时设置客户端使用权限与控制列表；

•可动态设置客户端硬件端口的使用权限；

•可动态设置客户端离网与软件许可策略；

•可设置客户端默认连接权限；

•动态显示客户端的网络连接情况。

9).人性化功能

【天幕】GS-DES在提供周密安全防护的同事，也以体贴入微的细致，设置了许多人