上邦加密软件系统功能模块描述

目录第一章简介 (4)1.1前言 (4)1.2术语介绍 (5)1.3操作流程 (6)第二章服务器 (8)2.1注册 (8)第三章控制台 (10)3.1启用/禁用加密授权 (10)3.2帐户管理 (11)3.3授权软件 (13)3.4安全区域 (14)3.5外发对象 (15)3.6加密权限设置 (17)3.7离线权限设置 (20)3.8加密文档操作日志 (21)3.9解密申请管理 (21)3.10外发申请管理 (22)3.11本地扫描工具 (24)3.12远程文档管理 (24)3.13备用服务器管理 (25)第四章客户端 (26)4.1客户端运行 (26)4.2导入授权文件 (26)4.3右键菜单 (26)4.4扫描工具 (27)4.5修改文档安全属性 (27)4.6解密与加密 (28)4.7外发 (29)4.8查看申请信息 (30)4.9安全密码 (32)4.9.1 设置安全密码 (32)4.9.2 清除安全密码 (32)第五章代理管理员 (33)5.1登录 (33)5.2审批管理 (33)5.3锁定 (34)第六章外发查看器 (35)6.1安装 (35)6.2授权 (35)6.3使用 (35)第七章备用服务器 (37)7.1安装与运行 (37)7.2登录密码设置 (37)7.3备用服务器设置 (37)7.3.1 服务器连接设置 (38)7.3.2 主动轮询 (38)7.4查看备用服务器状态 (39)7.5查看客户端状态 (40)7.6查看连接列表 (40)7.7创建紧急模式授权文件 (40)7.8超级授权 (41)7.8.1申请超级授权 (41)7.8.2设置超级授权 (41)7.8.3 设置检验码 (42)第一章简介1.1前言随着信息化建设的逐渐深入，商业企业、政府机构、事业单位等组织内部的信息和数据大多以为电子文档的形式进行存储和传递。

从设计图纸到客户信息，从财务数据到无纸化公文，文档的电子化大大加快了信息的流动与共享，加速了组织的业务流程。

加密软件系统方案在当今数字化的时代，信息安全问题备受关注。

随着互联网的发展，数据传输和存储的重要性也越来越突出。

为了保护用户的隐私和企业的机密信息，加密软件系统应运而生。

本文将提供一个1200字以上的加密软件系统方案，旨在提供一个全面的数据保护解决方案。

一、简介二、功能概述1.数据加密：系统能够对机密信息进行加密，包括文件、文件夹、磁盘驱动器等。

用户可以使用不同的加密算法和密钥长度进行加密，以满足不同的安全要求。

2.密钥管理：系统提供密钥管理功能，包括生成密钥、导入/导出密钥、密钥分发和撤销等。

只有拥有正确密钥的用户才能解密数据。

3.数据访问控制：系统允许用户对加密文件和文件夹进行权限设置，包括读取、写入和执行等。

只有拥有相应权限的用户才能访问和操作加密数据。

4.安全日志：系统会记录用户的操作行为和安全事件，包括文件访问、密钥管理和安全策略变更等。

这有助于追踪异常和审计安全事件。

5.网络传输保护：系统支持对敏感数据进行加密传输，包括网络传输和文件传输。

它可以保证数据在传输过程中不被窃听或篡改。

6.备份和恢复：系统提供数据备份和恢复功能，以防止数据丢失。

它可以将加密数据备份到云存储或外部设备，并能够在需要时快速恢复数据。

三、技术实现1.加密算法：采用现代加密算法，如AES、RSA等，以保证数据的机密性。

2.密钥管理系统：采用密钥管理框架，包括密钥生成、分发、存储和撤销等功能。

3.访问控制系统：采用访问控制列表和权限控制模型，以控制用户对加密数据的访问权限。

4.安全日志系统：采用日志管理工具，记录用户的操作行为和安全事件，提供监控和审计功能。

5.网络传输保护：采用SSL/TLS协议保障数据在网络传输过程中的安全性。

6.备份和恢复系统：采用云存储和外部设备进行数据备份，并提供快速恢复功能。

四、系统架构加密软件系统采用客户端/服务器架构。

服务器端负责密钥管理，包括密钥生成、分发和撤销等；客户端负责数据加密、访问控制和安全日志等功能。

密码保护软件常用功能介绍第一章：密码保护软件的基本概念与作用密码保护软件是一种用于保护个人隐私和重要信息的工具，通过加密技术和其他安全措施，防止未经授权的人员获取或篡改用户的密码、账户信息等敏感数据。

密码保护软件主要应用于个人电脑、移动设备和云平台等各种场景，保障用户个人隐私和信息安全。

第二章：密码管理1. 密码生成器：密码保护软件提供了强大的密码生成功能，可以帮助用户生成复杂且安全的密码，避免使用简单易猜的密码。

2. 密码存储与自动填充：密码保护软件可以安全地存储用户的各类密码，在用户需要登录某个网站或应用时，自动填充已保存的密码，方便快捷且保证安全。

第三章：多因素身份认证1. 双因素认证：除了用户名和密码，密码保护软件还支持双因素认证，例如通过手机短信验证码、指纹识别等方式增加登录的安全性。

2. 受限区域访问：密码保护软件可以设置受限区域，只有在特定位置或网络环境才能访问特定的应用或网站，提高安全性。

第四章：文件和文件夹加密密码保护软件不仅可以保护账户密码，还可以对重要文件和文件夹进行加密，防止他人非法获取或篡改。

1. 文件加密：用户可以选择需要加密的文件，密码保护软件会使用先进的加密算法对文件进行加密，只有输入正确密码才能解密。

2. 文件夹加密：用户可以选择需要加密的文件夹，密码保护软件会对该文件夹及其子文件夹进行加密，并限制其他人访问。

第五章：隐私保护和数据销毁1. 隐私清理：密码保护软件可以清理浏览器历史记录、缓存文件以及其他敏感信息，保护用户的隐私不被泄露。

2. 数据销毁：密码保护软件提供了安全的数据销毁功能，可以彻底删除用户的敏感文件，保证数据被彻底清除，不被恢复。

第六章：实时监控和警报1. 异常登录监控：密码保护软件可以监控用户账户的异常登录情况，一旦发现可疑活动，立即发送警报信息给用户，提醒用户及时处理。

2. 账户信息泄露监测：密码保护软件可以监测用户的账户信息是否被泄露，并及时通知用户修改密码或采取其他安全措施。

文件加密软件的常见功能介绍一、文件加密软件的基本概念和定义文件加密软件是一种能够对文件进行加密和解密操作的工具软件。

通过该软件可以将文件中的数据内容运用加密算法进行加密，从而增强文件的安全性和机密性。

文件加密软件通常采用对称加密和非对称加密的方式来保护文件的安全。

下面将介绍文件加密软件的常见功能。

二、加密和解密操作1. 文件加密文件加密软件的最主要功能就是对文件进行加密操作。

用户可以选择要加密的文件，然后选择合适的加密算法和加密密钥进行加密操作。

加密后的文件在未使用正确的密钥进行解密的情况下，无法被正常打开和读取，以起到保护文件内容的目的。

2. 文件解密文件加密软件还具备对加密文件进行解密的功能。

用户可以输入正确的解密密钥对加密文件进行解密操作，使其恢复为原始的可读取的状态。

解密后的文件可以正常打开和使用。

三、文件加密算法文件加密软件通常使用的加密算法包括对称加密算法和非对称加密算法。

1. 对称加密算法对称加密算法通过同一个密钥进行加密和解密操作。

常见的对称加密算法有DES、AES等。

用户在使用文件加密软件时，需要设置加密和解密所用的密钥。

对称加密算法具有加密速度快、效率高的特点。

2. 非对称加密算法非对称加密算法使用一对密钥，分别是公钥和私钥。

公钥用于加密操作，私钥用于解密操作。

常见的非对称加密算法有RSA、DSA等。

用户可以选择使用非对称加密算法对文件进行加密，从而增加文件的安全性。

四、加密强度和安全性设置1. 加密强度设置文件加密软件允许用户设置加密强度。

加密强度越高，破解的难度就越大。

一般来说，选择更长的密钥长度可以提高加密强度。

用户可以根据实际情况选择合适的加密强度。

2. 安全性设置文件加密软件还提供了安全性设置功能。

用户可以设置访问密码来限制其他人对软件本身的使用。

此外，还可以设置加密文件的访问权限，以控制其他用户对加密文件的读取、修改和删除等操作。

五、加密文件的压缩和解压缩文件加密软件通常还提供文件的压缩和解压缩功能。

单片机原理及应用课程设计书设计题目：电子密码锁专业：机械设计制造及其自动化班级：机101-6班******学号：************指导老师：***2013年6月机电汽车工程学院1、概述本实验利用集成电路芯片AT89C51，LED数码管以及4X4矩阵式键盘来设计密码锁。

将软件和硬件有机的结合起来，使得系统能够正确的开启密码，数码管能够正确的显示所设定的数字。

2、设计要求A．密码锁由4*4键盘和4 位数码管组成。

B．当输入密码时，只显示8，当密码输入完毕按下确认键时，对输入的密码与设定的密码进行比较，若密码正确，则门打开，此处用LED发光二极管亮一秒作为提示。

若密码不正确，则可以重新输入密码。

如果连续三次输入密码错误，则禁止输入。

3设计流程：查阅有关文献资料→拟定电路原型→依据题目功能要求，进行电路元件选择→画出原理电路→系统硬件电路图→完成课题的程序设计→程序设计清单→写出设计报告。

4可选器件：51系列单片机、24C01、LED数码管、74LS244、非门等5.设计方案采用一种是用以AT89S51为核心的单片机控制方案。

利用单片机灵活的编程设计和丰富的IO端口，及其控制的准确性，不但能实现基本的密码锁功能，还能添加调电存储、声光提示控制功能。

其原理如下图所示。

各模块功能如下：1．键盘输入模块：分为密码输入按键与功能按键，用于完成密码输入功能。

2．密码存储模块：用于完成掉电存储功能，使修改的密码断电后仍能保存。

3．晶振电路：用于单片机的起振。

4．复位电路：完成系统的复位。

5．LED显示模块：用于完成对系统状态显示及操作提示功能。

6．开锁电路：应用发光二极管模拟开锁，完成开锁及开锁提示。

芯片功能介绍单片机AT89C51介绍AT89C51是一种带4K字节闪存可编程可擦除只读存储器（FPEROM—Flash Programmable and Erasable Read Only Memory）的低电压、高性能CMOS 8位微处理器，俗称单片机。

哈尔滨理工大学课程设计题目：网络安全课程设计PGP加密软件的功能展示院、系：计算机科学与技术学院网络工程系班级：学号：姓名：同组成员：指导教师：成绩：2014年06月27日一.系统设计的目标对电子邮件的内容进行加密，保护数据的完整和安全。

防止笔记型计算机遗失或被偷、硬盘被盗、随身碟遗失、计算机送修时数据被复制出去、磁带或光盘寄送过程中遗失、电子邮件或F T P传文件中被拦截窃取。

根据Forrester Research研究，过去大家都把资安重点放在IT环境(Infrastructure-level)的层层防护上(例如防火墙、入侵侦测、防毒等)，而忽略了数据(Data-level)的防护，未来无论是企业或个人，以资料为中心的(Data Centric)防卫策略会越来越重要。

笔记型计算机遗失或被偷、硬盘被盗、随身碟遗失、计算机送修时数据被复制出去、磁带或光盘寄送过程中遗失、电子邮件或FTP传文件中被拦截窃取…等等每日层出不穷的新闻报导，让大家对计算机既喜爱又怕受伤害。

其实只要一些很简单的方法与工具，就可免除这些数据遗失或外泄的风险。

将数据加密起来，让不相干的人即使拿到也毫无用处，这是数据安全最简单也是最根本的做法。

随着时代的发展，电子邮件已经成为人们每天必须使用的东西，但是邮件安全一直是人们所研究的问题。

邮件安全包括两个方面，一方面是邮件服务器的安全。

服务器的安全需要通过硬件防火墙、VPN专线等专业设备与技术来实现，并且需要加强对人员的管理。

另一方面就是邮件客户端的安全管理，举个普通的例子，当用户A向用户B发送邮件时，从邮件客户端程序发送到邮件服务器的邮件数据实际上就是纯粹的文本数据，因此，从技术角度来说，要想偷窥一下他人的邮件是很简单的事情发信者和邮件服务器离得越远，邮件传输的安全性也就越低，如果公司的邮件服务器就是在公司内部，用公司内部的电脑访问邮件服务器，则公司内部的人就能够截获邮件的可能性最大。

加密软件总述2公司简介1企业数据泄密种类3加密软件介绍4成功案例5企业数据安全整体解决方案现代企业已经进入电子化办公时代，企业核心电子数据的内部泄密、外部窃取、恶意删除、无序管理、存储灾难已经成为企业高层管理的困惑，电子数据的有序管理、集中存储、安全保护、权限管控已经成为众多主流企业的共识。

E R M(Enterprise Right Management)企业数据安全管理系统，是一个全面整合企业数据有序管理、数据安全保护、应用权限管理的电子数据信息化管理体系。

确保企业的机密数据只能被经过授权的人，在授权的应用环境中，在指定的时间内，进行指定的应用操作，并且整个过程会被详细、完整的记录下来。

从企业的上网行为管理，企业的图纸文件等核心数据的加密，到企业图纸文件的权限管理，一直到企业的核心数据，ERM都将给您提供全面的保护。

谁动了您的”数据奶酪”?保护企业知识产权，提升企业创新能力（防止企业内部商业秘密泄露及恶意删除技术）武汉风奥软件技术有限公司创建于2004年，是一家专业致力于行业管理信息化建设与服务为主要业务的高新科技企业。

公司主要业务内容包括：PDM/ CAPP系统开发、咨询及实施服务；CAD/CAE/CAM/ERP软件培训及服务；企业权限管理（图档数据加密、网络监控管理、系统容灾备份）解决方案。

公司坚持大联盟、大市场的发展之路，在长三角和珠三角等经济发达地区已设立了分公司、办事处和代理商等渠道网点，从而保证了在客户服务上做到快速反应、准确高效。

同时，公司也和国内外知名IT厂商（美国UGS公司、AUTODESK公司、PTC公司、SOLIDWORK公司、北京艾特斯特、神州数码等）建立战略合作伙伴关系。

公司简介数据安全的重要性据调查，企业机密泄露30%-40%是由电子文件的泄露造成的。

Fortune排名前1千家的公司，每次电子文件泄露造成损失平均是50万美元。

国内500家大型企业对电子文档有保护措施不到3%世界最大的商业秘密:代号7X 的可口可乐配方……800亿电子图档的安全问题内部员工离职、跳槽将机密文件带到竞争对手公司中！竞争对手利用黑客技术盗取机密数据！存储设备（U盘、光盘、笔记本、硬盘）丢失或被盗，数据被公开！员工离职恶意删除或格式化电脑数据！内部员工上班时间干私活，将图档外发黑客计算机病毒信息泄漏威胁种类A B商业间谍D内部员工C 计算机病毒或操作系统后门窃取单位内部资料竞争对手的刺探或通过收买单位内部员工而窃取重要资料黑客通过互联网窃取单位内部资料员工故意或无意的拷贝、发送单位内部资料常见的信息泄露威胁广东企业商业秘密案件广州案件：广州航新航空科技股份有限公司3位高管泄密，损失金额超千万！更多企业为了形象或由于证据不足，选择庭外和解，回避媒体！广州案件：华南资讯科技有限公司投标书泄密，直接损失800万以上！中山案件：中山华帝燃具股份有限公司商业方案泄密，直接损失500万！顺德案件：顺德富华机械公司新产品研发图纸泄密，导致江门新厂待工3个月！珠海案件：珠海格力罗西尼表业有限公司手表核心图纸泄密，直接损失300万！企业核心数据、知识产权、专利技术等如何保护？如何控制资料的外泄？泄漏如何产生？某人通过某种途径拿走了涉密信息。

上邦数据防泄密解决方案文档数据作为企业知识产权的一种，对企业的生产经营有着无比重要的影响，进年来，各类数据泄露事件频发，且呈不断增长趋势，给各类组织机构造成了巨大的经济损失。

调查显示，在互联网接入单位因内部重要机密通过网络泄密而造成重大损失的事件中，97%都是因内部员工有意或无意泄露而造成。

面对源自企业内部的安全威胁，基于防止外部入侵窃密和内部无意泄密需求的上邦电子文档管理管理系统应势而生。

企业面临的问题●设计部职员离职带走核心图纸文档资料，导致图档文件外流●市场部主管离职后重要客户资料及渠道信息流出●员工上班做私活，偷抢公司商机项目，严重影响上班风气●公司高级程序员离职将核心源代码带离公司后泄密●工厂重要的配方、流程及工艺被别有用心的员工泄漏●给外部单位的重要文档被随意扩散滥用，造成诸多麻烦？解决方案通过部署上邦加密软件，对企业核心数据做安全加密保护，在企业办公电脑安装加密软件客户端，并生成全球唯一秘钥，安装加密软件的电脑，在操作文档时，会通过唯一秘钥自动加密，加密后的文档，只能在本公司有此秘钥的电脑上使用，不经过解密授权，私自拷贝此文档，在公司外部电脑无法使用。

起到保护企业数据的目的。

防护效果主要功能智能透明加密采用应用层和驱动层相结合的加密技术，集应用层的安全性与驱动层的稳定性于一体，实现对任意文档智能透明加密，毫不改变用户使用习惯。

自定义审批流程支持多业务、多级、指定代理审核人、快速通道等各类自定义审批流程，保证审批高效便捷。

容灾保护机制所有加密文档，都有本地和远程备份功能，一旦发生文档丢失或者无意删除，都可以找回原文件。

系统日志审计系统提供完整的日志管理，可对所有加密文档的所有操作进行详尽的日志审计，并对审计日志提供查询、导出、备份及数据报表等支持。

身份认证集成系统支持与基于Ldap协议的统一身份认证平台进行无缝集成，实现组织架构及账号信息自动完整同步。

差异化的反截屏控制可防止当前市场上所有截屏软件进行截屏操作，防止客户端通过截屏进行数据泄密。

××××软件系统功能规格说明书提交人：××××BD解决方案部神州数码信息服务集团集成服务战略本部2009年5月6日文档修改历史目录1引言 (1)1.1术语、首字母缩写 (1)1.2参考资料 (1)2项目背景 (1)3项目需求 (2)3.1功能性需求 (2)3.2非功能性需求 (2)3.2.1系统运行环境需求 (2)3.2.2系统性能需求 (3)3.2.3系统可扩展性需求 (3)3.2.4系统安全性需求 (3)3.2.5系统可靠性需求 (3)3.2.6系统可维护性需求 (3)4系统用例 (3)4.1用例模型 (3)4.2用例角色说明 (3)4.3用例说明 (4)4.3.1××× (4)5用户界面 (5)1引言1.1 目的【说明本文的的目标。

】1.2 范围【简要说明本文档的范围】1.3 预期读者与阅读建议【说明本文档的预期读者，简要介绍文档各个章节内容与组织。

】1.4 术语、首字母缩写[提供本文档中出现的所有术语定义、首字母缩写。

]1.5 参考资料[完整列出此文档引用的其它任何文档。

每个文档应标有序号、作者、标题、日期、出版社等]2项目背景[这一部分简要描述本项目的背景材料，以便读者能够对要实现的软件系统有一个背景认识。

本章可以从如下几个方面来阐述：项目建设的必要性、项目建设解决的问题、项目目标。

如果是某个大项目的一部分，也介绍一下整个大项目的情况。

]3项目需求[描述所有需求，包括功能性和非功能性需求（软硬件运行环境、开发环境、界面要求、性能、安全性、外部接口、可扩展性、可靠性等等）。

3.1 功能性需求可以用表格方式列出所有功能性需求，用子章节对需求进行分类。

3.1.1 事件管理3.2 非功能性需求3.2.1系统运行环境需求【说明该系统的软硬件运行环境、系统的部署方式等】3.2.2系统性能需求【说明系统在性能方面的要求，包括：具体的性能指标】3.2.3系统可扩展性需求【说明系统在可扩展性方面的要求。

【后台模块解析】一、什么是后台模块？后台模块是指全球信息站、系统或应用程序中用于管理和控制的一些功能性模块，一般只能由具有相应权限的管理员或者超级管理员进行操作。

后台模块通常包括了用户管理、权限管理、数据管理、系统设置等功能，是一个系统的核心管理部分。

二、后台模块的作用1. 用户管理用户管理模块是指管理员可以对系统中的用户进行添加、修改、删除、查看等操作。

通过用户管理模块，管理员可以方便地管理系统中的用户，包括设置用户权限、修改用户信息、重置用户密码等操作。

2. 权限管理权限管理模块是指管理员可以对系统中的各项功能进行权限控制。

管理员可以设置不同角色的用户拥有不同的权限，从而确保系统的安全和稳定运行。

3. 数据管理数据管理模块是指管理员可以对系统中的数据进行管理。

包括数据的增删改查、数据的备份和恢复等操作。

通过数据管理模块，管理员可以方便地对系统中的数据进行管理，确保数据的完整性和安全性。

4. 系统设置系统设置模块是指管理员可以对系统进行各项参数的配置。

包括系统的基本信息设置、邮件服务器设置、短信服务设置、插件管理等操作。

通过系统设置模块，管理员可以对系统进行个性化的定制和配置。

三、后台模块的特点1. 安全性高后台模块一般都拥有较高的安全性，只有具有相应权限的管理员或者超级管理员才能进行操作。

这可以确保系统的安全和稳定运行。

2. 操作便捷后台模块一般都设计有清晰的界面和操作流程，管理员可以方便快捷地进行各项管理操作，而不需要进行复杂的配置和设置。

3. 功能完善后台模块一般都包括了系统管理中常用的各项功能，例如用户管理、权限管理、数据管理、系统设置等，能够满足管理员对系统的各项管理需求。

四、后台模块的使用1. 登入后台用户首先需要使用管理员账号登入系统的后台管理界面。

2. 选择功能模块在后台管理界面中，用户可以选择相应的功能模块，例如用户管理、权限管理、数据管理、系统设置等。

3. 进行操作用户可以根据自己的需求对系统进行相应的管理操作，例如添加用户、设置权限、管理数据、进行系统设置等。

模块名称子功能功能及管理作用简述程序出处对象管理授权软件支持现在主流的办公软件和设计软件，在使用指定授权软件对文件进行操作时，加密系统会自动对其进行加解密，并可根据客户的需要定制授权软件。

方便管理者灵活授权需要加解密防护的计算机及需要保护的文档；并可以安排时间对需要保护的文件可以禁止用户打印、截屏、复制等操作进行控制，防止机密资料通过这些途径泄密。

文档安全管理－》对象管理－》授权软件安全区域根据安全级别将组织划分为不同的安全区域，实现对不同区域内文档操作权限的管理。

通过安全权限的设置，可以将组织内不同部门和不同职位的人的权限区分开来，实现不同的部门、不同的人访问不同的文件。

文档安全管理－》对象管理－》安全区域外发对象通过授权文档外发查看器，在加密系统环境外打开文档，并可在外发对象管理界面查看和修改外发对象。

可根据需要添加外发对象，方便合作伙伴对加密文档进行查看，同时可对外发对象进行授权认证，实现与外界交流加密文件，防止机密文件二次泄密。

文档安全管理－》对象管理－》外发对象权限设置加密权限设置赋予计算机和域用户对指定授权软件生成的加密文档直接解密和外发的权限，不需要通过管理员审批，并可设置解密和外发时进行文件备份和备份文件的大小。

方便管理员根据安全策略设置需要防护的电脑的机密文档使用权限，需要防护的文档类型，以及设置这些机密文档被访问的对象。

文档安全管理－》权限设置－》加密权限设置离线权限设置设置客户端在连不上服务器时的加密权限，允许其在离线状态下使用特定授权软件，并具有相应安全权限；当外地无法连接服务器获得离线授权时，由管理员创建授权文件，经由使用者导入生效。

针对出差或因工作需要，需将加密授权的计算机带离办公室的人员，在电脑带离办公场所后可以在授权权限下使用机密文件。

文档安全管理－》权限设置－》离线权限设置加密日志加密文档操作日志对客户端机器上的加密文件，解密文件和外发文件进行记录，对修改文档属性，解密申请和文档安全管理－》加密日志－》加密外发申请等操作进行记录。

第一部分敏捷安全卫士系统简介在社会分工日益明细、商业往来日益密切、信息技术日新月异的今天，如何有效保护商务数据、技术资料、财务报表等企业核心数据的安全，是每个企业管理者不得不面对的一个重要问题。

这些信息一旦泄漏，不论是有意还是无意，都将危及企业的声誉和业务。

即使是无意，也有可能给企业带来巨大危害，甚至使企业陷入窘境或导致破产。

自国内第一款电子文档透明加密软件产品——图文档卫士DG （Document Guard）推出以来，一直受到广大用户的认可和支持。

®DG采用先进的操作系统内核技术、高强度的加密算法、灵活易用的安全策略，有效的解决了企业内部合法用户有意或者无意的信息泄漏。

据估算目前累计约有近1000 亿个各类电子文档、图纸接受着DG的严密保护。

且这个数字每天还在持续不断上升。

电子文件具有易于复制、易于传输的特点，给企业带来便利的同时。

电子文件的管控一直是业界难于解决的一个问题。

电子文件一旦被借阅，则借阅者对文件就具有了完全的权利，无法向传统媒介文档一样实施收回或归还操作，客观上造成秘密材料的无序传播。

实践证明：只要系统内部还存在不加密的电子文档，以往的各种安全系统（防火墙等）就无法彻底杜绝机密文件被泄密。

DG采用的是一种主动的安全策略，在从文件创建到删除的整个生命周期都对其进行安全保护，且不会改变员工的正常操作模式，在安全性和方便性之间找到了一个非常好的平衡点。

这种安全策略有别于防火墙、防水墙等“堵”的安全策略，且可与防火墙、防病毒、防水墙等安全产品完全兼容使用，DG从“内部控制”的层面对现有安全系统进行了重要的补充。

由于DG从信源上保证了安全，因此在安全系统中DG的安全作用将是不可替代的，DG结合其他的安全系统使用能够为用户构造更严密的信息安全体系。

- 4 -敏捷科技不断总结用户需求，集成并发扬了这一安全理念，如今我们又推出新一代产品：敏捷安全卫士DG 8.0。

DG 8.0提供更加完善的审计功能、更加丰富的安全策略，为您企业的各类电子文件提供全生命期的安全保护。

一、目的随着集团业务的发展，有大量的技术、专利、客户信息以及财务数据等方面的电子文档的生成。

加密软件系统能提高集团内部数据协同和高效运作，实现内部办公文档内容流转安全可控，实现文档脱离内部管理平台后能有效防止文件的扩散和外泄。

对于内部文档使用范围、文档流转等进行控制管理，以防止文档内部核心信息非法授权阅览、拷贝、篡改。

从而实现防止文档外泄和扩散的目的。

二、存在问题目前在财务和技术方面存在以下几种途径的泄密方式：（一）、输出设备（移动设备）泄密：通过移动存储设备，内部人员泄密；或在不注意的情况下，导致非相关人员获取资料。

移动设备包括：u盘、移动硬盘、蓝牙、红外等。

（二）、网络泄密：1.通过互联网将资料通过电子邮件发送出去。

2.通过互联网将资料通过网页bbs发送出去。

3.将资料通过QQ、阿里旺旺、飞信等聊天软件发送出去。

4.随意点击不认识的程序、上不熟悉的网站导致中了木马产生的泄密。

（三）、电脑设备泄密：1.将笔记本（或者台式机）的硬盘拆回家盗窃资料，第二天再装上。

2.将笔记本（或者台式机）的硬盘或整机送修，资料被好事者拷走。

3.笔记本（或者台式机）遗失或者遭窃，里面的资料被完整的窃取。

（四）、客户泄密：1.客户将集团提供的文件自用或者给了竞争对手。

2.客户处管理不善产生的泄密。

三、解决方案集团信息资产已经是集团不可或缺的宝贵资产，如果集团领导任由信息资产随意被泄密而不作为，最后迎接集团领导的就是更多问题。

因此，从自身管理需求上，集团也需要上数据加密产品对集团的核心数据进行防护。

只有加密才是最终的管理手段，非加密的手段都是治标不治本的管理手段。

因此需要一款文档加密软件。

在文档创建时即对其进行透明加密，并与用户、权限相结合。

文档加密后，有权限的用户正常双击打开使用，非授权用户显示为乱码，无法使用，从而实现数据防泄密的目的。

在整个加解密过程中，无需用户参与，使用非常方便。

文档加密软件通常主要用于文档、图纸类数据加密保护，而不能用于源代码等进程比较复杂的数据类型保护。

一、实验目的1. 了解加密软件的基本功能和原理。

2. 掌握加密软件的使用方法，包括加密、解密等操作。

3. 熟悉常见加密算法，如AES、RSA等。

4. 通过实际操作，提高对数据安全保护的认识。

二、实验环境1. 操作系统：Windows 102. 加密软件：WinRAR、AESCrypt、PGP3. 硬件设备：PC机三、实验内容1. WinRAR加密软件的使用（1）功能：WinRAR是一款压缩和解压缩软件，具有加密功能，可以将文件或文件夹加密存储。

（2）操作步骤：① 打开WinRAR软件，点击“文件”菜单，选择“添加到压缩文件”。

② 在弹出的窗口中，选择压缩文件格式和压缩率，勾选“设置密码”复选框。

③ 输入密码，再次确认密码，点击“确定”。

④ 选择需要加密的文件或文件夹，点击“确定”开始加密。

2. AESCrypt加密软件的使用（1）功能：AESCrypt是一款基于AES加密算法的加密软件，可以加密文件和文件夹。

（2）操作步骤：① 下载并安装AESCrypt软件。

② 打开AESCrypt软件，选择加密方式为AES。

③ 选择要加密的文件或文件夹。

④ 输入密码，再次确认密码。

⑤ 点击“加密”按钮，开始加密。

3. PGP加密软件的使用（1）功能：PGP是一款基于RSA和DSS算法的加密软件，可以实现文件、邮件和磁盘的加密。

（2）操作步骤：① 下载并安装PGP软件。

② 创建PGP密钥对，包括公钥和私钥。

③ 将公钥上传到密钥服务器，供他人下载。

④ 选择要加密的文件或文件夹。

⑤ 点击“加密”按钮，选择接收者的公钥，输入密码，开始加密。

四、实验结果与分析1. 加密效果：通过实验，验证了三种加密软件均能成功对文件进行加密，且加密后的文件无法被未授权的用户访问。

2. 加密速度：WinRAR加密速度较快，适合对大量文件进行加密；AESCrypt加密速度适中，适合加密单个文件；PGP加密速度较慢，但安全性较高。

3. 加密算法：WinRAR使用的是AES加密算法，AESCrypt也使用AES加密算法，而PGP则使用RSA和DSS算法。

加密软件最主要的功能特点是什么?随着电子商务的快速发展，大部分的制造企业都建立了自己的门户网站，许多制造企业已经开始采用B2B、B2C等电子商务模式。

企业拥有了用户的资料，同时也背负了更大的安全责任。

重要信息泄密对于企业而言，已成为最大的信息安全威胁之一。

近年来加密软件在企业办公中的运用已经越来越频繁，但是很多的人不知道加密软件究竟是怎么用的，有什么特点呢?对于加密软件产品来说，国内与国外有较大差别：国内由于法律威慑力小，追踪难度大，泄密者比较容易逃脱法律制裁，犯罪成本比较小。

所以不仅要防止外部入侵，更重要的是要防止内部泄密，包括有意泄密和无意泄密。

国处法律相对比较健全，内部员工有意泄密者相对比较少，数据泄漏主要来自外部入侵和内部无意间的泄密。

基于这个设计理念，国处防泄密产品功能集中在内容审计、敏感信息拦截上，更多的用于事后审计，对于内部的有意泄密行为无能无力。

由无锡恒隆科技研发的恒隆文档加密软件，采用“事前主动防御，事中全程控制，事后有据可查”的设计理念，融合了文件自动加密、网络实时监控及网络行为管理等功能，提供一体化的信息安全解决方案，从源头保障了数据存储和使用的安全。

恒隆文档加密软件的主要功能特点：在客户端上的文件或创建或修改的文件都是被加密的，被加密的文件在未安装客户端的电脑上是无法正常查看的，要想查看则必须启动特定的解密流程，文件最终解密后方可查看。

1、用户分级管理根据部门进行分级管理，确保文档在特定范围内使用，跨部门、级别防止核心数据信息泄露。

2、系统日志系统提供完整的日志管理，可对所有加密文档的所有操作进行详尽的日志审计，并对审计日志提供查询、导出、备份及数据报表等支持。

.3、截屏控制可防止当前市场上所有截屏软件进行截屏操作，防止客户端通过截屏进行数据泄密。

4、移动存储控制针对U盘、软盘、移动硬盘等外部设备数据拷贝，通过设置USB端口的策略，防止核心数据通过移动存储设备泄密。

5、离线办公支持充分考虑出差等各类离线办公因素，可通过离线授权等功能满足各类离线办公需求。