《chinasec 构建内网安全通用 数据保密 平台》由会员分享,可在线阅读,更多相关《chinasec 构建内网安全通用 数据保密 平台(3页珍藏版)》请在金锄头文库上搜索。
1、Chinasec 构建内网安全通用数据保密平台Chinasec构建内网安全通用数据保密平台深圳市数普信息技术有限公司提供的Chinasec可信数据管理系统(DMS)为不同类型的企业提供通用的数据保护手段,无论企业具有什么样的网络拓扑,采用了什么样的应用系统和软件,实现了什么样的内部数据交互方式,DMS都可以对重要数据进行安全和透明的保护。?引言对于大多数企业来说,数据保护就是要实现在不降低现有工作效率的前提下,保护企业内部的重要数据(文档、图纸、报表等)不受到恶意窃取和主动泄漏。具体需求包括如下几点:?重要文件进行严格保密处理,没有经过审批不能带出内网;?非重要文件可以自由使用;?所有文件在内
2、网授权范围内可以自由流通;?外发文件经过审批,接收方需要授权才能使用。从需求中可以看出,适合企业的数据保密系统必须能够区分重要文件和非重要文件,并分别加以处理:重要文件以加密形式存在,只能在授权范围内流通;非重要文件可以自由流通。针对这样的需求,市面上出现了大量的文档加密类软件,这些软件虽然在具体实现上各有不同,但遵循的都是一个设计理念:通过文件类型判断是否重要文件,并加以处理。?文档加密类软件分析文档加密类软件判断文件类型的依据有如下三种:?根据文件扩展名这种方法没有安全性可言,用户更改扩展名即可窃取数据。?根据文件的具体特征比如判断doc、cad等文件的特征字节,这种方式没有可行性,应用软
3、件和文件格式数量众多,无法一一进行程序开发。?根据应用程序的类型这是目前大多数文档加密类软件采用的方式。其原理是:首先设定需要保护的应用程序,比如word。这样,在应用程序(winword.exe)生成doc文件时,将自动对该doc文件进行加密;当应用程序请求读取加密的doc文件时,文档加密类软件会判断该应用程序是否为winword.exe,若是就解密至内存然后读取,否则不能读取(比如foxmail发送doc文件需要先读取文件,这样的话foxmail发送doc文件时只能发出加密后文件)。图1文档加密类软件的基本原理文档加密类软件似乎满足了大多数企业的数据保护需求,但仔细分析一下,不难发现这类软
4、件存在以下的缺陷:?安全性很低图2文档加密类软件安全漏洞首先,怎么判断读取文件的程序是winword.exe?一些文档加密类软件采用了进程名的判断方式,很容易就被用户通过将foxmail.exe改成winword.exe绕过控制。还有一些对winword.exe文件的特征字节进行了验证,这种方式稍有了一些安全性,但仍然无法避开windows本身提供的进程注入机制,即通过软件将foxmail.exe插入到winword.exe中运行,从而伪装身份绕过控制。其次,目前的文档加密类软件由于技术所限,在打开加密文件时,首先会在某个临时目录下将整个加密文件解密成明文,之后用户对加密文件的读取,其实都是被
5、重定向到临时的明文文件中。然后,文档加密类软件将加密文件解密读取到内存中时,需要防止用户将内存中的明文窃取。比如防止将word里面的内容拷贝到邮件里面发出,防止抓屏,防止设计软件可能的文件格式转化(比如图片格式的互转)导致内存中的明文直接转出。但实际上,Windows内存总是可以被用户打开和编辑的,想通过软件做到完全阻止是不可能的。2)性能低文档加密软件在每打开一个文件时需要读取文件头,判断该文件是否是加密文件;同时,产生的临时明文文件占用了存储空间和内存资源,导致了系统性能下降。这种情况在用户同时打开多个文件或使用大文件时尤为突出。比如使用CAD,ProE,VisualStudio,Phot
6、oshop等研发和设计软件时,文档加密软件通常无法正常运行。3)兼容性差,配置复杂文档加密软件的原理决定了它的实际软件程序和具体的应用程序密切相关。对于每一种应用程序甚至是同一种应用程序的不同版本,文档加密软件都需要判断应用程序的特征、使用的文件类型、可能的泄漏方式,并在部署时事先针对每种应用程序和相应的文件特性进行复杂的配置。所有的文档加密软件都只能支持有限的应用程序和版本,一旦用户使用了支持列表以外的应用程序,必然会产生安全性,性能,稳定性等各方面的问题,使用了文档加密软件的用户,往往会陷入以下各种麻烦之中:?不支持现有的某些应用软件,需要厂家二次开发;?某些不常用的应用程序功能可以将明文
7、直接带出,产生巨大的安全漏洞;?应用程序版本升级或使用了新的应用程序,文档加密软件无法支持,需要二次开发。文档加密软件的设计理念决定了它必然存在无法克服的巨大缺陷,需要采用全新的设计理念来解决用户迫切的数据防泄密和知识产权保护问题。?DMS设计理念Chinasec的DMS系统解决了数据防泄密中的区分重要文件和非重要文件的问题,。DMS的设计初衷可以这么阐述:既然通过判断重要文件和非重要文件来进行不同的防护措施行不通,那我们就反过来,制造两种不同安全级别的应用环境。在保密环境中生成和流通的就是重要文件,在普通环境中生成和流通的就是非重要文件。DMS中最重要的概念称为模式,模式的定义是计算机的一种带权限的运行状态,包括计算机用户可以使用的软件,硬件,网络和数据资源。DMS系统通过为计算机设定不同的模式,来同时满足用户的个人使用和企业的数据保密需求。DMS最基本的两种模式称为个人模式(普通模式)和工作模式,两种模式的区别见下表:
