《安全管理系统方案PPT课件课件》由会员分享,可在线阅读,更多相关《安全管理系统方案PPT课件课件(35页珍藏版)》请在金锄头文库上搜索。
1、安全管理系统方案凌珑科技数据安全的重要性数据安全的重要性据调查,企业机密泄露 30%-40%是由电子文件的泄露造成的。 Fortune排名前1千家的公司,每次文件泄露造成平均50万美元的损失。对国内500家大型企业的调查发现,国内企业对电子文档几乎没有任何防护措施。有保护措施不到3%,一些机密性的材料,电子文档轻易的就可以通过电子邮件和移动硬盘泄密到网络外部。世界最大的商业秘密:代号 7X 的可口可乐配方,采取了严密的保护措施,为可口可乐公司赢得了超过800亿美元无形资产。中国千年绝活 “景泰蓝”制瓷技术、“纸中之王”中国宣纸等技术被窃,为企业带来了难以估量的损失。黑客黑客计算机病毒计算机病毒
2、信息泄漏威胁种类AB商业间谍商业间谍D内部员工内部员工C计算机病毒或操作系统后门窃取单位内部资料竞争对手的刺探或通过收买单位内部员工而窃取重要资料黑客通过互联网窃取单位内部资料员工故意或无意的拷贝、发送单位内部资料常见的信息泄露威胁常见的信息泄露威胁56%30%10%4%黑客通过互联网窃取单位内部资料员工故意或无意的拷贝、发送单位内部资料计算机病毒或操作系统后门窃取单位内部资料竞争对手的刺探或通过收买单位内部员工而窃取重要资料信息泄露威胁比例信息泄露威胁比例w主动泄密:内部人员将资料通过U盘或移动硬盘从电脑中拷出带走;内部人员通过互联网将资料通过电子邮件发送到自己的邮箱;内部人员直接将文件内容
3、通过复制粘贴到聊天工具上传送出去;内部人员将文件内容打印并带走w被动泄密:外部人员通过黑客手段攻入公司局域网窃取资料;电脑转手或丢失后,硬盘上的资料没有处理,导致泄密;移动存储设备共用,导致非相关人员获取资料;w恶意破坏:员工离职恶意删除或格式化电脑数据w越权读取:公司机密信息无法设置阅读权限企业数据安全面临的主要问题企业数据安全面临的主要问题深圳华为技术有限公司起诉王某等3名原技术人员侵犯技术秘密; 恩平市嘉维化工实业有限公司起诉原厂长胡某侵犯技术秘密; 杭州蓝天环保员工将技术非法在苏州使用,给蓝天公司造成经济损失670余万元 ; 深圳市东进通讯技术有限公司起诉王某等3名原技术人员侵犯技术秘
4、密; 浙江桐多市某制衣厂聊天被植入病毒,被盗样衣照片损失600万 ; 富士康泄密案:郭台铭强调损失几百亿新台币; 力拓集团四员工因泄密被拘捕.防人之心不可无啊!防人之心不可无啊!近年商业泄密案件近年商业泄密案件如何控制资料的外泄?泄漏如何产生?信息泄漏的三个构成信息泄漏的三个构成有元素有元素人途径信息由此可见,只要防住其中一个元素,就可以防止信息泄漏事件的发生。由此可见,只要防住其中一个元素,就可以防止信息泄漏事件的发生。“人人”是无法控制的,只能依靠制度来约束;控制是无法控制的,只能依靠制度来约束;控制“途径途径”和控制和控制“信息信息”本身本身, , 从泄密的源头控从泄密的源头控制制, ,
5、才能彻底控制信息的泄漏,只要控制了信息,就不必担心才能彻底控制信息的泄漏,只要控制了信息,就不必担心“人为人为”的泄漏,也不必担心各种硬的泄漏,也不必担心各种硬件媒介等件媒介等“途径途径”的泄密。的泄密。企业核心数据、知识产权、专利技术等如何保护?企业核心数据、知识产权、专利技术等如何保护?w针对计算机外部设备进行管控或封锁禁止上网封锁USB接口封锁光驱、软驱w使用内网行为管理软件进行监控影响电脑使用、无法彻底解决文件泄密问题只能起事后追查作用,无法事先预防传统的电子文件管理方法传统的电子文件管理方法不需要封锁外部设备不需要禁止上网不影响用户使用习惯 本软件是一套结合文件透明加解密和内网管理为
6、一体的企业数据防泄密软件。文件在创建、编辑的时候强制自动加密,不影响用户操作习惯。文件非法复制离开网络后,将无法打开。除了能防止内部人员恶意窃取、硬盘失窃导致信息泄密外,还能有效防止黑客、木马程序入侵后窃取文件。事中全程控制事后有据可查事前主动防御本软件简介本软件简介脱网后(在安装本软件电脑上,正常使用)(拷贝出去后,无法打开)在本软件授权保护下,能正常阅读、编辑、复制文件,和平常使用没有区别文件被非法带离,立即变成无法阅读的乱码本软件简介本软件简介w事前主动防御:文件在创建、编辑、保存时自动加密 ,能保证存放在硬盘上的文件是密文,防止主动泄密。指定类型的文件能自动备份,防止恶意删除。w事中全
7、程控制:对信息泄密的各种途径都做了有效控制,比如:剪切板加密、禁止OLE、禁止打印、禁止截屏等,同时只有受保护的程序才能读取密文。w事后有据可查:本软件能详细记录文件的各种操作行为,包括新建、编辑、打开、复制、删除、重命名等,支持网络共享操作以及对可移动磁盘的操作。结合内网监控,能记录用户的计算机操作行为,给事后追查提供依据。本软件能实现什么?本软件能实现什么?本软件功能介绍本软件功能介绍 - 文件加密模块文件加密模块文件透明加解密文件传播途径限制文件外发控制文件自动备份文件权限管理离线管理文件操作记录文件加密模块文件加密模块密钥管理解密管理本软件功能介绍本软件功能介绍 - 文件加密模块文件加
8、密模块A、透明加解密本软件采用Windows内核的文件过滤驱动实现透明加解密。随Windows开机而启动,关机而停止。无法手工停止,保证了加解密的安全。由于本软件是内核层实现加解密,对用户完全透明,用户打开文件、编辑文件和平常一样,甚至毫无感觉。同时由于在文件读写的时候动态加解密,不产生临时文件,因此基本不影响速度。加解密由驱动完成,和其他一些采用ApiHook进行加解密的软件不同,ApiHook技术和应用程序有比较大的关系,要保护的程序需要经过厂家的验证。本软件能够对所有的Windows下运行的软件进行加密,支持用户自定义要保护的程序。本软件功能介绍本软件功能介绍 - 文件加密模块文件加密模
9、块B、传播途径限制:剪切板(复制/粘贴)受控程序之间可以复制粘贴,不受限制可以拷贝进去禁止粘贴出来非受控程序之间可以复制粘贴,不受限制本软件功能介绍本软件功能介绍 - 文件加密模块文件加密模块B、传播途径限制:打印、截屏、网络传输、邮件本软件不仅能禁止利用键盘【Print Screen】键进行截屏的操作,还能禁止各类截屏软件的截屏操作(比如QQ截屏、红蜻蜓截屏软件截屏等)。本软件可以禁止终端使用打印机。对允许打印的终端,能记录其打印日志。文件在创建或者编辑时自动加密,因此存放在硬盘上的文件都是加密的。无论是拷贝到U盘也好,用E-Mail发送也好,用QQ、MSN等聊天工具传送也好, 发出去或者拷
10、贝出去的都是已经加密过的文件。如果接收方和发送方处于同一套本软件保护下,那么接收方可以自由打开,否则,接收方打开就是乱码文件。本软件功能介绍本软件功能介绍 - 文件加密模块文件加密模块C、文件自动备份可以根据需要,设置需要自动备份的文件。这些类型的文件在新可以根据需要,设置需要自动备份的文件。这些类型的文件在新建时、或者编辑后会自动上传到服务器进行保存。建时、或者编辑后会自动上传到服务器进行保存。防止防止 误操作误操作误操作误操作 或或 恶意删除恶意删除恶意删除恶意删除。如果有修改,一个文件一天只算一个备份。可以在服务端设置要如果有修改,一个文件一天只算一个备份。可以在服务端设置要备份的个数。
11、备份的个数。备份文件可以很方便的在控制台上检索并导出。备份文件可以很方便的在控制台上检索并导出。本软件功能介绍本软件功能介绍 - 文件加密模块文件加密模块D、文件操作记录全程记录文件的各种操作,包括新建文件、删除文件、打开文件、全程记录文件的各种操作,包括新建文件、删除文件、打开文件、编辑文件、复制文件、重命名文件等。还可以记录文件打印操作,编辑文件、复制文件、重命名文件等。还可以记录文件打印操作,并能查看打印内容。并能查看打印内容。本软件功能介绍本软件功能介绍 - 文件加密模块文件加密模块E、离线管理本软件终端根据事先配置好的规则完成加解密操作,从加解密本身来说,不管终端与服务端的网络是否联
12、通,都是能正常工作的。但为了提高安全性,防止长时间脱网,所以终端需要定时与服务端通信。对于离线的管理,本软件提供两种方式:短期离线短期离线 和 长期离线长期离线。短期离线:主要用于当服务器电脑宕机、或者发生网络故障时,终端还是正常工作的缓冲时间。在指定的时间内,即使没有与服务端联通,终端也能正常工作。另外对于使用笔记本电脑工作的员工,也可以采用设置短期离线的方式,方便员工晚上回家或者周末在家也能正常加解密文件,不需要额外的操作。长期离线:主要用于员工带电脑出差的情况。可以通过在线申请、导入离线策略文件等方式来实现终端离线工作。在规定的时间内,终端可以正常工作,超过时间,将无法打开加密文档。离线
13、策略离线策略本软件功能介绍本软件功能介绍 - 文件加密模块文件加密模块F、文件权限管理在同一套本软件保护下的操作员,默认情况下,文档可以自由流通。也可以根在同一套本软件保护下的操作员,默认情况下,文档可以自由流通。也可以根据需要,设置不同部门、或者不同操作员的文档阅读权限。即可以授权终端操据需要,设置不同部门、或者不同操作员的文档阅读权限。即可以授权终端操作员使用哪些部门或者哪些操作员的文档。规定权限内的文档,可以自由打开作员使用哪些部门或者哪些操作员的文档。规定权限内的文档,可以自由打开阅读,其他的文档,即使获取到,也无法打开。阅读,其他的文档,即使获取到,也无法打开。例如:张三可以阅读业务
14、部和采购部的文档。不允许阅读财务部的文档。财务部张三业务部采购部本软件功能介绍本软件功能介绍 - 文件加密模块文件加密模块G、文件外发控制打印外发(针对文档类资料):可以对外发文件的读取方式做限制,其中包括打印外发(针对文档类资料):可以对外发文件的读取方式做限制,其中包括限制打开次数、限制文件的生存期(超过时间将无法打开文件)、限制只能在限制打开次数、限制文件的生存期(超过时间将无法打开文件)、限制只能在一台电脑上打开,以及设置阅读密码等,该文件特点:只能阅读,无法编辑及一台电脑上打开,以及设置阅读密码等,该文件特点:只能阅读,无法编辑及其他操作。其他操作。直接外发(针对图纸类资料):即保持
15、原文件的格式以及加密状态,外部电脑通过运行微型终端来打开文件,适用于对图像质量要求较高、尤其是具有三维效果的文件。以上外发方式可以轻松、灵活地控制外发文件,在实现信息共享的同时,能够防止资料越权读取,防止外发文档二次扩散,确保信息安全。本软件功能介绍本软件功能介绍 - 文件加密模块文件加密模块H、解密管理批量解密批量解密:具有此权限的操作员可以一次性将本地存储的文件进行批量解密,不需要审批。申请解密申请解密:普通终端可以向有权限解密的人员申请解密文件,受理人经过审核后,可以授权解密。系统审核模式:普通终端申请后,由系统自动应答,并保留解密记录。方便操作,但安全性较低。操作员审核模式:普通终端申
16、请后,需要由授权人员审核才能解密,解密后保留解密记录到服务器。操作员审核系统审核本软件功能介绍本软件功能介绍 - 文件加密模块文件加密模块I、密钥管理对于脱离了企业的加密文件,安全性由加密算法和密钥来保证。算法本身比较对于脱离了企业的加密文件,安全性由加密算法和密钥来保证。算法本身比较容易获悉(一般都采用国际流行的安全性高的通用算法),所以安全性完全依容易获悉(一般都采用国际流行的安全性高的通用算法),所以安全性完全依赖于密钥。赖于密钥。需要解决如下三个问题:(1)要保证不能搭建出两套一样的软件环境(2)要保证厂家获取到密文,也无法解密(3)如果密钥泄露,要有补救措施主密钥企业密钥文件密钥本软
17、件功能介绍本软件功能介绍 内网管理模块内网管理模块程序管理资产管理ARP防火墙远程维护聊天监控设备限制本软件功能介绍本软件功能介绍 内网管理模内网管理模块块A、程序管理本软件可以详细地记录终端的窗口标题日志和程序开关日志,方便管理人员知悉员工电脑窗口切换以及应用程序使用的情况。可以列出终端当前正在运行的程序。可以设置程序白名单、黑名单,禁止指定应用程序的使用。同时还有程序使用统计,各种程序的运行时间、使用时间和使用频率占所有程序的百分比一目了然,可以大体了解员工花在哪个程序上的时间比较多,方便管理以提高工作效率。窗口标题日志程序开关日志程序使用统计应用程序限制本软件功能介绍本软件功能介绍 内网
18、管理模内网管理模块块B、资产管理本软件可以远程列出终端的软硬件详细配置,并可以精确记录软硬件变更情况。同时,在终端插入、拔出可移动磁盘、改变IP地址、MAC地址、改变计算机名称时,也会以“报警日志”的形式记录下来。软硬件配置软硬件改变日志拔插可移动磁盘时报警改变IP、MAC地址时报警本软件功能介绍本软件功能介绍 内网管理内网管理模块模块C、聊天监控可以监控腾讯QQ/TM、MSN/Live Messenger、Skype、雅虎通、贸易通(阿里旺旺)、AOL、Google Talk、新浪UC、E话通、ICQ、淘宝旺旺的文本聊天内容。聊天内容监控本软件功能介绍本软件功能介绍 内网管理模内网管理模块块
19、D、远程维护屏幕追踪 实时显示终端屏幕画面。包括屏幕快照、屏幕连续追踪,并可以定时进行屏幕录像供事后查看远程进程远程服务管理器操作员登陆日志屏幕监控远程进程 列出终端的当前运行的进程列表,各进程占用CPU、内存和虚拟内存的情况,必要时可以结束进程远程控制 注销、重启、关闭终端电脑、向终端发送消息等远程服务管理器 列出终端系统服务的运行情况,必要时可以停止或启动相关服务远程协助可以远程控制终端桌面,方便远程维护远程资源管理器可以在控制台上列出终端电脑上的目录结构、文件列表,并可以直接查找指定终端上的加密文件本软件功能介绍本软件功能介绍 内网管理模内网管理模块块E、设备限制可以限制一些外部设备的使
20、用,包括USB存储设备限制、光盘驱动器限制、软盘驱动器限制和打印机限制。其中USB存储设备、光盘驱动器、软盘驱动器可以设置成允许使用、禁止使用或只读;可以禁止使用打印机。设备只读或禁用禁止打印机打印机白名单功能,可以限制指定计算机只能用指定的打印机本软件功能介绍本软件功能介绍 内网管理模内网管理模块块F、ARP防火墙可以把客户端的网关绑定到真正的网关设备的MAC地址上,有效防止ARP病毒的攻击,保证局域网的稳定运行。ARP防火墙网关绑定到真正的网关设备的MAC地址上,不会受ARP欺骗ARP攻击失效本软件功能介绍本软件功能介绍 上网管理模上网管理模块块网页浏览记录流量观察端口限制上网限制流量统计
21、邮件监控本软件功能介绍本软件功能介绍 上网管理模上网管理模块块网页浏览记录:记录终端网页浏览信息:包括网站地网页浏览记录:记录终端网页浏览信息:包括网站地 址、址、网页标题、网页标题、URL等。等。网页限制:可限制所有上网行为;也可以禁止浏览所有网网页限制:可限制所有上网行为;也可以禁止浏览所有网页、禁止或只允许浏览部分网站。页、禁止或只允许浏览部分网站。端口限制:可通过端口限制来禁止某些程序访问网络。端口限制:可通过端口限制来禁止某些程序访问网络。本软件功能介绍本软件功能介绍 上网管理模上网管理模块块流量观察:可以对终端电脑进行流量观察、分时段查询和流量观察:可以对终端电脑进行流量观察、分时
22、段查询和统计。统计。 邮件内容监控:可记录通过邮件收发工具如邮件内容监控:可记录通过邮件收发工具如Foxmail、Outlook收发的电子邮件:监控内容包括收发地址、邮件收发的电子邮件:监控内容包括收发地址、邮件标题、正文内容、附件内容。标题、正文内容、附件内容。系统组成系统组成本软件服务器服务端程序需要运行在不关机的服务器电脑上。用于管理密钥及各种策略;用于存储终端的服务端程序需要运行在不关机的服务器电脑上。用于管理密钥及各种策略;用于存储终端的运行记录(包括文件操作记录、计算机操作记录等)。服务端程序支持扩容,支持海量数据运行记录(包括文件操作记录、计算机操作记录等)。服务端程序支持扩容,
23、支持海量数据存储。存储。策略、查看历史记录、查询统计信息。控制台程序运行在管理员电脑上。是系统的管理配置界面。主要功能包括:实时监视终端操作行为、配置终端终端安装在需要保护机密文件或者是需要阅读加密文件的主机上。随操作系统的启动而自动启动,执行控制台配置的策略,并全程记录操作行为。本软件控制台本软件终端控制台通过网络与服务端联接,对系统进行在线配置和管理。只有持有管理员密钥的用户才能登录控制台。w通过透明加解密、控制传播途径可以防止单位内部机密电子信息泄露;w通过设置文件阅读权限可以防止单位内部不同部门越权使用文档;w通过详尽的日志记录可追查信息泄露的渠道;w内核层的加解密可以普遍适用于各种格式的电子文档;w通过文件外发控制从根本上解决了文档的二次传播,有力保障企业信息安全;w通过对计算机操作的监视控制可以有效管理局域网内电脑的使用,提升办公效率;w通过对网页记录及程序端口限制,规范员工的上网行为。本软件功能综述本软件功能综述东莞凌珑科技有限公司 电 话: 13113109215 唐启斌地 址:石龙国际电子城3楼3125信信 息息 因因 你你 而而 安安 全全 本系统按点算(服务器不计点),人民币1600元/点(最少不低于3个点),另服务器加密狗一个人民币380元。
