新模式
新模式软件
cmodes
新模式风采   产品与方案   软件服务   客户支持 研究院 新模式联盟  
cmodes login
用户名:
密  码:
验证码:
忘记密码?
cmodes
安全卫士
产品生命期
易管理
 

●网站链接

易管理 e管理 www.e-mgn.com
敏捷企业管理研究所
中国软件行业协会
江苏软件行业协会
南京软件行业协会
苏州工业园科技领军人才网
南京新木文化艺术发展有限公司
 
cmodes
 
|首  页 > 产品与方案 >
DG4.0安全性分析
 

1DG产品安全性分析

由于新模式DG图文档卫士系统能够构建一个不怕电子文件被非法带走的企业安全工作环境,它与立足于“堵”住文件泄露的被动安全策略相比,无疑更有效,也能显著降低系统的管理复杂程度和管理成本。

DG系统面对的安全问题主要来自一下两个方面:

1)        首先是对DG系统本身的破解

――DG系统从三个方面解决这个问题:

u       通过DG管理机上的注册服务模块来保证DG客户机的合法性,避免非法的DG客户机的产生。

u       通过硬件验证服务验证DG管理机和DG客户机的合法性,防止利用假冒的DG管理机和客户机(如Ghost系统或虚拟机等)打开非法带出的文件,进一步保护文件的安全。

u       通过DG的防破解服务构造严密的软件防破解策略,阻止对DG程序的破解,进一步提高了DG安全办公环境的安全性。

通过上面三个方面的防护,能够保证DG系统本身的安全性。窃密者下面只能面对被非法带出DG系统的文件来破解了。

2)        被非法带出DG安全工作环境的保护状态文件的破解

――DG系统从四个方面解决这个问题:

u       保护状态文件的保护模式对每个购买了DG系统的公司都是不同的,保证不同的DG系统之间的保护文件不能互用。

u       同一个DG系统中每个文件的保护机制都是不同的,并且是由多个相关因子构成和足够复杂的,保证:破解一个保护文件要付出相当大的代价;破解一个保护文件的结果不能被用于破解第二个保护文件;破解一个DG系统保护文件的结果不能被用于破解另一个DG系统的保护文件。

u       采用经过数学证明的成熟、稳定、可靠的文档保护技术。

u       对有非常高的安全要求的客户,可以在客户的参与下为DG系统定制独特的文档保护机制。

由上面的分析,DG系统安全性是严密、可靠、有效的。

2. DG能够检测发现、防范的系统漏洞和攻击行为等详细清单

产品能够检测发现、防范的系统漏洞和攻击行为

详细描述

解决效果

对盗窃文件类型行为的处理

DG安全工作环境中非法带走文件

不通过DG管理机解密就带出DG安全环境的文件,如从DG客户机上用邮件附件的方式带出文件等

带出DG系统的加密文件无法使用,所以不怕盗窃

木马程序盗窃文件资料

通过木马程序盗窃计算机上的文件

同上

各种网络攻击行为窃取文件

利用计算机系统的各种漏洞盗窃加密文件

同上

对应用程序中可能泄密的“危险”操作的处理

打印文件

应用程序中的打印功能,包括打印到文件的操作

只有有打印授权的DG客户机才能用应用程序中的打印功能

另存为

应用程序中的“另存为”功能

受监控的应用程序“另存为”操作产生的文件也是加密的

复制、粘贴

从一个加密的文件中复制内容,粘贴到另一个不受监控的应用程序的文件中,再带走这个文件来实现窃密

DG系统禁止把一个加密文件的内容复制、粘贴到一个不加密的应用程序的文件中

发邮件

许多应用程序中有“发送邮件”之类的功能将自身文件作为邮件附件发出去

DG系统能够禁止监控的应用程序中发送邮件功能,或者发送一个加密的邮件附件文件

其他各种应用程序的危险操作

每种应用程序会有自己的众多功能,其中有一些会引起泄密,比如KMCAD中的文件格式转换器等

DG系统对支持的应用程序和版本,都充分地分析和测试了所有操作,能够监控到和正确处理

对拷屏操作和各类截屏软件的处理

拷屏操作和各类截屏软件

利用截屏盗窃受加密文件的内容

DG系统监控能够发现和判断当前截屏操作是否可能得到受加密文件的内容,如果可以得到,就禁止截屏功能

视频传输功能

利用QQ等的远程协助等视频传输功能获取DG系统内受加密文件的内容

DG系统监控能够发现和判断当前视频传输操作是否可能得到受加密文件的内容,如果可以,就禁止视频传输功能

DG系统的破解

破解DG程序

利用各种破解方法DG应用程序的破解

DG系统针对程序破解的各种方法构造了严密的防破解安全机制,让程序破解者望而却步

Ghost系统

通过Ghost等软件在DG系统外模防DG的管理机或客户机来破解非法带出的文件

DG系统能通过硬件验证服务验证DG管理机和DG客户机的合法性,在别的机器上用Ghost恢复的系统上DG系统不可用

虚拟机

通过各种虚拟机软件在DG系统外模防DG的管理机或客户机来破解非法带出的文件

同上

攻击DG系统,使文件保护服务失效

通过各种工具,“关闭”文件保护、监控服务

DG系统中文件的加密和解密过程是同一个处理过程的两个方面。如果DG的文件保护、监控服务被关闭,则计算机系统中已经被加密的文件将不能解密,最大限度保护了用户的机密

对非法带出DG系统的文件的破解

破解受加密文件

对非法带出DG系统的文件的破解

加密状态文件的加密模式对每个购买了DG系统的公司都是不同的,保证不同的DG系统之间的加密文件不能互用。

同一个DG系统中每个文件的加密机制都是不同的,并且是由多个相关因子构成和足够复杂的,保证:破解一个加密文件要付出相当大的代价;破解一个加密文件的结果不能被用于破解第二个加密文件;破解一个DG系统加密文件的结果不能被用于破解另一个DG系统的加密文件。

采用经过数学证明的成熟、稳定、可靠的加密算法

对有非常高的安全要求的客户,可以在客户的参与下为DG系统定制独特的加密算法



作者:新模式软件  发表日期:2006/7/19  阅读:4997次

复制】【打印】 【返回
cmodes
HOME | TOP    
客服热线 : 025-86816489  
  
新模式软件   南京新模式软件集成有限公司
地址:南京市新模范马路5号南京工业大学科技园B座1508室.
     南京市高新技术开发区星火路9号软件大厦B座3F (南京软件园)
电话: 025-86819898   传真 : 025-86819899
E-mail: market@cmodes.com