山丽谈加密软件必备功能之一：透明加密

新世纪，创新性企业不断萌发，科研、软件开发单位不断增多，机密文件的保护成了头号问题。“中国制造”正向“中国智造”转变。创新研发是中国企业发展的必走之路。用户特征软件研发，主要是做由“0”到“1”的工作。这一步是最难跨越的，在不断实验，不断改进时，积累留下的资料大部分都是以数据的方式存在。其中，不少数据更是重中之重。如何保护这些数据代码，成为公司领导急需解决的问题。需求分析科研行业，存在大量的数据代码图纸。这些数据代码图纸的严重性，可以主导一家公司的生死存亡。以下几点问题的解决刻不容缓：研发部门的程序源代码以及产品设计文档虽有集中管理，但是由于开发、修改的需要还会分布在个人计算机上，这就有可能机密泄露。科研内部各部门之间，某些信息共享时，不必要的信息泄露到其他部门科研内部可能存在内部员工以邮件、QQ、U盘等方式，利用剪切复制将机密文件主动泄露。各应用程序、办公系统、专业研发工具软件产生的文档图纸，存储和使用的安全虽然选择加密软件，但是造成文档使用权限和文档分离，增加工作负担。所以，需要一款好的加密软件，把公司的“秘密”隐藏起来尤为重要。山丽网安解决之道在山丽网安的透明加密模块中，有很多更为细致的加密模式。山丽网安的防水墙系统数据防泄漏投入到科研行业中，客户选择一种适合自己办公环境的加密模式，深入自身的业务流程，帮助科研企业搭建一个更为高效、科学的企业信息安全管理体系。程序透明加密模块根据山丽网安技术人员通俗的解释，该模块就是保证防水墙客户端某个程序如word、excel、记事本等建立的文件加密的模块。所有的透明加密软件均可以实现基本的程序加密功能，同时，山丽网安根据客户的需求，自行开发出了多种透明加密模式。指定程序加密模式：这是基本的透明加密模式。某个指定的程序创建的文件将自动强制加密，无法被泄密出去。指定目录加密模式：将文件保存在特定的目录下即被加密。空加密：效果是自己创建的明文文件不加密，但是可以查看密文。使用者是领导管理层，比如经理。经典案例分析复旦大学微电子研究院依托复旦大学“微电子学与固体电子学”学科几十年的积累，有雄厚的技术和学术优势，拥有全国唯一的“专用集成电路和系统国家重点实验室（复旦大学）”，与英特尔等国际知名公司建立了联合实验室，拥有先进的公共试验平台和各类达到国际先进水平的设计软、硬件系统。由此可见，研究院内的一切研究数据，实验文档都是机密文件，研发人员经常需要查阅历史文档，同时，非研发人员在工作中也经常需要查阅这些历史文档。一旦泄密，将产生非常严重的后果。山丽网安数据防泄漏解决方案复旦大学微电子研究院采用山丽网安数据防泄漏的程序透明加密模块，按照山丽网安防水墙数据防泄漏控制台设置的策略，防水墙客户端实现在某特定程序或者某特定目录下创建、修改、另存等操作时文件动态、实时、透明加密的保护功能。在内部可以不需要进行解密即可阅读，但不经过允许带出防水墙环境之外就是无法使用的乱码。复旦大学微电子研究院统一部署，定期检查授权，到期取消授权。充分保障了这些机密文档的安全。客户评价：山丽网安的防水墙数据防泄漏系统的出现，为解决研究院现实中的信息安全问题带来了可行的实施方案，专业的精神让人信任，细致的服务让人满意，完善的售后让人放心。多模透明加密模块山丽网安的技术人员同样给出了一个通俗的解释：实现客户端加密方式多样化。顾名思义，客户采用多种加密模式不仅仅是程序透明加密模块，用户希望实现顶级管理人员的空加密、高级管理人员的目录加密、研发人员的全盘加密、一般办公人员的程序加密的加密方式，以满足管理的灵活性。全盘加密模式：这是山丽网安最严格的加密模式。凡在加密盘内创建的所有文件，安装的所有应用程序产生的文件，均是加密状态。山丽网安的全盘加密技术至今无人破解！指定程序加解密模式：在多模透明加密模块下的指定程序生成的文件自动加密。指定目录加解密模式：加密效果同程序透明加密模块，不过该模块功能延伸，可以对特定目录进行解密。手动加密模式：该模块顾名思义，企业管理人员针对文件的机密性进行斟酌加密。该模块的运用适合企业管理层对办公人员的管理。经典案例分析上海泰阳绿色能源有限公司主要技术研发方向涉及高效晶体硅太阳能电池产业化技术、薄膜太阳能电池技术、太阳能独立式/并网式发电系统设计和太阳能应用新产品开发。依托上海交大的科研优势，成立交大泰阳光伏技术联合实验室。该实验室拥有大量关乎上海泰阳绿色能源有限公司生死存亡的机密文件，所以公司专门建立了研发机密区用以开发其具有最高机密等级的项目。参与这些项目的研发人员只能在机密区进行开发工作。工作负担大大增加，浪费很多宝贵时间。山丽网安数据防泄漏解决方案交大泰阳光伏技术联合实验室采用山丽网安数据防泄漏的多模透明加密模块，参与机密项目研发的员工在全盘加密模式环境下工作，在办公区与机密区转换中，可以根据防水墙数据防泄漏系统的控制台设置，通过指定目录或者进程加解密的方式，灵活切换同时保护机密数据的安全。山丽网安的多模透明加密模块可以按照用户组、用户的方式对具体的用户（组）设置不同的加密策略。交大泰阳光伏技术联合实验室的顶级管理人员实现空加密、高级管理人员实现目录加密、研发人员实现全盘加密、一般办公人员实现程序加密的方式，满足管理的灵活性。客户评价：支持所有应用程序控制，满足大规模端点控制需求，具有高度的模块化和扩展性，包括电子邮件加密，输出内容监控等。透明加密与同行间的对比所有透明加密软件均可以实现基本的程序加密功能，但是：山丽防水墙采用基于操作系统内核的处理技术,并不使用Hook技术；市场上所见的加密技术，或者是采用了个钩子（Hook）技术、或者采用了驱动技术但不是操作系统内核级别的。山丽防水墙内核级加密技术体现在即使将防水墙客户端程序终止了用户仍会在加密环境中，而许多加密软件只要将进程终止后加密效果就失效了；山丽防水墙支持穿透压缩包功能，可以实现对压缩文件的穿透加密。（透明加密技术一共有三代：第一代是hook技术，如原来做cad程序的公司，第二代是驱动技术，第三代是系统内核级别的驱动技术）；剪贴