图纸加密软件概述

图纸加密软件产生背景

合力天下图纸加密软件设计理念和功能

图纸加密软件概述

图纸加密软件发展很快,目前最常见的比如合力天下图纸加密软件采用驱动级256位动态透明加密,透明加密是一种根据要求在操作系统层自动地对写入存储介质的数据进行加密的技术。透明加密软件作为一种新的数据保密手段，自2005年上市以来，得到许多软件公司特别是制造业软件公司和传统安全软件公司的热捧，也为广大需要对敏感数据进行保密的客户带来了希望。加密软件上市以来，市场份额逐年上升，同时，经过几年的实践，客户对软件开发商提出了更多的要求。与加密软件产品刚上市时前一两年各软件厂商各持一词不同，经过市场的几番磨炼，客户和厂商对透明加密软件有了更加统一的认识.

图纸加密软件产生背景

2004年7月，洛斯阿莫斯国家核实验室流失了两张记录有重要核武器研究资料的光盘。8月，能源部位于新墨西哥州的阿尔伯克办公室又发现丢失了3张光盘，上面刻有核武机密。

据《纽约时报》2007年4月1日报道，美国能源部日前宣布，该部所属的一个办公室丢失了20台电脑，其中有14台电脑中存有核武器相关技术资料。这些电脑除了存有一些核技术外，还存有美国所掌握的外国如何窃取美国核技术的方法的资料。能源部长博德曼说：“我们意识到，需要把这个地方管理得更好。”

根据对中国500家大型企业的调查，发现国内的企业对电子文档几乎没有任何防护措施，有保护措施的不到3%。在信息产业高速发展的今天，商业间谍、黑客对企业信息安全的威胁越来越大，而网络的普及和USB接口的大量使用在给企业带来巨大便利和效益的同时，公司内部的电子文档轻易的就可以通过电子邮件和移动硬盘泄密到网络外部，使企业重要的知识产权受到严重的侵害，甚至使企业遭受重大的损失。

从2005年开始，国内企业重视提高企业网的边界安全，安装动辄数万甚至数十万的网络防火墙、入侵检测软件等，实现了内网与Internet的安全隔离。然而，Intranet内部的攻击和入侵却经常性发生，大多数企业网络的核心内网还是非常脆弱的，公司内部的不安全因素远比外部的危害更具威胁。

政府从2006年开始逐渐意识到加强内部网络安全管理的重要性，对信息安全的重视已经达到了前所未有的高度，许多地方和部门都设立了信息安全管理的专门机构，国家安全标准委员会会同有关方面积极开展标准的起草与制订等。政府的支持将进一步推动国内信息安全的快速发展。

合力天下图纸加密软件设计理念和功能

信息社会，信息就是价值，信息就是生产力。IT技术的发展使得人们获取信息的速度日益加快，这也给犯罪分子提供了便利，通过一个U盘或者一个电子邮件，一分钟的时间就可以拷走或发送上百兆的资料，而这些资料可能价值不菲，因此说一分钟损失几千万，上亿元绝对不是危言耸听。我们在安全建设上“重防外，轻防内”无疑会给自己留下安全隐患。

由于内部网络监控的缺位，有许多漏洞可以被内部人员所利用以截获资料，目前来看，内部泄密主要是通过如下途径：

Ø 内部人员将资料通过软盘、U盘或移动硬盘从电脑中拷出带走；

Ø 内部人员通过互联网将资料通过电子邮件发送到自己的邮箱；

Ø 将文件打印后带出；

Ø 将办公用便携式电脑直接带回家中；

Ø 电脑易手后，硬盘上的资料没有处理，导致泄密；

Ø 随意将文件设成共享，导致非相关人员获取资料；

Ø 移动存储设备共用，导致非相关人员获取资料；

Ø 将自己的笔记本带到公司，连上局域网，窃取资料；

Ø 乘同事不在，开启同事电脑，浏览，复制同事电脑里的资料。

美国CSI/FBI在1999至2003连续五年的《计算机犯罪与安全调查报告》中指出，在各种信息安全威胁所造成的损失中，企业和政府机构因重要信息被窃所造成的损失排在第一位，超过病毒感染和黑客攻击所造成的损失；最主要的信息安全事件为内部人员和内外勾结所为。同期中国国家信息安全测评认证中心的调查结果也表明，信息安全问题主要来自泄密和内部人员犯罪，而非病毒和外来黑客引起。

按照木桶原理（木桶水量是由最低一块木板决定），安全建设的成效取决于最薄弱节点处的安全状况。显然，在现行网络环境下的企业安全防护模型中，“数据泄漏”已经成为最最薄弱的一块木板。

图纸加密软件功能概述

一、全程监控与灵活部署：实时监视员工计算机，并能对其进行控制。时刻监视着局域网或互联网内的一举一动，任何对一旦有信息泄漏等不法行为的发生，可以迅速取证、掌握失密内容和泄密途径，追查当事人的责任，防止泄密影响扩大化。管理员可以根据自己的权限，可以对所管辖的部门客户端机器的文件进行远程备份，远程手工加解密客户端文件。

二、分权限多策略管理：根据保密制度和策略，通过部门、密级、文档类型的相关联，细化到各部门加密的不同文件类型，划分“公开”、“普通”、“私密”、“保密”、“机密”、“绝密”六个等级。这样，只能是具有相应访问权限的客户端才能访问该部门的某种类型文件，每次访问时间都将以日志形式保存。客户端划分“联机客户端”、“单机客户端”、“老板客户端”。联机客户端就是部署在网络内部的，与服务器连接，获得密钥以加解密数据。单机客户端是通过控制台生成，包含加密策略的，可以不连接服务器而实行加解密。老板客户端是比较特殊的客户端，在这台客户机上，可以查看加密文件，而不需要加密本机的文件，通过老板客户端打开的文件就成为未加密状态。

对于联机客户端设定“离线”策略，用以管理出差或其他需要离开网络的机器，使其在脱离公司网络的情况下依然可以维持原先策略，自动加解密。

需要外发给客户的文件可以采用单机客户端策略，设置好加密类型之后安装到客户的电脑上，以此保持外发文件的加密状态，防止客户泄密。

三、多重主动防止泄密：防泄密系统能够实现针对光驱、软驱、USB等硬件设备进行禁用，以避免员工使用与工作不相关的计算机设备。还实现了只禁用 USB 存储设备，而不禁用 USB 鼠标、键盘等非存储设备的智能识别功能，防止通过这些方式来实现文件防泄密。防止各种移动存储设备、网络、电子邮件、即时通讯工具（MSN、QQ）等方式泄密。

四、文档外发控制：文档发出去后，能得到完整的内容保护、时间控制和权限控制，禁止文档被修改、保存、另存、剪切/复制、拖放、截屏、打印等操作；避免文档发出后失控或由接受者扩散给第三方。安装、操作使用极为简便，接受人员只需用鼠标双击文件既可浏览。不影响文档接受人员的正常浏览使用。所有外发文档都以密文方式打包外发，文档过期自动销毁；如遇非法复制传播文档自动销毁。支持：CAD 3DS phtoshop jpf,gif等各种图纸文档格式。国内比较典型的“合力天下图纸加密软件”采用256位AES加密算法和加密验证机制，确保加密图纸无从破解。是国内著名的图纸加密软件。