铁卷电子文档安全系统的企业应用-搜狐数码

铁卷电子文档安全系统的企业应用

2008年04月07日14:45 [我来说两句] [字号：大中小]

来源：搜狐软件

　　现如今越来越多的企业对内网的数据安全、电子文档安全、终端数据安全及自身知识产权保护等许多涉及企业核心竞争力的信息安全领域格外重视了起来。对于一个企业，通过网络盗取机密电子文档，或借助一个U盘盗取全部机密图纸，进而覆灭整个企业绝非危言耸听！

　　著名的FBI和CSI对484家公司有一项专门的调查结果：超过85%的信息泄密事件来自于企业内部，而只有5%是来自于黑客的攻击，由此可见，内网安全和加强对企业内部员工的监管是有效保障企业电子文档安全和终端数据安全最重要的一道环节。

那么究竟如何才能有效防范这种来自内网及内部员工的机密文档和机密信息的窃取呢？本文笔者就“铁卷电子文档安全系统”在企业电子文档保护方面的独特应用为例，与大家进行一番探讨。

　　一、铁卷安全系统的特色介绍

　　“铁卷电子文档安全系统”的最大亮点就是让脱离企业网络环境的所有包含机密信息的电子文档自动无法使用，从而可以使电子文档盗取者无论使用什么样的盗取手段，都将会因为脱离了企业内网的内部环环境而使对应电子文档无法读取和使用。

　　二、在企业网络部署铁卷安全系统

　　“铁卷安全系统”通常只有服务器端一个安装程序，企业网管可以将其安装到企业内部网络的服务器上，网管运行该“铁卷安全系统”的服务器端程序，进入软件的“管理中心”，即可通过“管理中心”为企业的每一台电脑生成客户终端的安装文件，软件可以为多台客户终端电脑配置不同的电子文档保护权限，比如用户可以设置部分电脑具有电子文档的打印输出权限，而另一部分电脑则没有这种权限等(如图1)。

　　1.生成客户终端

　　Step1：对于安装在企业网络服务器端电脑上的铁卷安全系统“管理中心”，网络管理员可以使用预先配置好的登录口令进行登录操作，也就是说其它无关人员是无法登录到该软件的“管理中心”并获取操作权限的(如图2)。

　　Step2：网管登录到软件的“管理中心”后，可以为企业不同部门及不同工作人员的电脑配置客户终端的安装文件，并且为他们设定不同的电子文档保护权限：在软件“工具”菜单中选择“生成终端”，打开一个“生成终端”的对话框(如图3)，在这里用户需要指定客户终端连接到服务器端的IP地址、连接端口(默认2000)、管理员登录的相关口令等一些常规信息。接着在该对话框中再继续单击“高级设置”按钮，打开“高级设置”对话框，这里有7个用于对客户终端不同权限配置的选项卡，它们分别是：

　　受保护进程：可以为客户终端配置不被允许的一些进程，如限制一些客户终端电脑运行Office办公软件或Photoshop CS图像处理软件等(如图4)。

　　加密设置：网管在这里可以指定客户终端电脑中受保护电子文档的文档类型，如doc、pdf、wps、PPT、XLS等。如果有必要，网管还可以为加密的电子文档配置加密算法和对应密钥长度，软件支持军事级的加密先进算法。

　　终端类型：指定客户终端登录的识别类型，包括硬件环境识别、USB KEY验证识别等。

　　截屏保护：通过安全配置禁止部分依托电脑屏幕截屏方式盗取电子文档的行为。

　　打印保护：指定客户终端所应该具有的电子文档打印输出权限，有允许打印、禁止打印或有条件的限制打印等供选择。

　　其它设置：可以设置是否自动记录终端操作日志、是否允许终端自行加解密、是否需要自动验证代理管理员身份等，这里一般不需要配置。

　　终端显示：可以设置是否需要在客户终端电脑的系统托盘中显示图标及相应的语言种类。

　　Step3：上述全面配置完成以后，网管返回“生成终端”对话框，单击其中的“生成终端”按钮，软件即可自动生成一个客户终端的安装文件。网管使用同样的方法，可以连续配置多种具有不同电子文档保护权限的客户终端安装文件，然后在各个电脑上一一进行安装。

　　2.接入客户终端

　　当网管把客户终端安装程序在企业网络的各个终端电脑上完成安装和调试后，也就基本完成了整个“铁卷安全系统”的整体安全部署。我们知道在“铁卷安全系统”中，所有客户终端电脑都是受“管理中心”控制和管理的，所以在工作时间内，网管需要首先将各个客户终端接入“管理中心”并确保互相之间的通讯通畅。为了方便网管的操作，软件专门提供了批量接入功能：在软件的“管理中心”，网管可以在其“工具”菜单中选择“切换授权模式”选项，然后在打开的对话框中将“授权模式”设置为“自动”，这样在默认状态下，客户终端电脑打开时，会自动与“管理中心”建立接入(如图5)。