SecDocx系統
由廣東南方信息安全產業基地研發的新壹代驅動層硬加密SecDocx數據安全保護系統是壹款專業的企業內網安全管理系統,它將局域網內文件的透明加密、內網的有效管理有效地結合起來,功能強大,能滿足不同類型企業用戶對信息安全的需求。
1、透明加解密保護內核過濾驅動: 在Windows操作系統中,存在壹個管理系統輸入輸出的內核模塊,I/O 管理器。程序在發送操作請求(如讀寫請求)到目標設備對象(如文件)之前,I/O 管理器會檢查掛載在設備對象上的驅動程序,如存在這壹對象,I/O 管理器把請求先發向驅動程序。驅動程序對象以棧的形式存在,因此可在驅動程序對象中加入定制的過濾驅動程序對象。
本系統使用內核過濾驅動技術,對管理員設置的文檔類應用程序,產生的數據文檔進行強制的透明加密保護,並在用戶和程序訪問這些加密文檔時,校驗其合法性,如果合法,則進行透明解密,否則不對其解密。該加解密過程不會影響現有程序和用戶習慣。
2.泄密保護
系統對指定的數據文檔提供了高強度的加密保護。為防止內部人員使用不當或其他非法工具手段竊取加密文檔內容,本系統提供了泄密保護控制功能。
(1)打印控制:系統在操作系統內核驅動層,控制加密文檔的打印,當程序向打印機發送打印請求時,內核驅動攔截該打印請求,若為可信的打印操作,驅動將允許打印,並記錄該打印事件,否則禁止打印並記錄該打印事件。
(2)內存竊取控制:系統在操作系統內核驅動層,保護應用程序的內存數據,當加密文檔數據被加載到內存中,內核驅動對存儲機密數據的內存區域進行讀寫保護,其他程序不能通過內存訪問竊取加密文檔數據,解決了內存竊取重要數據的問題。
(3)其他控制:系統在操作系統內核驅動層,防止用戶利用操作系統的拖拽和復制功能,泄露加密文檔數據。當用戶進行拖拽和復制操作時,驅動程序將分析該操作是否為策略進程,如果同為策略進程,則允許相互拖拽和復制否則禁止。
3.雙因子認證
WINDOWS操作系統在用戶登錄時,通過GINA來進行登錄認證。這種方法只有身份和口令保護在高安全要求的業務環境中,這種身份認證並不安全。本系統強制客戶端使用USB-KEY進行身份認證。當用戶身份認證成功後,系統自動下載用戶的安全策略。
4.安全通信協議
系統中,客戶端與服務器的網絡通信采用了私有的安全通信協議,采用ECC算法簇的加密簽名算法確保網絡數據無法竊聽或篡改。網絡數據,無論是密鑰、日誌和策略等數據,都采用本協議傳輸,保障網絡通信的安全性。
本協議提供了以下特性:密鑰傳輸安全、密鑰訪問權限控制(只有正確的用戶才能夠正確獲取密鑰)策略完整性、日誌機密性等。