SecDocx系统
由广东南方信息安全产业基地研发的新一代驱动层硬加密SecDocx数据安全保护系统是一款专业的企业内网安全管理系统,它将局域网内文件的透明加密、内网的有效管理有效地结合起来,功能强大,能满足不同类型企业用户对信息安全的需求。
1、透明加解密保护内核过滤驱动: 在Windows操作系统中,存在一个管理系统输入输出的内核模块,I/O 管理器。程序在发送操作请求(如读写请求)到目标设备对象(如文件)之前,I/O 管理器会检查挂载在设备对象上的驱动程序,如存在这一对象,I/O 管理器把请求先发向驱动程序。驱动程序对象以栈的形式存在,因此可在驱动程序对象中加入定制的过滤驱动程序对象。
本系统使用内核过滤驱动技术,对管理员设置的文档类应用程序,产生的数据文档进行强制的透明加密保护,并在用户和程序访问这些加密文档时,校验其合法性,如果合法,则进行透明解密,否则不对其解密。该加解密过程不会影响现有程序和用户习惯。
2.泄密保护
系统对指定的数据文档提供了高强度的加密保护。为防止内部人员使用不当或其他非法工具手段窃取加密文档内容,本系统提供了泄密保护控制功能。
(1)打印控制:系统在操作系统内核驱动层,控制加密文档的打印,当程序向打印机发送打印请求时,内核驱动拦截该打印请求,若为可信的打印操作,驱动将允许打印,并记录该打印事件,否则禁止打印并记录该打印事件。
(2)内存窃取控制:系统在操作系统内核驱动层,保护应用程序的内存数据,当加密文档数据被加载到内存中,内核驱动对存储机密数据的内存区域进行读写保护,其他程序不能通过内存访问窃取加密文档数据,解决了内存窃取重要数据的问题。
(3)其他控制:系统在操作系统内核驱动层,防止用户利用操作系统的拖拽和复制功能,泄露加密文档数据。当用户进行拖拽和复制操作时,驱动程序将分析该操作是否为策略进程,如果同为策略进程,则允许相互拖拽和复制否则禁止。
3.双因子认证
WINDOWS操作系统在用户登录时,通过GINA来进行登录认证。这种方法只有身份和口令保护在高安全要求的业务环境中,这种身份认证并不安全。本系统强制客户端使用USB-KEY进行身份认证。当用户身份认证成功后,系统自动下载用户的安全策略。
4.安全通信协议
系统中,客户端与服务器的网络通信采用了私有的安全通信协议,采用ECC算法簇的加密签名算法确保网络数据无法窃听或篡改。网络数据,无论是密钥、日志和策略等数据,都采用本协议传输,保障网络通信的安全性。
本协议提供了以下特性:密钥传输安全、密钥访问权限控制(只有正确的用户才能够正确获取密钥)策略完整性、日志机密性等。
