信息安全系統的組成及工作原理

信息技術網絡由一個部門級交換機、部門級服務器和諸多客戶機組成。由研發技術部門安裝一臺加密系統管理機 ，部門內的計算機安裝多個加密系統客戶機。 無論應用程序輸出何種文件 ，終都是以二進制代碼形式存在硬盤上的。信息網絡加密軟件通過攔截操作系統相關的指令，在文件輸出到硬盤之前 ，把二進制代碼按照DES3L對稱算法打亂存硬盤上。在相關程序要調用加密文件時，客戶端會自動的把二進制代碼排序逆算回正常的文件。如果沒有客戶端把二進制代碼恢復正常排序 ．則應用程序無法識別。文件存被打開編輯時是存在內存裏的信息網絡加密軟件對內存裏的義件也是半加密的操作狀態，從內存裏也同樣無法截獲明文。

信息安全系統的軟件實現方法

1 采用透明加銜技術

通過對指定需要加密的應用程序或文件類型進行自動實時的加密，同時安全系統只控制用戶選擇要監控和保護的應用程序，小影響其他軟件的正常使用 ，不影響用戶的操作習慣，終端用戶完全感覺不到安裝了安全系統加密軟件。安裝了安全系統的客戶機 ．無需進行文件加密操作，文件在全生命周期中自動加密。完全不需要使用傳統的輸入密碼和手動進行加密的操作 在企業內的加密環境中，不需要輸入密碼可自動解密，不影響內部信息交流。

2 采用強制加密技術

自動強制對指定計算機中的數據進行加密。不影響其它應用程序的正常運行。加密的數據未經解密離開加密環境就無法打開。安全系統還通過多種手段來控制加密數據的外泄。

3 涉密文件操作控制

我們所說的涉密文檔操作控制是指：打印控制 、文件操作控制。

1) 打印控制

(1)控制物理打印機

(2)控制虛擬打印機

如果在管理機上的客戶機配置向導窗口中不選 “允許打印”．則該裝有加密軟件的計算機將無法把加密軟件的保護的文件輸出到物理打印機。而且如果選擇打印功能中的 “打印到文件”．也不會生成打印文件。

如果在管理機上的客戶機配置向導窗口中選擇 “允許打印“。則該裝有加密軟件的計算機可以將加密軟件的保護文件輸出到物理打印機。如果選擇打印功能中的 “打印到文件”或者虛擬打印(例 PDF虛擬打印)則將打印成加密文件。

2 )文件操作控制

對於文件操作的控制主要是針對受控文件內容復制 、粘貼等動作進行控制的。

當我們禁止粘貼後：

(1)受控到不受控，不允許粘貼

(2)受控到受控，允許粘貼

(3)不受控到受控，允許粘貼

(4)不受控到不受控，允許粘貼

(5)受控到桌面，不允許粘貼

(6)桌面到受控，允許粘貼

(7)桌面到桌面，允許粘貼

(8)無法將加密文件拖人不受控進程

4 離線管理功能

1) 在網絡出現故障，管理機連接不上服務器時，管理機還能正常工作一段時間，用戶利用這段時間讓網絡恢復正常。

2) 應對出差的情況。有一些安裝了加密軟件的客戶機的移動筆記本上的加密文件 ，需要在出差時能夠正常使用，此時可以在出差前由加密軟件的管理機的管理員設置一個較長的脫機使用時間，這樣 ，在出差期間脫離了公司的網絡環境，筆記本還能正常使用 ；在出差回來後，接入公司環境後計時器歸零．又回到未離開公司環境的狀態中。

這種方式可以預防帶出筆記本導致的泄密，因為筆記本上的加密軟件的客戶機在允許脫機時限內仍然是正常工作的．可打開加密文件 ．打開加密文件後另存為、保存出來的文件，還是加密的文件；而且如果筆記本被盜竊，一旦超出脫機時間後．失竊筆記本內的加密文件就永久失效了。

安全系統實現了內部敏感信息，如 ：機密文件 、重要數據、設計圖紙、軟件源代碼等的全方位保護，杜絕了敏感信息通過網絡、移動存儲設備 (軟盤、U盤 、筆記本等)、硬盤或打印機等傳輸途徑的泄露。安全系統解決了內部信息安全管理沒有行之有效的管理手段的難題，有效地從 內部控制了電子文檔的安全 ，保護了我們的知識產權，極大地降低了經營的風險與損失，為信息化建設保駕護航。

信息加密軟件系統在企業的應用分析