"CAD图纸加密"目的是保护数据安全,对文档进行管理,防止被泄密。
基本介绍
- 中文名CAD图纸加密
- 外文名CAD drawings of encryption
基本资料
"CAD图纸加密"概念
“CAD图纸加密”是指採用加密技术来实现对网路或计算机中的CAD图纸文档进行加密,以防止文档非法外泄的图纸加密软体。
背景分析
2004年7月,洛斯阿莫斯国家核实验室流失了两张记录有重要核武器研究资料的光碟。8月,能源部位于新墨西哥州的阿尔伯克办公室又发现丢失了3张光碟,上面刻有核武机密。 据《纽约时报》2007年4月1日报导,美国能源部日前宣布,该部所属的一个办公室丢失了20台电脑,其中有14台电脑中存有核武器相关技术资料。这些电脑除了存有一些核技术外,还存有美国所掌握的外国如何窃取美国核技术的方法的资料。能源部长博德曼说“我们意识到,需要把这个地方管理得更好。” 根据对中国500家大型企业的调查,发现国内的企业对电子文档几乎没有任何防护措施,有保护措施的不到3%。在信息产业高速发展的今天,商业间谍、黑客对企业信息安全的威胁越来越大,而网路的普及和USB接口的大量使用在给企业带来巨大便利和效益的,公司内部的电子文档轻易的就可以通过电子邮件和移动硬碟泄密到网路外部,使企业重要的智慧财产权受到严重的侵害,甚至使企业遭受重大的损失。 从2005年开始,国内企业重视提高企业网的边界安全,安装动辄数万甚至数十万的网路防火墙、入侵检测软体等,实现了区域网路与Internet的安全隔离。,Intranet内部的攻击和入侵却经常性发生,大多数企业网路的核心区域网路还是非常脆弱的,公司内部的不安全因素远比外部的危害更具威胁。 政府从2006年开始逐渐意识到加强内部网路安全管理的重要性,对信息安全的重视已经达到了前所未有的高度,许多地方和部门都设立了信息安全管理的专门机构,国家安全标準委员会会同有关方面积极开展标準的起草与制订等。政府的支持将进一步推动国内信息安全的快速发展。
设计理念
信息社会,信息就是价值,信息就是生产力。IT技术的发展使得人们获取信息的速度日益加快,这也给犯罪分子提供了便利,通过一个随身碟或者一个电子邮件,一分钟的时间就可以拷走或传送上百兆的资料,而这些资料可能价值不菲,说一分钟损失几千万,上亿元绝对不是危言耸听。我们在安全建设上“重防外,轻防内”无疑会给自己留下安全隐患。 由于内部网路监控的缺位,有许多漏洞可以被内部人员所利用以截获资料,目前来看,内部泄密主要是通过如下途径 内部人员将资料通过软碟、随身碟或移动硬碟从电脑中拷出带走; 内部人员通过网际网路将资料通过电子邮件传送到自己的信箱; 将档案列印后带出; 将办公用携带型电脑直接带回家中; 电脑易手后,硬碟上的资料没有处理,导致泄密; 随意将档案设成共享,导致非相关人员获取资料; 移动存储设备共用,导致非相关人员获取资料; 将自己的笔记本带到公司,连上区域网路,窃取资料; 乘同事不在,开启同事电脑,浏览,複製同事电脑里的资料。 美国CSI/FBI在1999至2003连续五年的《计算机犯罪与安全调查报告》中指出,在各种信息安全威胁所造成的损失中,企业和政府机构因重要信息被窃所造成的损失排在第一位,超过病毒感染和黑客攻击所造成的损失;最主要的信息安全事件为内部人员和内外勾结所为。同期中国国家信息安全测评认证中心的调查结果也表明,信息安全问题主要来自泄密和内部人员犯罪,而非病毒和外来黑客引起。 按照木桶原理(木桶水量是由最低一块木板决定),安全建设的成效取决于最薄弱节点处的安全状况。显然,在现行网路环境下的企业安全防护模型中,“数据泄漏”已经成为最最薄弱的一块木板。
CAD图纸加密软体
数据安全保护系统
数据安全保护系统以全面数据档案安全策略、加解密技术与强制访问控制有机结合为设计思想,对信息媒介上的各种数据资产,实施不同安全等级的控制,有效杜绝机密信息泄漏和窃取事件。
加密指定程式生成的文档
强制加密指定程式编辑的文档。用户访问加密文档时,需要连线伺服器(线上,非脱机状态),并且具有合适的访问许可权。该加密过程完全透明,不影响现有套用和用户习惯。通过共享、离线和外发管理可以实行更多的访问控制。
泄密控制
对打开加密文档的应用程式进行如下控制列印、记忆体窃取、拖拽和剪贴簿等,用户不能主动或被动地泄漏机密数据。
审批管理
支持共享、离线和外发文档,管理员可以按照实际工作需求,配置是否对这些操作进行强制审批。用户在执行加密文档的共享、离线和外发等操作时,将视管理员的许可权许可,可能需要经过审批管理员审批。
离线文档管理
客户端需要连线伺服器才能访问加密文档。通过本功能製作离线文档,即使客户端未连线伺服器,用户也可以阅读这些离线的文档。根据管理员许可权许可,离线文档可能需要经过审批管理员审批离线时,可以控制客户端的离线时间和离线时是否允许列印。
外发文档管理
外部人员不能阅读加密文档的内容。本功能製作外发文档,即使在未安装客户端的机器上,也可以阅读这些外发的文档。根据管理员许可权许可,外发文档可能需要经过审批管理员审批外发的文档,和内部使用一样,受到加密保护和泄密控制,不会造成文档泄露,增加口令和机器码验证,增强外发文档的安全性。
用户/鑒权
集成了统一的用户/鑒权管理,用户统一使用USB-KEY 进行身份认证,客户端支持双因子认证。
审计管理
对加密文档的常规操作,进行详细且有效的审计。控制台提供了基于WEB的管理方式。审计管理员可以方便地通过浏览器进行系统的审计管理。
自我保护
通过在作业系统的驱动层对系统自身进行自我保护,保障客户端不被非法破坏,并且始终运行在安全可信状态。即使客户端被意外破坏,客户端计算机里的加密文档也不会丢失或泄漏。
数据安全保护系统的保护对象主要是政府及企业的各种敏感数据文档,包括设计文档、设计图纸原始码、行销方案、财务报表及其他各种涉及国家机密和企业商业秘密的文档,可以广泛套用于政府研发、设计、製造等行业。
外发的cad图纸加密
可以控制
自由阅读 (但可禁止修改、複製、列印等.)
阅读密码
对应于图纸档案的硬体USB子锁
硬体USB子锁和密码
绑定图纸档案到指定计算机
加密锁定细则:
禁止或允许 再存档
禁止炸碎
禁止贴上複製到其他任何档案
禁止或允许 本图内複製、镜像、阵列等
禁止或允许 移动、缩放、旋转
禁止或允许 列印、输出为 dwf/pdf/swf 等格式档案
禁止或允许 输出为 JPG/BMP/TIFF等格式图像
禁止或允许 删除任何线条等
禁止或允许 修剪、延伸、偏移複製、圆角、倒角等
禁止或允许 捕捉物体点
禁止或允许 夹点编辑
禁止或允许 线宽修改
禁止或允许 线型修改
禁止或允许 线型比例修改
禁止或允许 物体图层修改
禁止或允许 物体色彩修改 禁止或允许 测量距离或面积)
禁止或允许 绘製新物体
其他:
记录图纸设计者名称并可显示为水印
标记授权使用者名称并可显示为水印
记录图纸发布日期并可显示为水印
可设定图纸在指定日期过期销毁,并可显示为水印
全面支持 AutoCAD 2004-2010
浏览外挂程式自动安装,用户在打开加密后图纸档案时不需要额外动作。CAD外发图纸加密
阅读密码
对应于图纸档案的硬体USB子锁
硬体USB子锁和密码
绑定图纸档案到指定计算机
加密锁定细则:
禁止或允许 再存档
禁止炸碎
禁止贴上複製到其他任何档案
禁止或允许 本图内複製、镜像、阵列等
禁止或允许 移动、缩放、旋转
禁止或允许 列印、输出为 dwf/pdf/swf 等格式档案
禁止或允许 输出为 JPG/BMP/TIFF等格式图像
禁止或允许 删除任何线条等
禁止或允许 修剪、延伸、偏移複製、圆角、倒角等
禁止或允许 捕捉物体点
禁止或允许 夹点编辑
禁止或允许 线宽修改
禁止或允许 线型修改
禁止或允许 线型比例修改
禁止或允许 物体图层修改
禁止或允许 物体色彩修改 禁止或允许 测量距离或面积)
禁止或允许 绘製新物体
其他:
记录图纸设计者名称并可显示为水印
标记授权使用者名称并可显示为水印
记录图纸发布日期并可显示为水印
可设定图纸在指定日期过期销毁,并可显示为水印
全面支持 AutoCAD 2004-2010
浏览外挂程式自动安装,用户在打开加密后图纸档案时不需要额外动作。
禁止炸碎若採用网上流行的特别工具炸碎,图形全部消失!!!
禁止捕捉、禁止插入到其他图中盗图者即使重描,也难精确複製。禁止捕捉了,再随机对图纸变比例,精确测量将绝对不可能。
禁止捕捉、禁止插入到其他图中盗图者即使重描,也难精确複製。禁止捕捉了,再随机对图纸变比例,精确测量将绝对不可能。