365文档外发防扩散系统
一、产品用途
每个企业内部都有一些比较重要的机密文件,但是由于业务上的原因,有时需要与第三方企业或合作伙伴进行文件交互,在这个过程中就不免会出现发送出去的文件被二次扩散的危险。“二次扩散”是指单位内部的涉密文件拷贝或外发出去后,发生移动存储介质丢失遗失、文件再次拷贝给他人,邮件接收者将邮件转发、文件下载后再次外发,转储在电脑中和移动存储介质中的涉密文件被第三方非法获取的情况。
针对客户此类需求,众多信息安全厂商各自采用不同的技术,开发了多种防二次扩散软件产品。归纳起来,大致有5种技术:OLE技术、透明加密技术、Flash技术、虚拟打印技术、无源加密技术。采用OLE技术的产品如针对Office的ActiveX控件,采用透明加密技术开发的数据防泄漏系统产品的厂商一般都拥有外发文件防扩散控制系统,采用Flash技术的代表性产品是百度文库,采用虚拟打印技术的典型产品是PDF文件,而无源加密技术是最近才出现的一种防二次扩散新技术。
二、无源加密技术介绍
无源加密技术是将任意类型文件转换为图片影像序列,经过加密处理和全新设置后生成一个加密的自浏览文件。该文件通过U盘、邮件、Internet等方式将文件交付给对方,在对方电脑上双击运行即可浏览文件。
可以对生成的无源密文的访问权限进行控制:禁止二次拷贝、禁止打印、限制浏览次数、设置有效期限、设置文件密码、对内容进行加密、过期自毁、阅后自焚。
三、软件主界面
四 、无源加密产品优点
(1)自浏览特性。无需在对方电脑上安装浏览软件或插件即可按照设置的权限打开无源加密文件。
(2)无源特性。经过去源化处理,无源加密文件本身不含源文件,无法从中还原出源文件。
(3)应用软件无关性。将任意类型文件处理为统一格式的无源加密文件后,不依赖其应用软件环境即可打开。
(4)阅后自焚特性。可以生成一种特殊的无源加密文件,对方打开阅读完毕即自动焚毁文件,且不留痕迹。
(5)防拷特性。无源加密文件按照设置的权限打开阅读后,将无源加密文件拷贝或外发到其它电脑上将无法打开且立即自毁。
(6)离盘即毁特性。可以制作一种特殊的U盘,无源加密文件只能在U盘里打开,一旦脱离U盘,文件即自毁。
(7)防篡改特性。无源加密文件打开后只能阅读不能编辑,也就是说文件接收方只能浏览阅读文件而不能做任何编辑篡改等操作,保证了文件内容的真实性、完整性。
五、无源加密产品缺点
(1)不可编辑性。不适用委外设计、委外加工的应用场景,文件不能在外部继续编辑修改。
(2)通常需要压缩打包后才能外发。在文件外发时,病毒防护软件通常会自动阻止上传exe类型文件,可以使用WinRar之类的工具压缩打包后外发。
(3)只适应于可打印的文档,不适用于音视频作品。
