咨询热线:0510 - 8229 3900
 
               
   
安全方案
secWall水印功能详解
Linux服务器常用服务的加密方案
SolidWorks Enterprise PDM 加密方案
文件服务器部署方案之七:特定系统中的托管模式
文件服务器部署方案之六:与系统防火墙组合使用
文件服务器部署方案之五:网关控制模式
文件服务器部署方案之四:不同系统互联代理服务器模式
文件服务器部署方案之三:透明文件服务器模式
文件服务器部署方案之二:简单共享
文件服务器部署方案之一:概览
Rgs功能简介及加密方案之二:和secWall的结合应用
Rgs功能简介及加密方案之一:RGS功能简介
secWall反截屏技术详解
VPS解决方案:使用USB for Remote Desktop
泛微OA系统secWall保密方案之三:secWall与泛微OA的工作流集成
泛微OA系统secWall保密方案之二:客户端部署
泛微OA系统secWall保密方案之一:服务器端部署
瑞友天翼虚拟化应用保密方案
基于web访问的加密方案
SVN跨平台部署方案之三:可信安全区域
更多>>
 
信息时代的长城
万华数据

  二十一世纪,人类文明迈入了信息时代。信息技术的发展使我们如同置身于透明的世界,我们的视线不再有阻挡,我们欣赏到前所未见的美妙与神奇。一天,我们猛然发现,我们在欣赏世界的同时,别人也正在欣赏我们...

  随着整个社会的信息化,所有信息资料都转变成了计算机所能识别的方式——数据,数据是整个信息实体的唯一存在形式。数据的可复制和可传输的特性彻底改变了人们的传统概念和工作方式,人们可以足不出户而知晓天下事,通过数据的传输实现信息共享和数据交换,这一切如今通过互联网瞬间就可以完成。而传统方式人们不得不依靠邮寄来做同样的事情,费时又费力。信息化创造了巨大的经济效益和社会财富,各行各业已经离不开信息技术,有些行业甚至完全依赖于信息技术。然而,事物的以展总是两方面的,信息技术同样也是双刃剑,高度信息化的社会给信息安全带来了空前的挑战。人们发现传统的保密方法在信息社会里都失灵了,数据的可复制和快速传输的特性同样为信息资料的泄密大开方便之门。

  整个社会信息化已经是不可逆转的潮流,回避信息化肯定是行不通的,那样只能是历史的倒退。摆在信息安全问题面前的只能是积极寻找新的对策和解决方法。在寻求解决方法之前,必须弄清楚新时期信息安全问题的根源。
首先,信息数据的泄密和传统意义上的物品失窃不同,物品失窃时,人们会马上意识到物品丢失了,因为这个物品在其拥有者所掌握的范围内已经不存在。人们可以及时对这个物品丢失作善后处理,避免造成更大的损失。而数据泄密则不同,由于数据的可复制性,数据泄密后本身并不会丢失,因此,数据泄密大部分情况下其拥有者完全不知情,因为不能及时应对数据的泄密,进而可能会造成比这次泄密本身更大的损失。
  其次,从传统思维中走过来的人们还没有具备信息化社会中应有的防范意识和防范能力,人们的信息安全思维跟不上日新月异的信息技术发展。在高速互联网普及的今天,窃走传统的一屋子的资料仅需短短数秒钟的时间,在没有严密防范体系的信息系统下,人们往往不能觉察或无法阻止数据泄密的发生。据国际权威机构统计,数据泄密事件80%以上来自内部的主动泄密,内部主动泄密并不代表都是主动犯罪行为,大部分的内部泄密都是内部人员的无意操作引起的,而当事人往往并不知道自己的操作导致了泄密。
  再者,反思当前的信息安全系统,主要由防火墙、入侵监测和病毒防范组成。对外来的入侵进行封堵,以达到防止外部攻击的目的。封堵办法是捕捉黑客攻击和病毒入侵的特征信息,其特征是已发生的滞后信息,不能科学预测未来的攻击和入侵。随着攻击手段变化多端,防火墙也只能越砌越高,入侵检测越来越复杂,使得安全投入越来越大,维护越来越复杂,信息系统的使用效率大大降低。这种被动防御的方式始终以亡羊补牢、事后补救的方式工作。总结这种做法为老三样:堵漏洞、砌高墙、防外攻,防不胜防(摘自《信息安全与通信保密》,作者:沈昌祥,国家信息化专家委员会委员,中国工程院院士)。

  通过以上的分析,在当前形势下我们必须采用积极防御的方式从源头上控制敏感信息,主动防止非授权访问,从客户端操作平台实施高等级防范。由于80%以上的信息安全事故都来源于内部泄密,因此应该以“防内为主、内外兼防”的模式,提高最终使用节点的安全性,构筑积极、综合的的安全防护系统。积极防御应当具备身份鉴别、访问控制、数据加密、防止否认等完善的安全服务机制,使攻击者“进不去、窃不走、看不懂、改不了、打不乱、赖不了、跑不掉”(摘自《解放军报》)。
 

  两千多年前,智慧的中国人出于战争防御目的,修建了举世闻名的万里长城。长城在建成后发挥了积极的军事防御作用,造福后世近两千年。它不但是人类文明的奇迹,也是世界军事史上不朽的丰碑。

  由于泄密事件80%以上来自内部的泄密,我们除使用防火墙等传统技术手段防止来自外部的主动攻击之外,应该把“防内”作为重点。内部的主动泄密有两种,一种是内外勾结的主动泄密,而更多的是内部人员的无意泄密。前者应该使用具备访问控制技术的安全系统对敏感信息的访问设限。后者则要求安全产品不依赖于使用者的安全意识和防范能力,对于敏感数据不需要人的参与,安全产品本身可以自我保障这些敏感数据的安全。万华数据安全墙(secWall)就是这样一款划时代的安全产品,为防止数据的内部泄密提供了完整的解决方案,为广大用户筑起信息安全的长城。该产品已通过公安部计算机信息系统安全产品质量检验中心的评测并获得信息安全专用产品认证。

  产品特点:
  1.安全性高。采用AES标准的全程数据加密技术,密钥长度达到256位,公认没有实际破解的可能性。万华数据独创的全局动态编码技术使得同样的数据两次加密会得出不同的结果,使得通过密文分析的攻击者没有任何蛛丝马迹可循。secWall保密的数据任何时候都不会在物理存储或传输介质(如磁盘或网络)上留下明文,即使机密数据硬盘被盗,或者网络包被拦截,攻击者也无法得到受保护的数据。
  2.自我保障。数据的安全不依赖于使用者的安全意识和防范能力。万华数据安全墙保护的数据不需要使用者做任何操作上的配合,保密工作完全与用户无关。另外,保密属性具有继承特性,在保密的对象下新建的对象自动继承保密特性,防止操作者无意识地泄密。
  3.使用简单。保密的数据对于授权访问的用户不需要解密就可以直接使用,保密数据也不需要改变数据原来的位置和名称,保密的数据对于授权用户来说和保密前没有任何不同,授权的用户可以无视secWall的存在。而对于非授权用户,保密数据则是不可见(不可访问)的。采用USB接口的硬件Key,保密的数据即插即用、即拔即锁。一切保密工作在简单的插拔间轻松搞定。
  4.方案全面。secWall为各种应用提供完整的解决方案。secWall的保密具有通用性,与数据的类型和存储方式无关,万华数据安全墙拥有目前世界上唯一支持网络文件系统的实时加/解密技术,支持加密数据在网络环境中的共享和加密传输,支持不同用户之间复杂的网状保密需求,彻底打破“保密不共享、共享不保密”的怪圈,适用于复杂的企业级网络环境。此外,secWall支持对移动存储设备的封锁,防止未授权的数据复制。支持加密的电子邮件,还能防止远端黑客通过网络对核心数据库的攻击,为现代电子化商(政)务和办公环境提供可靠的安全保障。



分享到:


  关于我们|联系方式|资质认证|站点地图|职位招聘|建议与投诉  
地址:江苏省无锡市梁溪区锡澄路260-1号圆融发展中心17F  邮编:214031 总机:(0510)82293900 传真:(0510)82702019
版权所有 © 2003-2024 无锡万华数据科技有限公司
苏ICP备05009260号
苏公网安备 32020202000075号