惟克优势分析及总结1

1、根据广州惟克科技的资料显示，其采用的主动防泄密的办法主要包括：1、 通过加解密的方式对文件进行控制；2、 通过离线时管理员或代理管理员对文件的解密进行审批;3、 通过事后追查的方式对用户的操作进行追究；总结以上几种解决方案，我们认为存在如下的问题：1、通过加解密的方式，如何保证有权限解密的人不会主动泄密文件的内容？当有权限的解密文件内容的人，可能会将解密后的文件主动泄密给其他人，他可以通过文件另存、复制、剪切、拷屏等多种方式将文件的内容主动泄密出去。2、离线时通过管理员或代理管理员对文件进行解密操作，如何保证时时有管理员在线进行审批操作？企业使用该软件的目的是为了保证文件安全的情况下尽量的节约

2、企业的成本，如果需要时时有管理员在线对加密文件进行解密审批的话，无形之中增加了企业的人力成本，并不可保证有管理员时时在线对文件进行审批，如果不能做到时时审批则为用户对文件的解密操作造成延时，耽误用户的工作。 当离线文件被授权解密后，文件即落地到本地计算机，用户对文件的拷屏等操作该软件无法得知，故无法有效的控制，从而导致了文件被泄密的可能。3、 完整的审计和事后的追查对文件的主动防泄密不会起到任何作用？事后的追查只能事后追究当事人的责任，没有从根本上杜绝文件的主动防止泄密，文件被泄密后，即使追查到当事人的行为，但文件已经被泄密，已经造成了损失。4、 该软件支持的文件类型只有三种，如何应对不同的文

3、件类型的主动防泄密？从系统中我们了解到，该软件只支持Microsoft Office、AutoCAD、solidworks等少数几种文件格式，但事实上，企业应用中远不止这几种文件类型，针对文件类型的纷繁复杂，是不是需要对不同的用户定制不同的软件版本？5、 如何验证用户身份的真实性和可鉴别性?改系统没有一个完善的用户身份验证机制来保证用户的身份的真实性和可鉴别性。6、 如何保证内部有权限的用户对文件的破坏？内部有权限的用户可以主动的有预谋的破坏文件的内容，系统没有很好的机制来保证文件的内容被恶意的修改和删除。7、通过加解密来对文件的编辑进行控制，如果加解密的密码被遗忘，该文件即无法打开，直接导致

4、了机密文件永远无法打开，为企业带来了损失。我们的优势：1、 在线时文件根本不落地到本地，且本地用户在安全的运行环境下对文件进行各种操作，在安全运行环境下文件的复制、剪切、拷屏、另存等操作都将被禁止，内部人员根本无法将文件通过各种途径发送给外界；2、 离线时通过对文件的操作、打印、有效时间等权限进行控制，保证只有获取权限的用户才可以阅读到此文件，并不能对文件有任何外泄的操作。3、 对文件格式的支持不做任何限制，对用户有自主权限，用户可以编辑任何格式的文件，但文件必须保存在服务器上，不落地到本地计算机。4、 通过基于数字证书的双因子身份验证机制，保证只有被根证书验证通过并获得系统管理员授权许可的用户才可以登录服务器。5、 服务器上的文件都保存在一个虚拟的镜像盘符中，即使外界人员攻击了服务器，获取了镜像文件，也无法打开镜像文件，取得文件的内容。6、 TJ主动防泄密系