文件智能锁完整版使用说明书.docx
- 文档编号:3147311
- 上传时间:2022-11-18
- 格式:DOCX
- 页数:59
- 大小:2.26MB
文件智能锁完整版使用说明书.docx
《文件智能锁完整版使用说明书.docx》由会员分享,可在线阅读,更多相关《文件智能锁完整版使用说明书.docx(59页珍藏版)》请在冰豆网上搜索。
文件智能锁完整版使用说明书
圆周率文件智能锁软件
使用说明
武汉圆周率软件科技有限公司
1.产品介绍
圆周率公司的文件智能锁软件是一款基于Windows平台的数据安全防护软件。
该软件能够有效防止企业核心数据和重要文件的二次传播。
该软件采用软硬件综合加密技术,以及权限控制等多种技术对数据进行保护,在用户使用数据的过程中对文件进行自动加密,从而最大程度保障数据的安全,可以防止因人员离职、恶意拷贝、病毒影响、黑客入侵等因素造成的重要数据文件扩散或者泄露。
而且文件智能锁软件的加解密过程在系统后台自动运行,无需手动操作即可加密数据,最大程度简化数据的加解密过程。
1.1.企业安全状况
随着网络技术的发展,网络的传输速度越来越快,从最初的56K的“猫”,到现在10M/100M高速光纤。
移动存储介质也从以前的磁带机发展到现在的U盘,活动硬盘,容量扩大了成百上千倍。
这一切都使人们在工作和生活中获取信息更加便利,但同时也增加了重要信息泄密的风险。
在美国,据FBI调查结果:
2002年各种安全漏洞造成的损失中,30%-40%是由电子文件的泄露造成的。
Fortune排名前1000家的公司中,每次电子文件泄露所造成的损失平均是50万美元。
另据FBI和CSI对484家公司调查,发现企业的信息安全最大的隐患在企业内部,而不是黑客攻击等外部手段泄漏企业的机要信息。
1k=200亿美元。
用1k的文本文件就可以存储价值200亿美元的可口可乐配方。
如果这份配方泄漏,造成的损失难以估量。
技术图纸、市场方案、会议纪要、投标书、财务报表、客户资料、价格体系目录……对于一个企业而言,需要保护的机密文件举不胜举。
员工的跳槽和离职很容易造成这些机密文件的泄漏,那么我们又该如何防范这些情况呢
1.2.企业防范手段
软、硬件防火墙;
物理隔离;
常见密码加密软件;
圆周率文件智能锁软件。
下面的表格对这几种方式做了一个简单比较:
手段
简介
防范种类
便捷性
软硬件防火墙
通过软硬件来实现网络管理和防御功能
黑客攻击
比较方便
物理隔离
在物理传导上使内外网络隔断,确保外部网不能通过网络连接而侵入内部网;同时防止内部网信息通过网络连接泄漏到外部网
黑客攻击
内外网切换时需要重新启动计算机
常见密码加密软件
采用对核心文件和数据设置密码来对信息内容本身进行加密
非涉密人员泄密
黑客攻击
每次打开时,需要输入密码,不方便
文件智能锁软件
利用局域网环境加密对信息内容本身加密,脱离局域网环境就无法使用
黑客攻击
内部人员泄密
不改变工作模式,不会有任何不方便的地方
表格1保护方式对比
从上表可以看出,无论是软硬件防火墙,物理隔离还是普通加密软件,都只能防止外部人员非法窃取用户核心机密,而对内部人员的泄密没有任何办法,但根据最新调查,内部人员是最容易导致泄密的,而智能锁软件能够很好的解决这个问题。
1.3.圆周率文件智能锁软件简介
整个文件智能锁安装程序分为服务器管理控制台和客户端两个安装模块。
服务器管理控制台一般安装在具有解密权限的单位负责人的计算机上;客户端一般安装在涉密的工作人员的计算机上,一般来说局域网的每台计算机上都需要安装。
图1系统示意图
1.4.主要功能
打开一个未加密文件时,系统对该文件进行自动加密,加密不会影响文件的正常使用;
对于已加密的文件,用户不需要输入密码或者手工解密,可以正常使用;
保存一个文件时,自动加密该文件;
加密信息与企业内部局域网信息关联,脱离了局域网环境,数据文件在其他地方无法打开;
无论文件在打开还是关闭状态,文件始终是加密的。
即使从打开的文件中进行拷贝,也无法在未加密的程序中进行粘贴;
文件智能锁软件可对AutoCAD、MapInfo、Office系列(包括Word、Excel、PowerPoint)等软件的各种数据格式进行加密,保护相应的数据的安全;
管理员可对局域网内的任一机器的打印机端口以及剪贴板进行访问控制;
“移动加密”功能
当笔记本离开局域网环境时,可以保证数据文件在使用时处于加密状态中,减少了泄密风险。
解密文件权限控制
当需要将文件带出企业使用时,必须经由管理员对文件进行解密,否则无法正常使用。
文件批量加密
当需要对很多文件进行加密时,可以通过文件过滤、加密时遍历目录和文件夹加密,联合起来针对特定文件夹进行加批量加密,对已经加密过的文件不会再次被加密,批量解密也可以按此操作步骤进行。
指定文件类型批量加密
当需要对指定类型的文件进行批量加密时,可通过设置文件过滤,只显示所选类型,再通过文件夹加密,可批量对指定类型的文件加密,同时解密也适用。
1.5.三大特点
1.5.1.加密无形,解密无痕
打开一个未加密文件时,无须输入密码,系统对该文件进行自动加密,加密不会影响文件的正常使用;对于已加密的文件,用户不需要输入密码或者手工解密,可以正常使用;无论是加密还是解密,都不需要任何额外的操作,所有工作完全由系统自动完成,加密软件对于用户来说是透明的。
1.5.2.保护周全,滴水不漏
对于支持的应用程序,智能锁软件能加密这种应用程序的多种文件格式,对各种格式的备份文件、临时文件及交换文件等也可以进行加密。
1.5.3.移动加密,方便安全
在需要携带笔记本外出办公的情况下,可以保证数据文件在使用时处于加密状态,而不需要将笔记本上的文档解密,使文档处于不安全的状态,减少了泄密风险。
1.6.支持应用程序
二维CAD:
AutoCAD
国产自主平台CAD(开目KMCAD,中望CAD...)
MicroStation
三维CAD:
Pro/E
SolidWorks
SolidEdge
UG
CATIA
AutoDeskInventor
CAXA
空间数据处理软件(GIS、地图、遥感):
MapInfo(MapX)
ArcInfo系列
Arcview
遥感处理软件ERDASIMAGINE
ENVI
Geoway
电子设计:
Protel
Mentor
图像处理类:
Photoshop
CorelDraw
Office系列:
MicrosoftWord
MicrosoftPowerPoint
MicrosoftExcel
MicrosoftAccess
MicrosoftVisio
MicrosoftProject
其他:
AdobeAcrobat
PowerDesigner
Rational
……
根据用户需要设置相应应用程序,也可以定制用户指定的其它应用程序。
1.7.应用领域
政府部门(公文,统计数据,机要文件,会议纪要);
金融机构(融资投资信息、董事会决议、大客户信息、上市公司中报/年报);
制造业(设计图纸);
国土,勘测部门(规划设计图,地图数据);
普通企业(价格体系、商业计划、客户资料、财务预算、市场宣传计划)。
2.系统组成
2.1.服务器管理控制台
服务器管理控制台(以下简称“管理控制台”)是整个系统的核心,安装在具有管理员权限的计算机上。
管理控制台可以对文件进行直接加密和解密;可以对局域网内安装了客户端的计算机进行权限控制,包括禁用客户端计算机(以下简称“客户机”)的打印机接口和剪贴板,还可以重启客户机。
图2管理控制台
2.2.客户端
客户端安装在局域网的每一台计算机上。
客户端的功能是对指定格式的文件进行自动加密和解密,还可以响应服务器的命令,禁用客户机的打印机接口。
客户端没有界面,在计算机上是不可见的。
在计算机安装客户端需要使用加密狗来对计算机进行授权,即在客户端计算机上生成许可文件。
没有经过授权的计算机即使安装了客户端软件,也无法运行。
2.3.USB狗
文件智能锁各版本所使用的硬件狗统称为USB狗,包括特殊授权狗、安装狗、加解密狗。
特殊授权狗
写有授权数和密钥且不能用于启动控制台的USB狗是特殊授权狗,可以将其许可和密钥转移给授权狗。
只有管理者拥有特殊授权狗的使用权。
安装狗
安装狗从授权狗中获取许可和密钥,用来向客户机授权。
在安装客户端软件后,需要连接安装狗生成许可文件。
加解密狗
加解密狗从授权狗中复制密钥。
它的授权数为零,只能用来运行管理控制台,为管理控制台提供手动加解密的密钥。
它只能控制在有数据管理权限的管理员手上。
外协安装狗
在外协单位安装客户端软件时,需要使用外协安装狗生成许可文件。
2.4.配置工具
2.4.1.单位密钥生成工具
单位密钥生成器用于生成新的单位密钥(实际用于加密解密的密钥),生成后保存到加密狗中。
新的密钥长度推荐使用16个字符组成的字符串。
新生成的密钥会被分配一个未使用过的ID指示密钥的版本。
2.4.2.客户机密钥文件生成工具
客户机密钥文件生成工具用来给客户端计算机授权,用于生成许可文件(使某台机器可以运行加密解密系统的授权文件);可显示安装狗中记录的最大许可数和已经使用的许可数;可显示记录在安装狗中的已经被绑定授权的硬件类型和ID。
2.4.3.密钥复制和许可转移工具
主要用于特殊授权狗配置系统授权狗,系统授权狗配置其他类型(安装狗、加解密狗)USB狗。
2.4.4.开关控制工具
主要用于控制外协客户端软件自动加解密的开启和关闭,此工具仅在外协版本中存在。
3.安装说明
为了确保系统能够正常运行,请务必在安装前认真阅读本文。
文件智能锁安装包中包括两个安装程序模块,管理控制台的安装和客户端的安装,其中客户端又分为自用版和外协版。
特别注意:
两个安装程序要分别安装,应在管理员计算机上安装管理控制台程序,在员工计算机上安装客户端程序。
3.1.系统的运行环境
支持的操作系统:
文件智能锁软件支持的操作系统包括Windows2000、WindowsXP、Windows2003、win7,不支持Windows98及以下版本。
3.2.WindowsXP自带防火墙
安装文件智能锁软件前,请装有防火墙软件的电脑打开以下端口:
管理控制台端口:
UDP11023
客户机端口:
UDP11025
一般情况下,用WindowsXP自带的防火墙时候,直接“解除阻止”客户端程序和管理控制台程序就可以了,如图3图4所示:
图3WindowsXP下管理控制台的防火墙设置
图4WindowsXP下客户端的防火墙设置
如果没有弹出防火墙对话框,程序还是不能通讯,请在控制面板里的“Windows防火墙”里设置开放11025和11023端口,如图5防火墙的添加端口图6所示:
图5防火墙的添加端口
图6添加客户端端口
勾选刚刚设置的端口,点击“确定”即可,如图7所示;管理台的设置也一样,添加端口11023就可以了。
图7勾选客户端端口
管理控制台应用程序的添加方法和以上相同。
3.3.光盘说明
安装前我们介绍一下安装光盘里的内容:
如图8所示。
图8光盘内容
1.:
此目录下是PDF格式文件阅读器。
2.管理控制台:
此目录下是“圆周率管理控制台”的安装程序。
3.客户端:
此目录下是“圆周率客户端”的安装程序。
4.配置工具:
此目录下包括KeyGenerator、ClientKeyFileG、ExtractHardID。
加密狗单位密钥生成器():
企业单位的密钥生成工具。
客户机密钥文件生成工具():
客户机的密钥文件生成工具。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 文件 智能 完整版 使用 说明书