sesfile隐形加密软件单机版

响应时代的需求，互联网数据防泄密产品以及相关的企业不断的发展以满足信息化时代企业对于数据安全的进一步需求。相信不少的企业以及个人对于数据安全已经有了相对的了解，并且对于相关的数据安全加密软件产品也有了更深一步的认识。面对市场竞争不断激烈，企业与企业之间的竞争主要是原创版权以及相关的核心知识产权之间的较量，那么站在企业安全发展的角度上分析，企业的核心数据防泄密工作应该如何入手？ 企业办公的时候，都会有重要文件的传阅，审批等等，一般的企业管理软件做不到在文件审批过程中所造成的机密文件泄露，而能做到的企业管理软件成本又高，维护操作麻烦等等问题，而SesOffice安全云办公平台不仅操作简单，而且系统安全性高，稳定易操作、管理维护简单等特点；用户通过浏览器即能进行联网访问办公，不需要安装，电脑端和手机端都可使用，实时接收文件审批，SesOA安全云办公平台是一套综合性的安全协调办公的信息化平台，功能包括综合性OA、考勤管理、任务管理、项目管理、客户管理、进销存管理、财务管理，以及云盘和隐形加密等。 一、背景 通常，信息安全防护体系是由服务器、网络和终端三个环节组成，任何一个环节的安全缺失都会使安全防护形同虚设。也就是说，服务端、网络和终端三个环节必须形成安全闭环。 然而，在信息安全体系中，最薄弱环节是终端安全防护。目前，终端安全防护的技术手段极为有限，终端存在诸多安全隐患，其中最大的问题是终端普遍存在数据泄露风险。 二、终端数据泄漏的主要途径 由于终端设备的多样性、计算机系统的多功能性，网络的开放性，数据的多样性和应用场景的复杂性，终端数据泄漏手段和途径极其多样，传统安全措施似乎黔驴技穷，越来越难以应付。终端数据泄漏主要表现在： 三、信息泄漏事件主要来自内部 据资料显示，近些年来，在所有的的泄密事件中，大部分是“内部泄密”，而不是“外部窃密”。据统计，80%以上的信息泄露事件是由内部员工数据泄露导致的，如图： 由此可见，防内部人员数据泄漏才是信息安全解决方案的重中之重，也就是说，如果信息安全体系中缺失终端数据泄漏防护，尤其是内部人员的数据泄漏防护，那就是不完整的方案，存在极大安全隐患。 软件公司的程序源代码、工程设计公司的图纸文件、制造企业的工艺和配方、军工企业涉及的军事秘密等 ，一旦流失到企业外部、竞争对手或敌对势力手里，将造成无法估量的损失。那么怎样才能使这些文件不被流失呢？ 四、隐形加密技术概述 隐形加密技术是一种保护单位知识产权的技术方法，能够对文件全过程实施自动加密保护。所谓隐形加密，具有强制、自动、实时、动态、隐形、无感和无损的加密特点，在文件编辑和使用过程中，加密和解密是自动进行的，无需用户干预，用户实际上是无知觉的。隐形解密不需要明文过渡，在磁盘上不生成明文。加密的文件一旦离开使用环境，无法打开或打开是乱码。隐形加密从根源上解决文档安全问题。 五、隐形加密技术原理 当使用者打开文件时，系统对加密文件自动解密，当编辑保存文件时自动对文件加密。对于涉密进程的运行中产生的文件（包括但不限于临时文件、随机文件、导出文件等）均被自动加密。这样无论另存为什么样的文件名称，转换为什么样的文件格式，都会受到严格的加密保护，即使使用某些文件恢复工具也无法得到加密文档的明文内容。文件在磁盘上始终是密文。一旦离开使用环境，加密的文件无法打开或打开是乱码，从而起到保护文件内容的效果。 其特点是： 1、自动强制加密和解密。使用者对文件的加密和解密过程无知觉。 2、不影响原来操作习惯。不改变原来的文件操作规则。 3、环境内文件交流无碍。在内部环境里无需作任何处理便能交流文件。 4、一旦离开环境即失效。加密的文件未经授权拷贝或外发出去，打不开或者打开是乱码。 5、文件分级管理。高级别的可以访问低密级的文件，低密级的不能访问高密级的文件。 6、未经授权解密，即使文档作者本人也无法获取文档内容。 六、隐形加密系统的基本功能 数据防泄漏系统用于企业的数字知识产权的保护，防止企业的重要数据不外泄不流失。数据防泄露系统具备以下基本功能： 1、杜绝一切途径泄密 电子文档在内部如常使用，无需手工加解密；在外无法使用。 从根本上防止资料外泄，加密的文件在环境内正常使用，离开环境即失效。 2、文档分组管理 可将网络分为不同的工作组（例如按部门划分），可设置组内密文互通或不通不同工作组，密文不能相互访问。 3、文档交流管理 交流管理组用于不同工作组之间进行受控的密文交换 只有参与该交流组的人员，才能访问该交流组的文件 交流组可随需创建，使得跨部门的项目工作可以非常方便的进行开展 4、文件等级管理 根据行政级别划分不同的等级组 高级别组可审阅低级别组密文，低级别组不能打开高级别组的密文 5、文档外发管理 指定文档在外打开密码/打开次数/过期时间 非常方便密文的外出办公所需，可携带文档外出工作，时刻保证文档只存于受保护密盘上 6、文档解密管理 为管理员提供专用的解密工具。解密工具要能识别UUID，只能解密自己公司的密文，不能解密其他公司的密文。 7、密文流转范围 加密的文件，原则上不同电脑之间不能互解，但可以定义一定范围内的电脑可以互解。更进一步地，流转范围可以定义为：本设备、只本人、班团内、部门内、单位内、集团内。流转范围在软件安装激活时确定。 8、UUID设计说明 每个用户单位拥有全球唯一性UUID识别码，并作为文件加密因子，不同用户单位之间的密文不能互解；解密工具以UUID为识别依据，只能解密自己单位的密文，不能解密其他单位的密文；每个用户单位内部，密文可以在指定范围内互通，无障碍流转。 9．安装无痕 用户看不到找不到安装路径，安装目录不可见，即使用专业工具找到了安装目录，也不可访问。 10．防反安装 不留安装信息，无法通过控制面板去卸载，卸载专用工具也找不到安装信息；对安装目录做了访问控制，防篡改删除。 11．强制启动保护 采用了一种新的强制启动方法，用后台服务进程实现开机自动启动，启动不留痕，且在早于杀毒前启动，因此不会被杀毒拦截。 12．算法保护 客户端只加密，不解密，软件里无解密函数，无法利用客户端软件来破解解密，理论上增加了破解难度。