一、系统核心功能指标

本安全系统产品是一个以数字内容安全为理论基础，以保护机密信息不被窃取或外泄为核心，通过采用密码学技术、操作系统核心技术和自有创新技术，从用户身份管理、访问控制技术、文档密级安全管理和综合安全审计等方面对信息的访问、使用、传输和存储整个生命周期进行控制、保护和审计，确保信息的完整性和保密性，从而达到防止敏感信息泄漏的文档安全管理系统

l        拦截利用软盘、光盘(CD)、可移动硬盘(USB)、FTP等渠道泄漏机密

l        拦截用电子邮件泄密，可以用电子邮箱发送/接收邮件，但可防止邮件泄密文件

l        拦截打印泄漏机密，如有违纪行为，系统可以追查出违法的当事人

l       阻止屏幕拷贝

l        控制文件使用期限，过期文件将无法使用

l        按用户权限控制重要文件的读取、拷贝、保存、打印、编辑等权限

l        按用户功能识别其工作内容并保存记录以及统计处理

l        支持UNIX、LINUX、NT等所有平台(服务器端)

l        不需要安装专用阅读器，因而用户升级其它应用程序也不需要更新阅读器

l        支持多种操作系统如 Window NT、UNIX、LINUX（客户端）

l        支持各种文件格式如 MS WORD、EXCEL、PowerPoint、Project、PDF等

l        支持多种CAD类（AutoCAD;UG;Pro-E;CATIA）、图像/影像类格式数据

l        可以与指纹鉴别系统，USB key holder, PKI联动

    信息内容保护现状

综观信息安全领域的发展趋势，可以清晰的看到，原本以恶作剧、简单报复或者显示计算机能力等为目的的网络入侵和攻击，已经逐步的转变成了直接以经济利益为目的的网络犯罪；而在这种目的的驱使下，入侵目标网络，获取机密信息，从而获取经济利益的安全事件占了所有安全事件的80％之多。

涉及国家安全的机密文档，严重影响到国家的安全和利益。而涉及企业的机密文档，通常与企业的兴旺有密切的联系，如产品设计图面、产品开发相关数据、专利及工程计划、市场开拓计划等，这些文件的泄露轻则导致企业利润下滑，信誉受损，严重的会导致企业破产。

点评：据国家保密局统计，2000年以来，涉密计算机被盗事件频频发生，给国家安全和利益造成严重危害。如果能解决机密文档既便被盗取，仍然无法对其进行访问操作，使得这些丢失的机密信息成为垃圾，那么将大大降低安全事件的危害。

二、系统功能(点击下载）

三、主要技术特点

3.1提供多种加密算法及安全管理用户身份信息

文档安全系统已装有国家保密局认可的加密算法，还可以替换使用国际标准化机构认可的DES、3-DES、BLOWFISH、IDEA、 CRYPTON等其他加密算法。

通常应用软件的用户信息一般保存于系统特定的文件夹中，例如用户ID和Key记录在注册表(Registry Table)，在这种结构上用户可以拷贝或变更自己的身份涉密信息；新一代文档安全系统的技术处理方式与传统处理方式不同，它把用户登录的模块内插到客户端软件里，用户登录时身份信息一次性传送给服务器管理，因此，用户不能拷贝或变更自己的ID和Key，也不能传给第三者。 

3.2安全解密文件

本系统以微软公司的DCOM模型为基础设计，它位于应用程序与操作系统之间，用中途拦截(Interception)技术来控制使用权限。 并且，不是采用加密文件解密成特定临时文件(Temp)后再用应用程序打开的模式，所以不需要中间临时文件的生成及解密过程；而是可以直接使用应用程序打开符合安全措施的文件，故在用户端上保存着的文件始终保持着加密状态。 

3.3打印文件的追查功能

数字水印（Watermarking）技术是以电子内容(Contents)的版权保护为目的研究开发的技术，是一种在电子内容里嵌入版权信息的技术。如果某一电子内容有版权纠纷时，可以用此技术确认电子内容的所有权。数字水印技术可分为两种，一种是可视水印(Visible Watermarking)另一种是不可视水印(Invisible Watermarking)。

数字水印技术的应用范围很广，根据要嵌入的信息可区别为两种；若嵌入的信息是电子内容的制作者信息则称为数字水印，若嵌入的信息是用户相关的信息则称为fingerprinting（”指纹”识别）技术。打印文件时用”指纹”识别技术把用户的信息嵌入在打印文件的某一部分中，若有泄漏机密，则用它可以追查泄漏机密的当事者。最简单的方式是打印文件的下端用可视水印技术嵌入打印时间及打印者的一些信息，这种方式能让用户提高警惕，但是用户用一些手段删除可视信息的可能性比较高，所以也提供用不可视水印技术隐藏信息的功能(打印者用肉眼不能识别隐藏信息与否)。

3.4超强防攻击技术

能够抵御对软件经常出现的一些非法攻击，如通过软件的逆分析方法攻击解密文件、变更使用权限或迂回攻击、解密密钥以及个人密钥的攻击、许可证(License)及相关软件的拷贝攻击等等。

文档安全系统能够防止用户身份信息及解密密钥的泄漏，而且在限制权限的程序代码中使用控制流(Control flow)和数据流(Data flow)的混合迷惑(obfuscation)、代码加密术(Code Encryption) 、安全Key隐藏技术(Security key hiding)等技术。所以该系统是任何逆分析程序(反向破解可执行程序的方式)技术也不易破解的安全的解决方案。