互聯(lián)網(wǎng)上的數(shù)據(jù)文件加密軟件產(chǎn)品產(chǎn)品有很多，但是不同的加密技術以及不同的使用環(huán)境對于數(shù)據(jù)防泄密產(chǎn)品都有著不一樣的需求，以及如何防泄漏，在信息安全體系中，較薄弱環(huán)節(jié)是終端安全防護。目前，終端安全防護的技術手段極為有限，終端存在諸多安全隱患，其中*大的問題是終端普遍存在數(shù)據(jù)泄露風險。

        由于終端設備的多樣性、計算機系統(tǒng)的多功能性，網(wǎng)絡的開放性，數(shù)據(jù)的多樣性和應用場景的復雜性，終端數(shù)據(jù)泄漏手段和途徑極其多樣，傳統(tǒng)安全措施似乎黔驢技窮，越來越難以應付。

       那么SesFile隱形加密系統(tǒng)就根據(jù)相關市場上的企業(yè)需求，為企業(yè)研發(fā)出更加適合其發(fā)展的數(shù)據(jù)文件加密系統(tǒng)。首先，就目前企業(yè)對于數(shù)據(jù)安全的需求，企業(yè)想要做到的是數(shù)據(jù)文件在內(nèi)部環(huán)境下產(chǎn)生以及流通使用等等情況下都是加密的，加密后的文件在企業(yè)所允許的環(huán)境下能夠正常的進行流通使用。服務端、網(wǎng)絡和終端三個環(huán)節(jié)必須形成安全閉環(huán)，真正做到安全加密。

      SesFile隱形加密系統(tǒng)的優(yōu)勢在于，企業(yè)所進行涉密管理的相關辦公軟件會在新建生成的時候文件就進行自動的加密，并且需要知道的是整個的加密過程都不會影響企業(yè)人員對于相關辦公軟件的正常操作和使用。凡是經(jīng)過加密后的文件在相關的環(huán)境下是以密文的形式進行流通使用，未獲得授權脫離環(huán)境，文件亂碼。

       隱形加密技術是一種保護單位知識產(chǎn)權的技術方法，能夠?qū)ξ募^程實施自動加密保護。所謂隱形加密，具有強制、自動、實時、動態(tài)、隱形、無感和無損的加密特點，在文件編輯和使用過程中，加密和解密是自動進行的，無需用戶干預，用戶實際上是無知覺的。隱形解密不需要明文過渡，在磁盤上不生成明文。加密的文件一旦離開使用環(huán)境，無法打開或打開是亂碼。隱形加密從根源上解決文檔安全問題。

一、背景

      通常，信息安全防護體系是由服務器、網(wǎng)絡和終端三個環(huán)節(jié)組成，任何一個環(huán)節(jié)的安全缺失都會使安全防護形同虛設。也就是說，服務端、網(wǎng)絡和終端三個環(huán)節(jié)必須形成安全閉環(huán)。

      然而，在信息安全體系中，*薄弱環(huán)節(jié)是終端安全防護。目前，終端安全防護的技術手段極為有限，終端存在諸多安全隱患，其中*大的問題是終端普遍存在數(shù)據(jù)泄露風險。

二、終端數(shù)據(jù)泄漏的主要途徑

      由于終端設備的多樣性、計算機系統(tǒng)的多功能性，網(wǎng)絡的開放性，數(shù)據(jù)的多樣性和應用場景的復雜性，終端數(shù)據(jù)泄漏手段和途徑極其多樣，傳統(tǒng)安全措施似乎黔驢技窮，越來越難以應付。終端數(shù)據(jù)泄漏主要表現(xiàn)在：

三、信息泄漏事件主要來自內(nèi)部

據(jù)資料顯示，近些年來，在所有的的泄密事件中，大部分是“內(nèi)部泄密”，而不是“外部竊密”。據(jù)統(tǒng)計，80%以上的信息泄露事件是由內(nèi)部員工數(shù)據(jù)泄露導致的，如圖：

     由此可見，防內(nèi)部人員數(shù)據(jù)泄漏才是信息安全解決方案的重中之重，也就是說，如果信息安全體系中缺失終端數(shù)據(jù)泄漏防護，尤其是內(nèi)部人員的數(shù)據(jù)泄漏防護，那就是不完整的方案，存在極大安全隱患。

     軟件公司的程序源代碼、工程設計公司的圖紙文件、制造企業(yè)的工藝和配方、軍工企業(yè)涉及的軍事秘密等 ，一旦流失到企業(yè)外部、競爭對手或敵對勢力手里，將造成無法估量的損失。那么怎樣才能使這些文件不被流失呢？

四、隱形加密技術概述

     隱形加密技術是一種保護單位知識產(chǎn)權的技術方法，能夠?qū)ξ募^程實施自動加密保護。所謂隱形加密，具有強制、自動、實時、動態(tài)、隱形、無感和無損的加密特點，在文件編輯和使用過程中，加密和解密是自動進行的，無需用戶干預，用戶實際上是無知覺的。隱形解密不需要明文過渡，在磁盤上不生成明文。加密的文件一旦離開使用環(huán)境，無法打開或打開是亂碼。隱形加密從根源上解決文檔安全問題。

五、隱形加密技術原理

     當使用者打開文件時，系統(tǒng)對加密文件自動解密，當編輯保存文件時自動對文件加密。對于涉密進程的運行中產(chǎn)生的文件（包括但不限于臨時文件、隨機文件、導出文件等）均被自動加密。這樣無論另存為什么樣的文件名稱，轉(zhuǎn)換為什么樣的文件格式，都會受到嚴格的加密保護，即使使用某些文件恢復工具也無法得到加密文檔的明文內(nèi)容。文件在磁盤上始終是密文。一旦離開使用環(huán)境，加密的文件無法打開或打開是亂碼，從而起到保護文件內(nèi)容的效果。

其特點是：

1、自動強制加密和解密。使用者對文件的加密和解密過程無知覺。

2、不影響原來操作習慣。不改變原來的文件操作規(guī)則。

3、環(huán)境內(nèi)文件交流無礙。在內(nèi)部環(huán)境里無需作任何處理便能交流文件。

4、一旦離開環(huán)境即失效。加密的文件未經(jīng)授權拷貝或外發(fā)出去，打不開或者打開是亂碼。

5、文件分級管理。高級別的可以訪問低密級的文件，低密級的不能訪問高密級的文件。

6、未經(jīng)授權解密，即使文檔作者本人也無法獲取文檔內(nèi)容。

六、隱形加密系統(tǒng)的基本功能

     數(shù)據(jù)防泄漏系統(tǒng)用于企業(yè)的數(shù)字知識產(chǎn)權的保護，防止企業(yè)的重要數(shù)據(jù)不外泄不流失。數(shù)據(jù)防泄露系統(tǒng)具備以下基本功能：

1、杜絕一切途徑泄密

       電子文檔在內(nèi)部如常使用，無需手工加解密；在外無法使用。從根本上防止資料外泄，加密的文件在環(huán)境內(nèi)正常使用，離開環(huán)境即失效。

2、文檔分組管理

       可將網(wǎng)絡分為不同的工作組（例如按部門劃分），可設置組內(nèi)密文互通或不通不同工作組，密文不能相互訪問。

3、文檔交流管理

       交流管理組用于不同工作組之間進行受控的密文交換，只有參與該交流組的人員，才能訪問該交流組的文件，交流組可隨需創(chuàng)建，使得跨部門的項目工作可以非常方便的進行開展。

4、文件等級管理

      根據(jù)行政級別劃分不同的等級組，高級別組可審閱低級別組密文，低級別組不能打開高級別組的密文

5、文檔外發(fā)管理

       **文檔在外打開密碼/打開次數(shù)/過期時間，非常方便密文的外出辦公所需，可攜帶文檔外出工作，時刻保證文檔只存于受保護密盤上

6、文檔解密管理

      為管理員提供專用的解密工具。解密工具要能識別UUID，只能解密自己公司的密文，不能解密其他公司的密文。

7、密文流轉(zhuǎn)范圍

      加密的文件，原則上不同電腦之間不能互解，但可以定義一定范圍內(nèi)的電腦可以互解。更進一步地，流轉(zhuǎn)范圍可以定義為：本設備、只本人、班團內(nèi)、部門內(nèi)、單位內(nèi)、集團內(nèi)。流轉(zhuǎn)范圍在軟件安裝激活時確定。

8、UUID設計說明

      每個用戶單位擁有全球**性UUID識別碼，并作為文件加密因子，不同用戶單位之間的密文不能互解；解密工具以UUID為識別依據(jù)，只能解密自己單位的密文，不能解密其他單位的密文；每個用戶單位內(nèi)部，密文可以在**范圍內(nèi)互通，無障礙流轉(zhuǎn)。

9．安裝無痕

      用戶看不到找不到安裝路徑，安裝目錄不可見，即使用專業(yè)工具找到了安裝目錄，也不可訪問。

10．防反安裝

      不留安裝信息，無法通過控制面板去卸載，卸載專用工具也找不到安裝信息；對安裝目錄做了訪問控制，防篡改刪除。

11．強制啟動保護

       采用了一種新的強制啟動方法，用后臺服務進程實現(xiàn)開機自動啟動，啟動不留痕，且在早于殺毒前啟動，因此不會被殺毒攔截。

12．算法保護

       客戶端只加密，不解密，軟件里無解密函數(shù)，無法利用客戶端軟件來破解解密，理論上增加了破解難度。