文档安全管理软件对比.doc

《文档安全管理软件对比.doc》由会员分享，可在线阅读，更多相关《文档安全管理软件对比.doc（14页珍藏版）》请在三一办公上搜索。

1、 国内电子文档保护类产品比较 目 录 1.1前言31.2对比对象34.1加密算法对比54.2架构对比74.3设备限制情况对比74.4文档保护平台对比84.5支持保护类型对比94.6是否能防止内部人员主动泄密94.7加密/解密是否改变最终用户的使用习惯104.8离线阅读和保护114.9是否防止内存读取114.10是否防止鼠标拖拽文档中的机密数据124.11是否支持详细的文档权限控制134.12文件在硬盘是否以密文方式保存13第1章 概述 1.1 前言 本文针对国内常见的几种主流电子文档保护产品，从所采用的技术、加密算法、系统架构、实现手段以及功能、用户使用效果等方面进行比较和分析，使用户能对文档

2、保护类产品能有一个较全面的了解，为选择适合本企业应用的产品提供参考依据。 1.2 对比对象 以下排名不分先后： 产品名称 软标科技（北京）有限公司智锁Smartlock文档安全管理系统北京亿赛通科技发展有限公司 亿赛通CDG文档安全管理系统 深圳大成天下信息技术有限公司 铁卷电子文档安全系统 北京中科网航安全技术有限公司 睿锁电子文档安全管理系统 上海前沿计算机科技有限公司 前沿文档安全管理系统 江阴天恒计算机信息技术有限公司 天盾文档安全系统 上海索远科技有限公司 索远Docsecurity 上海山丽信息安全有限公司 山丽防水墙系统 四川汇源光通信股份有限公司 汇源防信息泄漏系统（LPS）

3、中国软件与技术服务股份有限公司 中软防水墙系统WaterBox 江阴市安腾软件开发有限公司 守望者 2006 第2章 电子文档保护系统的定义 电子文档保护系统是专门用于保障电子文档安全使用的应用系统。具有对企业电子文档资料进行加密保护、实施授权查阅、反非法拷贝等功能。 第3章 技术对比 按照本次对比的十种电子文档保护系统，将其分成了以下几类 外设及网络协议控制 ：限制某些外部设备的使用，监视协议。 文件或文件夹加密 ：手动将文件或文件夹加密。 文件格式转换 ：将需要保护的文档转换成另外一种文件格式。 实时透明文件加解密 ：底层给文件加密，加密解密过程无须用户干预。 产品名称 产品所使用的技术

4、软标科技（北京）有限公司驱动级内核实时透明文件加解密亿赛通CDG文档安全管理系统 文件格式转换 铁卷电子文档安全系统 内核实时透明文件加解密 睿锁电子文档安全管理系统 实时透明文件加解密 前沿文档安全管理系统 文件格式转换 天盾文档安全系统 应用层实时透明文件加解密 索远Docsecurity 文件格式转换 山丽防水墙系统 文件或文件夹加密 汇源防信息泄漏系统（LPS） 外设及网络协议控制 中软防水墙系统WaterBox 外设及网络协议控制 守望者 2006 内核实时透明文件加解密 按照上述分类，每种分类都有其优点和缺点，总结如下： 采用的技术 缺点 外设及网络协议控制 1) 一旦有新的传输协

5、议或传输介质出现，就必须升级。 2) 造成可用性的损失。 文件或文件夹加密 1) 需要用户具备比较高的安全意识和技术水平。 2) 无法防止内部用户主动泄密。 文件格式转换 1) 无法防止内部用户主动泄密。 2) 使用不方便，需要采用特定的阅读器。 3) 用户的使用习惯被更改。实时透明加解密 1) 如果是内核实现的加解密，那么权限控制还是需要由应用层完成。 第4章 分项对比 4.1 加密算法对比 各产品把文件从明文加密到密文状态时，所使用的加密算法如下： 产品名称 产品所使用加密算法 智锁Smartlock文档安全管理系统AES亿赛通CDG文档安全管理系统 Cobra 铁卷电子文档安全系统 AE

6、S 睿锁电子文档安全管理系统 DES,3DES,AES 前沿文档安全管理系统 未知 天盾文档安全系统 DES,RSA 索远Docsecurity 不加密，转换为PDF 山丽防水墙系统 未知 汇源防信息泄漏系统（LPS） 未知 中软防水墙系统WaterBox 未知 守望者 2006 SEAL 加密算法技术优缺点比较产品所使用加密算法 优缺点 AES 美国标准与技术研究院 (NIST) 于 2002 年 5 月 26 日制定了新的高级加密标准 (AES) 规范。 运算速度快,在有反馈模式、无反馈模式的软硬件中,Rijndael都表现出非常好的性能。 对内存的需求非常低,适合于受限环境。 Rijnd

7、ael是一个分组迭代密码,分组长度和密钥长度设计灵活。 AES标准支持可变分组长度,分组长度可设定为32比特的任意倍数,最小值为128比特,最大值为256比特。 AES的密钥长度比DES大,它也可设定为32比特的任意倍数,最小值为128比特,最大值为256比特, 所以用穷举法是不可能破解的。在可预计的将来,如果计算机的运行速度没有根本性的提高,用穷举法破解AES密钥几乎不可能。 AES算法的设计策略是宽轨迹策略(Wide Trail Strategy, WTS)。WTS是针对差分分析和线性分析提出的,可对抗差分密码分析和线性密码分析。DES（Data Encryption Standard）

8、作为分组密码,DES的加密单位仅有64位二进制,这对于数据传输来说太小,因为每个分组仅含8个字符,而且其中某些位还要用于奇偶校验或其他通讯开销。 DES的密钥的位数太短,只有56比特,而且各次迭代中使用的密钥是递推产生的,这种相关必然降低密码体制的安全性, 在现有技术下用穷举法寻找密钥已趋于可行。 DES不能对抗差分和线性密码分析。迄今为止, DES算法中的S盒8个选择函数矩阵的设计原理因美国政府方面的干预, 不予公布。从这一方面严格地讲DES算法并不是一个真正的公开加密算法。 DES用户实际使用的密钥长度为56bit, 理论上最大加密强度为256。DES算法要提高加密强度(例如增加密钥长度)

9、, 则系统开销呈指数增长。除采用提高硬件功能和增加并行处理功能外,从算法本身和软件技术方面无法提高DES算法的加密强度。3DES（Triple DES） 是基于DES，对一块数据用三个不同的密钥进行三次加密，强度更高。RSA 产生密钥很麻烦，受到素数产生技术的限制，因而难以做到一次一密。 分组长度太大，为保证安全性，n 至少也要 600 bits以上，使运算代价很高。速度较慢，较对称密码算法慢几个数量级；且随着大数分解技术的发展，这个长度还在增加，不利于数据格式的标准化。 RSA在选择密文攻击面前很脆弱。Cobra未知SEALIBM公司算法，加密速度快，随机序列长度有限（64K）4.2 架构对

10、比 产品名称 架构 智锁Smartlock文档安全管理系统C/S亿赛通CDG文档安全管理系统 C/S 铁卷电子文档安全系统 C/S 睿锁电子文档安全管理系统 C/S 前沿文档安全管理系统 C/S 天盾文档安全系统 C/S 索远Docsecurity 只有一个服务器进行文件转换 山丽防水墙系统 C/S 汇源防信息泄漏系统（LPS） C/S/C （硬件） 中软防水墙系统WaterBox C/S 守望者 2006 C/S 4.3 设备限制情况对比 对用户来说，不对设备/端口等进行任何限制，又能达到保护机密文件的功能显然要比限制设备要方便的多。 产品名称 设备限制 智锁Smartlock文档安全管理系

11、统不限制亿赛通CDG文档安全管理系统 不限制 铁卷电子文档安全系统 不限制 睿锁电子文档安全管理系统 不限制 前沿文档安全管理系统 不限制 天盾文档安全系统 不限制 索远Docsecurity 不限制 山丽防水墙系统 不限制 汇源防信息泄漏系统（LPS） FD/MO/ZIP/JAZZ/Flash Device/USB/1394/CDROM/RS232/LPT/ 中软防水墙系统WaterBox 同上 守望者 2006 不限制 4.4 文档保护平台对比 产品名称 客户端 服务端 智锁Smartlock文档安全管理系统Windows9x/2k/xp/Vista/Win7Windows9x/2k/xp

12、/Vista/Win7Windows NT/2000/xp/2003亿赛通CDG文档安全管理系统 Windows9x/2k/xp WindowsNT/2k/xp/2k3、HP-UX，Solaris 铁卷电子文档安全系统 WindowsNT/2k/xp/2k3 WindowsNT/2k/xp/2k3 睿锁电子文档安全管理系统 Windows 9x/ 2000/XP/2003 Windows 2k/xp/2k3 前沿文档安全管理系统 未知 Windows 2k/xp/2k3 天盾文档安全系统 Windows 2000/XP Windows 2000/XP 索远Docsecurity Windows

13、9x/NT/2k/xp/2k3 WindowsNT/2k/xp/2k3 山丽防水墙系统 Windows NT/2000/xp/2003 Windows NT/2000/xp/2003 汇源防信息泄漏系统（LPS） 未知 Windows 2000/xp/2003（控制台） 中软防水墙系统WaterBox Windows 2000/xp Windows 2000 （包括控制台） 守望者 2006 Windows 2000/xp/2003 Windows 2000/xp/2003 4.5 支持保护类型对比 产品名称 支持的文件类型 智锁Smartlock文档安全管理系统所有文件格式亿赛通CDG文档安

14、全管理系统 MS Office、PDF、DWG、TXT、BMP、JPG、GIF、RTF、WKS、TIF、PNG、ICO、DXF、DWT、XML、CSS、DTD、INI、BAT、JAP、C、VBS、CPP、JAVA、VB铁卷电子文档安全系统 MS Office、PDF、DWG、DXF 、DWT、WPS、天喻CAD、Pro-E格式、Microstation格式 睿锁电子文档安全管理系统 MS Office、DWG、WPS、TXT、HTML、AUTOCAD、源代码格式 前沿文档安全管理系统 不详 天盾文档安全系统 AutoCAD、开目CAD、天喻CAD、清华英泰 MDS2002、中望CAD、Pica

15、d、天河CAD、CAXA电子图版、AXA V2、MDT、Inventor、Solidworks、Solidedge、Pro/E、UG、I-DEAS、CATIA、MS Office、Protel、PDF 索远Docsecurity MS Office、JPG、TIF、DWG、WPS 山丽防水墙系统 所有文件格式 汇源防信息泄漏系统（LPS） - 中软防水墙系统WaterBox - 守望者 2006 所有文件格式 4.6 是否能防止内部人员主动泄密 现在电子文档保护市场上，并不是所有的产品都支持能够防止内部人员主动泄密，类似文档转换类的软件，若不对文件进行手动转换，机器上仍保留有明文的机密文件，内

16、部人员依然可以将这些机密文件传送出去。这项功能可以说对于有重要机密的企事业单位是十分重要的。 产品名称 是否能防止内部人员主动泄密 智锁Smartlock文档安全管理系统是亿赛通CDG文档安全管理系统 否 铁卷电子文档安全系统 是 睿锁电子文档安全管理系统 是 前沿文档安全管理系统 否 天盾文档安全系统 是 索远Docsecurity 否 山丽防水墙系统 否 汇源防信息泄漏系统（LPS） 不完全是 中软防水墙系统WaterBox 不完全是 守望者 2006 是 4.7 加密/解密是否改变最终用户的使用习惯 能够不改变用户的使用习惯，又能防止机密文件泄露，能够为上文档保护项目的企业减少人力培训的

17、费用和时间。在这一点上，文件透明加解密的三款软件做的较好。最终用户使用的时候，如果不做特殊的、想把文档转移出去的动作，几乎无法感觉到自己的机器是安装了文档保护系统的。 产品名称 是否改变习惯 智锁Smartlock文档安全管理系统否亿赛通CDG文档安全管理系统 是 铁卷电子文档安全系统 否 睿锁电子文档安全管理系统 否 前沿文档安全管理系统 是 天盾文档安全系统 否 索远Docsecurity 是 山丽防水墙系统 是 汇源防信息泄漏系统（LPS） 否 中软防水墙系统WaterBox 否 守望者 2006 否 4.8 离线阅读和保护 在家办公、出差等工作方式都要求被保护的文档能够离线阅读；为了保

18、证安全性，还同时要求被保护的文档在离线状态下仍然能被安全的保护。 产品名称 是否能够离线阅读 离线时文档是否继续受保护 智锁Smartlock文档安全管理系统是是亿赛通CDG文档安全管理系统 是 是 铁卷电子文档安全系统 是 是 睿锁电子文档安全管理系统 否 是 前沿文档安全管理系统 未知 未知 天盾文档安全系统 否 否 索远Docsecurity 是 否 山丽防水墙系统 否 是 汇源防信息泄漏系统（LPS） 是 否 中软防水墙系统WaterBox 是 否 守望者 2006 是 是 4.9 是否防止内存读取 内存读取是指用户直接访问内存中的数据，未采用内存读取保护的文档保护软件存在着被绕过的风

19、险。 产品名称 是否防止内存读取 智锁Smartlock文档安全管理系统是亿赛通CDG文档安全管理系统 未知 铁卷电子文档安全系统 是 睿锁电子文档安全管理系统 是 前沿文档安全管理系统 未知 天盾文档安全系统 否 索远Docsecurity 否 山丽防水墙系统 否 汇源防信息泄漏系统（LPS） 否 中软防水墙系统WaterBox 否 守望者 2006 否 4.10 是否防止鼠标拖拽文档中的机密数据 对于机密文档中复制粘贴、抓屏软件等常规泄密手段，这些文档保护系统都有考虑到。但类似Word中的鼠标拖拽复制的方式，在我得到的资料中，只有铁卷和守望者明确的表示了禁止。 产品名称 防止鼠标拖拽文档中

20、的机密数据 智锁Smartlock文档安全管理系统是亿赛通CDG文档安全管理系统 否 铁卷电子文档安全系统 是 睿锁电子文档安全管理系统 否 前沿文档安全管理系统 否 天盾文档安全系统 否 索远Docsecurity 否 山丽防水墙系统 否 汇源防信息泄漏系统（LPS） 否 中软防水墙系统WaterBox 否 守望者 2006 是 4.11 是否支持详细的文档权限控制 同一份文档，规定A只能够阅读，B能够阅读和打印，C能够阅读和修改但不能打印；此功能能够更方便的控制一份文档的权限。 产品名称 是否支持详细的文档权限控制 智锁Smartlock文档安全管理系统是亿赛通CDG文档安全管理系统 是

21、铁卷电子文档安全系统 否 睿锁电子文档安全管理系统 是 前沿文档安全管理系统 是 天盾文档安全系统 否 索远Docsecurity 是 山丽防水墙系统 否 汇源防信息泄漏系统（LPS） 否 中软防水墙系统WaterBox 否 守望者 2006 否 4.12 文件在硬盘是否以密文方式保存 产品名称 文件在硬盘保存方式 智锁Smartlock文档安全管理系统密文亿赛通CDG文档安全管理系统 明文铁卷电子文档安全系统 密文 睿锁电子文档安全管理系统 密文 前沿文档安全管理系统 明文天盾文档安全系统 密文 索远Docsecurity 明文 山丽防水墙系统 明文汇源防信息泄漏系统（LPS） 中软防水墙系

22、统WaterBox 守望者 2006 密文 第5章 总结 综上所述，我们可以看出： 文档格式转换类产品，其加密文档需要专用的阅读器来阅读或者解密再阅读，造成了用户使用上的不方便。同时在计算机上生成或保存了明文的机密文件，无法防止内部人员主动泄密。即使通过某些手段强制将文档转换成其专有的文件格式以防止新做的文档被泄露出去，但已经存在的、保存在硬盘上的文档依然以明文的方式存储。 采用文件和文件夹加密技术的产品，需改变用户使用习惯、不能给文档强制加密、无法防止内部人员主动泄密。 协议控制、设备控制类的产品越来越不符合用户的需求，为了防止文件被拷贝，把COM/LPT/USB/这些端口全都禁止，计算机的功能就降低了不少，用户会觉得不方便。监控FTP，HTTP等网络协议是否存在误报、漏报也是个问题。一旦有新的协议、新的设备出现，这类产品就要被迫升级或者调整以适应新的环境，对管理者来说难度会相对大一些。 从破解难度、用户使用的方便性等各方面考虑，内核透明加解密产品是未来文档安全保护技术发展的方向，是最有效保证文档安全的产品。