文档介绍:一、纯软件防泄密产品的缺陷从上述分析可以看出,在众多的防泄密产品中,大多为纯软件解决方案。纯软件防泄密产品开发较早,时间悠久、产品丰富、技术成熟、功能完善,但是它们都存在以下致命的缺陷:1、客户端监控软件常常被杀毒软件等拦截而导致失控或异常。2、封堵端口限制电脑的某些功能,导致使用不方便,影响工作,产生抵触情绪。3、存在外来机非法接入内网或双机对联而泄密的风险。4、存在主机丢失或磁盘丢失而泄密的风险。5、存在恶意删除本地涉密数据和共享涉密文件的风险。6、存在本地硬盘故障时全盘数据丢失的风险。7、对系统环境的依赖性强,如系统升级或改变、受控软件升级或改变、受控文件类型增加或改变等可能导致异常或失控。8、存在客户端监控软件反安装而失去控制的风险(如杀进程、删文件、格式化系统重装、Ghost还原系统、安装双系统)。9、管理维护困难,常常此时正常,过段时间就出问题了,陷于失控-升级-失控-升级-失控的尴尬境地。二、常见防泄密解决方案分析国内常见的几种类型:1、防水墙(主机审计)系统需要在客户端安装监控软件,容易被杀毒软件识别为可疑程序、木马或病毒程序而杀掉;可从网上下载有各种各样的杀进程工具和反安装工具,来清除客户端监控软件;可以通过安装双系统,Ghost还原系统,格式化重装系统来逃避监控。2、文件格式转换系统文件格式转换系统要求要求用户有较高的安全意识,自觉转换文件的格式;采用专用的阅读器,要求企业用户专业技术水平高;无法对文件的创建者进行控制,无法控制泄密。3、被动加密系统被动加密系统会使用户常规的使用****惯被迫改变;保存时需要人工实时进行加密;查看之前先手动解密,操作烦琐且安全性差;无法控制文件共享造成的泄密;无法控制文件的创建者对文件不进行加密。4、无盘工作站模式无盘工作站模式客户端没有硬盘,所有的文件不能在本地存储,无法控制服务器的使用人员;所有的应用都依赖与服务器,服务器硬件要求高;有些复杂的应用程序,难以这种方式工作;无法控制离开内部网络的计算机;一般没有对客户端的USB、CDROM、LPT等端口进行控制。5、身份认证系统身份认证系统能比较好的控制系统登录,控制外来与无权限的人员的非法访问,对内部有权限进入系统的人员进入系统后,就无法控制使用者了。6、透明加密系统透明加密系统是在应用层实时动态加解密文件,无法避免在加解密过程中产生中间文件的漏洞;无法对所有的文件格式加密;漏洞很容易绕过,无法很好的控制泄密。由于存在上述缺陷,纯软件防泄密产品在实际应用中效果不理想,这是由于纯软件防泄密解决方案技术设计上的固有缺陷,自身无法解决。那么有没有一种产品从根本上解决上述缺陷呢?365三合一服务器系统的设计理念彻底颠覆了传统的堵漏型的本地数据防泄密的技术思路,从根本上解决了纯软件防泄密产品的上述缺陷。365三合一服务器采用专利技术,以服务器加USBKey***的方式,同时解决集中存储、自动备份和防内部泄密三大功能,真正实现了自由工作而不泄密的目标。在保证自由工作的前提下,实现了内部办公不泄密、网络办公不泄密、移动办公不泄密、数据移动不泄密、文件发布不泄密。这种硬件解决方案的工作原理:客户机通过USBKey***连接到365服务器,进行身份识别、帐户和密码验证。登录成功后进入安全工作模式,365服务器为客户机分配网络虚拟磁盘U、V、W。U为私有加密磁盘,V为小