一个关于NTADS的系统保密的集成方案...

文档保密的“硬”办法

 

²  如何在多人协作的开发项目中保护机密文档的安全？

²  如何防止人员离职时擅自拷贝带走机密电子资料？

²  怎样防止设计图纸、程序源代码等机密信息等泄露给竞争对手

 

一、        企业现状分析

l   企业的核心竞争力将更多地来自于技术发明、专利、创新

l   很多核心的机密文档以电子化形式存储在计算机上，甚至绝大多数的企业核心技术文档本身就是设计图纸、程序源代码等的电子文档

l   网络、笔记本电脑、各种移动存储工具的普及在给人们带来高效和方便的同时又增加了信息被侦听、截获及非法拷贝的危险

 

二、        企业的两难处境

l       一方面，员工需要访问和使用企业的机密文档

另一方面，企业需要保护这些机密文档的安全

l       一方面，员工需要使用互联网，检索资料，提高工作效率

另一方面，互联网大大威胁企业机密文档的安全

一方面，企业需要将存储机密文档的设备进行隔离保护

另一方面，员工需要随时便捷地访问和使用这些文档

l      一方面，另一方面，一方面，另一方便…… 怎么办呢？

 

三、        NTA 安全应用网关服务器简介

 

1、            NTA 是一个硬件的网关产品

l  安全可靠，防止攻击，网络隔离，配置灵活，集中部署

l  可以让远程用户使用IE等访问各种应用系统

l  不需要对应用系统作任何改动

l  使用界面完全相同

l  客户端不需要安装任何软件或硬件

l  占用最小带宽（客户端只需要8K带宽）

l  三大应用领域：金融、远程访问、文档保密

 

 

2、            NTA 的技术原理

l  仅传递压缩的屏幕变化和用户的键盘鼠标信息

l  客户端采用SSL-128位加密

l  服务器端的数字证书

l  NTA 固化了应用程序的发布、用户授权等必要功能

l  网络完全隔离，划分机密区

l  非机密区只能通过NTA访问

l  集中统一管理

l  与现有系统集成

l  权限控制

l  用户行为控制

l  禁止copy/paste操作

l  禁止文件下载到客户端

四、        NTA 文档保密方案简介

1、NTA 的核心作用：

l  通过登陆NTA，用户可以在与被访问的设备没有网络连接的条件下，正常使用；而NTA可以禁止掉如相互拷贝/粘贴，打印，文件复制等各种可能危害文档安全的操作。

l  机密文件一直保存在统一管理的机密区内，从未出现在客户端PC机的硬盘和内存中。

l  NTA不改变用户的操作习惯，不需要更改和调整应用系统（如：开发工具、PDM/PLM、版本控制系统等）

2、NTA文档保密方案的优势

l  安全性高：由于机密文档不保留在客户端PC机上，真正保障了这些机密文档的安全。

l  NTA是针对于让授权用户可以看，可以用，甚者可以改，但是不可以带走这种需求。对机密文档的保护，强于任何加密方案。

l  适应性强：

l  NTA无需与其他软件做接口，自动适用于各种系统。

l  适用于Windows/UNIX/Linux/S390…各种系统

l  实施简单：

l  维护方便：NTA 免维护的设计

l  灵活扩充，自由扩展

五、        选择文档保密系统需要考虑的主要问题

l  安全性

安全绝对是“硬”道理

l  适应性

广泛适应各种系统要靠“硬”功夫

l  可维护性

系统稳定还得“来硬的”

l  可扩展性

打下坚实的“硬”基础

l  看得到的需求（今天的需求）

看不到的需求（明天的需求）

 

 

1、安全绝对是“硬道理”

a)、网络安全：

l  无论任何情况绝对不能相信任何远程接入的PC机！

l  因此，尽量应尽量避免远程PC机与机密网络任何形式的网络连接

l  NTA将客户端PC机机密网完全隔离，消除了这些PC机对内网的威胁

b)、文档安全：

机密文档保存在机密区，不保存在客户端PC的硬盘中，保障了这些机密文档的安全

l  NTA消除了用户无意和故意的泄密可能

 

 

2、广泛的适应性要靠“硬”功夫

 

 

a)、NTA系统的原理决定了其可以适应各式各样的系统

l  无需专门为适应其他系统而开发

 

 

b)、NTA软硬件一体的设计省去了传统软件需要调试、安装部署的繁琐步骤，真正做到简单安装，快速部署。

l  NTA可以适应Windows / UNIX / Linux / 等各种操作系统

l  NTA可以配合各种PDM/PLM

l  NTA可以配合Rational / VSS

l  NTA可以配合各种ERP/OA/工作流等等

 

 

3、文档保密还得“来硬的”

l  NTA系统免维护的特性，给系统管理工作节约大量的人力物力

 

 

4、打下坚实的“硬”基础，可扩展性

l  看得到的需求（今天的需求）和看不到的需求（明天的需求）

l  NTA与应用系统相对独立，互不干扰的特性，决定了其适应各种各样的应用系统的能力

l  NTA发布部署在多台互不相干的应用服务器上的相同或不同应用系统的特性，决定了将用户将不受应用系统之间不兼容问题的影响

（www.ntaip.com）

我仔细的看了一下这个方案，总结了一下这种方案的优缺点。
希望大家都能来讨论一下！总结这个方案，那意思是除非你即使有文档的管理权限，可是你想不通过公司充许而私自拿走文档的话！你唯一能做到的是拿照相机对着电脑屏幕照相，或者是你脑子特别好使，达到过目不忘的地步，把你看过的东西全部记下来！不然没有别的办法把你想要的电子文档经过NTADS拿走文档。
但是现在好多公司的机密区都有监控，照相机肯定是不行的，我相信脑子达到过目不忘这么好使也不多，我想NTADS再配合一下公司管理的管理，基本上可以达到天衣无缝。

您好，您的总结有点意思，说到点上了，如果感兴趣的话，我们可以深入探讨。

真有那么好吗？

如果像是楼主说的那么只能用脑子记录了？看来商业泄密现在是一个很严重的事情呀！

只有照相和用纸笔记本才能泄密？可是相机不好带进去，笔记本不好弄出去呀。

如果网络不全面隔离，服务器简直就是千疮百孔，根本就是不攻自破！
我看了看，觉得NTA的作用就是把服务器和PC充分隔离，不留任何网络连接,这就是NTA安全的精髓，这一点，我认为是非常重要的。

我认真的了解了一下，觉得这个设备还是挺不错的。总结应该是有这么几个优点：
1、简单2、安全3、稳定
能做什么呢？
1、行程访问2、文档保密
最大优势在哪呀？相对于别的同类产品有什么优势呢？据我了解应该还有一个类似的软件有相似的功能，能具体说说差别和优势

当然了，文档保密工作同样需要制度的配合，我相信，“小偷”不敢拿着数码相机肆无忌惮地在公司里面拍照吧。NTA 为我们的文档保密制度提供了一个有利的保障工具。

几十万行的源程序，如果用相机拍下来，在自己重新录入，也难为您了！
大型的电子线路图，就算是拍下来，很多参数您也无法获得。请注意 “文件” 不是可以拍得下来的啊

有那么点意思，我想知道的是，真的除了照相机照，除了用笔记，然后用记忆就没有别的办法了吗？

真没有想到关注这个有朋友还真不少，共同关注

楼上的朋友说得有非常有道理，想了更深一层次的讨论一下，您可以联系我。我的邮箱deng_yu999@126.com

NTA可以配合现有的和未来的任何软件或应用系统（如：CRM /ERP/等系统），文件加密

系统只能对一些独立的文件加密，很难配合大型的应用系统。

家贼难防啊

NTA适合的企业或者单位是什么？有什么需求的企业需要这个？NTA适合的企业或者单位是什么？有什么需求的企业需要这个？

NTA安全应用网关服务器，帮助企业快捷地部署和实施任意的业务系统，无需对现有的系统及网络做任何改动,使各地的分公司，移动办公人员或业务合作伙伴能够通过广域网或者互联网访问现有的财务，库存，物流，CRM等业务系统，顺利的将基于局域网的应用系统转变为基于互联网的应用，拓展原有业务系统应用范围，提升原有系统应用价值

经过授权的员工，在自己的工位上，通过访问 NTA ，就可以查阅公司历史文档，大大提高了工作效率，同时，充分保障了这些机密文档的安全

这个思路非常不错！这个思路非常不错！