資料防洩密軟體在免費通達OA上存在漏洞

2022-03-05 21:13:12 字數 1509 閱讀 4916

北京通達信科科技****隸屬於中國兵器工業資訊中心,簡稱通達信科,是一支以協同管理軟體研發與實施、服務與諮詢為主營業務的高科技團隊,是國內協同管理軟體行業裡唯一一家央企單位,中國協同oa軟體領跑者。

目前,通達oa已擁有超過數萬家的使用者,真實使用者群體國內第一,中國500強有超過1/3的企業都在使用通達oa,通達oa的使用者廣泛分布於眾多行業領域,覆蓋全國各省份城市。

伴隨著通達oa精靈在各大行業的廣泛運用,隨之產生的oa平台的資料防護和資料安全的要求應運而生。

·員工可以直接訪問oa系統以獲取財務資料、渠道資訊、客戶資料、技術引數等重要資料並能夠對其進行匯出檢視和操作。

現在,許多公司在免費使用通達oa,任何個人自己也可以自由的搭建個人的oa系統,從而將檔案上傳到oa伺服器上;

對沒有上加密系統的公司而言,這個也是沒有辦法的了,除非不讓使用者上外網,對使用了資料加密產品的公司來講,就有了具體的需求如下。

隱患!目前,我們只找到山麗防水牆5.0系統可以解決這個問題,並經過測試,可以滿足防護的需求。

山麗防水牆

資料防洩漏軟體

作為國內頂尖資料安全軟體山麗網安

已經發布重量級新版本軟體:山麗防水牆資料防洩漏軟體版(防水牆)v5.0版,推出,加密3.0技術多模加密技術,,通過v5.0版可以更好滿足使用者對於資料安全軟體靈活性需求加劇的要求,以達到企業資訊保安的防護需求。

山麗防水牆資料防洩漏軟體(防水牆)v5.0版發布後,引領了國內資料資訊保安軟體關於使用者操作體驗的變革,成為軟體以人為本,操作管理簡便迅捷的典範作品。以便企業建立內網安全管理系統及系統實施的效果。

測試環境:通達oa應用伺服器(一台)易賽通等廠家透明加密伺服器(一台)

通達oa精靈客戶端(xp虛擬機器)+易賽通等廠家加密客戶端一台

測試加密策略: office加密

測試文件型別:doc

測試步驟:1.安裝oa應用伺服器myoa2011adv.exe,伺服器位址10.0.0.16,下圖

開啟服務;下圖

安裝oa精靈客戶端ispirit2011.exe;下圖

安裝完後。執行oa精靈,進行對應引數設定;伺服器位址(和埠(預設),伺服器檔案存放路徑(oa精靈上傳檔案存放路徑)

以上設定完成後,執行oa精靈客戶端,下圖為登陸成功介面(登陸使用者名稱預設admin,密碼為空)

登陸成功後,登陸加密客戶端,選擇oa精靈知識管理進行檔案管理(上傳編輯等操作)

在公共檔案櫃裡選擇設定的檔名稱,下圖

新建test資料夾,選擇加密的檔案(密文)進行上傳到test資料夾,下圖

選中加密檔案上傳後點選確定,下圖

此時對應上傳到伺服器(d:\myoa\attach\file_folder\1210)的檔案儲存密文狀態,如下圖無法開啟。開啟顯示亂碼

彈出編輯的介面後,進行編輯儲存後。下圖

編輯完成後選中儲存檔案

此時檔案儲存成功後。對應伺服器存放檔案自動解密,變成明文,如下圖。檔案已經可以正常開啟了

目前,經筆者測試,只有山麗防水牆5.0系統可以解決這個問題,並經過測試,可以滿足防護的需求。

感覺是軟文,有待日後驗證

usb管控軟體 資料防洩密軟體介紹

北京海宇安全防洩密軟體是一套資訊保安管理軟體,主要適用於企業內部的安全防護,保護企業內部檔案不洩露,規範員工操作計算機的行為,為企業提供一體化資訊保安解決方案。整套系統會幫助企業從源頭解決防洩密等問題。保障資料安全及使用安全。主要功能包括 檔案自動強制加 解 密 檔案外發管理 操作記錄管理 檔案備份...

本地監控軟體方案如何防洩密

為了防止敏感資訊 重要資料 機密檔案 財務資料 客戶資料 會議記錄 設計方案 專利技術 創新技術 設計圖紙 配方 軟體源 等通過不同的途徑 方法和手段流失或擴散,通常採取在本地機上安裝監控軟體,以達到檔案訪問控制 埠控制 外設控制 u盤拷貝控制 共享控制 內網控制和網際網路控制等目的。這種以 封堵 ...

軟體公司主要防洩密點

軟體研發企業防洩密需求 隨著企業資訊化發展的日益增長,軟體行業廠商之間的競爭也愈加白熱化,加上國內對智財權的不夠重視 山寨模仿產品的橫行。保護源 保證企業的核心競爭力,成為眾多軟體研發企業的第一要務。那麼企業應該如何保證源 的安全呢?企業該如何選擇一款合適自己的加密軟體呢?需求概要分析 通常,企業中...