2.软件阻隔方式的解决方案

　　采用纯软件方式的电子文档保护解决方案，其原理通常是通过对企业内部的各个客户终端电脑进行电子文档加密，使所有脱离了企业内网的内部环环境及对应客户终端电脑的电子文档无法读取和使用，从而实现批量机密电子文档的严格加密。这里笔者为大家推荐由深圳市大成天下信息技术有限公司最新开发的这套“铁卷(TotalFileGuard)电子文档安全系统”(如图2)。

图2

　　“铁卷电子文档安全系统”支持对包括Office、PDF、wps、AutoCAD、Pro/E、SolidWork等上百种格式的电子文档进行强制加密和批量强制加密，可以对经过加密的电子文档有选择性的限制其浏览、打印输出、复制、屏幕拷贝、可查阅的有效期限范围和打开密码等多项控制权限，可以被广泛应用于政府、军队、银行、证券、机械制造与设计、广告、GIS及地图业、咨询、法律等各行业各领域不同需求的企业级电子文档保护。由于该软件只有服务器端才有控制和操作界面，而客户终端电脑是无界面、无进程、无端口的“透明”式加密方式，终端用户可以进行各种正常的电脑操作，一般不会感觉到这款软件的存在，所以软件不仅自身的隐蔽性很好，而且也非常便于统一管理和控制。

　　由于软件的加密机制非常严格，所以用户在客户终端的电脑上任何试图通过USB、光盘、软驱、ZIP盘等移动存储介质转移文档、通过Email、FTP、Windows共享等网络媒介传输文档及通过红外线、蓝牙等无线方式对外发送文档的操作，都将是无功而返的，因为电子文档一旦脱离了企业内网的内部环境，所有电子文档都将无法使用了。这款软件还有一个特色就是对像Office、PDF、wps、AutoCAD、Pro/E、SolidWork等这样的通用电子文档的无缝支持，通过在“管理中心”的设定，可以实现对Office、PDF、wps、AutoCAD、Pro/E、SolidWork等过百种格式的电子文档浏览、打印、拷贝、有效期限和打开密码等的全方位权限控制。不仅如此，对于某些真正需要将部分指定机密电子文档带出企业内部，如员工需要在学术会议上有限展示一些技术成果时，软件还可以通过严格的申请和审批机制来对指定机密电子文档进行即时及限时的解密处理，使用上非常灵活。

　　“铁卷电子文档安全系统”采用的是完全“透明化”的电子文档加密过程，由于启用的是企业内部网络为隐形的电子文档加密载体，所以企业员工在未经正式授权的情况下，把机密电子文档带出企业网络，甚至是直接抱走存放有机密电子文档信息的硬盘、笔记本电脑等，都是徒劳的(如图3、图4、图5)。

图3

图4

图5

　　由于采用这种纯软件方式的电子文档保护解决方案不需要更改任何原有的电脑硬件设备配置和网络布局，所有它的综合投入是非常少的，并且对电子文档的安全保护性能非常高，很适合中小企业选用。