江门市耀航科技有限公司
行为审计系统
绿盾内网桌面行为安全审计系统
对单位内部局域网内计算机进行有效的桌面和行为管理，包含设置软件的黑白名单、远程协助、屏幕录制、计算机
资产管理、arp防火墙、窗口监视、聊天工具控制等。
【内网行为安全】
（一）屏幕监控
远程实时监视屏幕并录像，可后台播放所有记录屏幕影像；屏幕追踪能定时连续不断地追踪员工计算机的工作屏幕。
（二）实时日志
可以在控制台上实时监视终端的窗口切换记录、文件操作记录、聊天记录、程序启动/关闭记录、报警事件记录等。
（三）聊天内容记录
绿盾可以实时记录目前流行的大部分聊天工具（qq、msn、skype、贸易通等）的文本聊天内容，还能够导出、备份、保
存、打印这些实时记录，且支持根据关键字查询。
（四）程序窗口变化记录
可以在控制台上查看指定时间段、全体/指定分组/终端的程序窗口变化记录。
（五）文件操作日志
可以在控制台上查看指定时间段、全体/指定分组/终端的文件操作记录。包括文件/文件夹创建、重命名、复制、删除，
打开文件、编辑文件的操作；并支持移动磁盘、光盘刻录文件、网上邻居等。
（六）报警记录
可以在控制台上设置一些报警条件（如打开被禁止的程序时报警；插入/拔出可移动磁盘时报警、ip/mac地址改变时报警
；计算机名称改变时报警等），当满足条件时，终端将产生报警记录，并上传到服务器存储，以备查询。
（七）资产管理
远程列出软硬件配置清单；硬件改变日志；软件改变日志；打印机日志，还可以定制资产属性、进行资产统计。
（八）arp防火墙
可进行ip、mac 绑定，防止arp攻击。
（九）应用程序限制
提供应用程序白名单和黑名单功能，方便地限制员工可以运行哪些程序，不能运行哪些程序；
（十）远程操作
可以对终端进行远程协助、远程注销windows、远程重启、远程关机、修改服务器连接地址以及远程发送消息。
（十一）资源管理器
可以在控制台上列出终端电脑上的文件列表，可选择列出所有文件或只列出加密文件。
对单位内部局域网内计算机进行有效的桌面和行为管理，包含设置软件的屏幕监控、实时日志、程序窗口变化记录、文件操作日志、报警记录
【内网行为安全】
（一）屏幕监控
远程实时监视屏幕并录像，可后台播放所有记录屏幕影像；屏幕追踪能定时连续不断地追踪员工计算机的工作屏幕。
（二）实时日志
可以在控制台上实时监视终端的窗口切换记录、文件操作记录、聊天记录、程序启动/关闭记录、报警事件记录等。
（三）程序窗口变化记录
可以在控制台上查看指定时间段、全体/指定分组/终端的程序窗口变化记录。
（四）文件操作日志
可以在控制台上查看指定时间段、全体/指定分组/终端的文件操作记录。包括文件/文件夹创建、重命名、复制、删除，打开文件、编辑文件的操作；并支持移动磁盘、光盘刻录文件、网上邻居等。
（五）报警记录
可以在控制台上设置一些报警条件（如打开被禁止的程序时报警；插入/拔出可移动磁盘时报警、ip/mac地址改变时报警；计算机名称改变时报警等），当满足条件时，终端将产生报警记录，并上传到服务器存储，以备查询。
企业信息化面临挑战！在如今的商业环境中，我们对办公软件的期待决不仅仅是收发电子邮件的能力、排版文档、制作工作表以及创建幻灯片这么简单。我们还需要有办法保护这些文件不受非授权人的访问，感染恶意代码，以及防止我们的文件被共享的对象将其滥用。是否拥有一款好的文档管理系统以保证信息安全无疑是企业重点考虑的问题!
一般来说文档管理系统的加密方式分为三大类：自动加解密、手动加解密，以及手自一体加解密。
1.动态硬盘扫描自动加密
传统加密方式必须由管理员来进行操作，尽管可以采用批量加密的方式，但是工作量依然很大。一款好的安全管理系统，应该对内部网络中或终端计算机中已有的所有文档不需要任何手动加密操作，能够进行动态硬盘扫描自动加密，直接将已有的未加密的文档自动转为加密文档，从而使企业信息数据轻松进入安全平台系统，由不受控状态，自动进入受控状态。
2.自动加密文档
如何有效防止文档作者本人有意无意泄密，一直是文档安全产品的一大难题。采用自动透明加密软件如绿盾，就可以避免这样类似的事情发生。安装了文档加密软件的计算机，文件在创建、编辑的时候强制自动加密，其加密过程完全透明，完全不影响用户的工作效率。即使通过各种途径将公司的文档非法带离外网，也不会造成公司信息的泄密。
3.根据部门需要分配加密策略
对于中小型企业来说，对文档的权限分配是非常重要的。公司可以根据不同部门的需要进行权限及策略的管理。不需要系统强制加密所有的文件，而是希望给用户更大的自主选择权限，有选择性的加密重要的文件。同时，用户计算机上的明文文件的使用也不受影响。
总的来说，企业应该根据各自不同的使用和管理流程特点，选择一款适合的加密软件，从而保护企业信息的安全。
桌面管理系统
【产品介绍】
策略管理：包括应用程序管理、移动存储管理、打印管理、端口管理、网页限制、流量限制、设备控制、qq白名单设置、qq文件过滤。企业可根据需求对终端桌面设置相应的策略管理，进一步有效保障数据安全。
系统运维：包括进程管理、资源管理、软件管理、设备管理、共享管理、系统服务和远程协助。从而提高终端故障管理、设备监管等工作效率。
资产管理：包括软、硬件资产管理和软、硬件资产变更记录。从而搜集终端电脑的软硬件信息，进行统计归类，供管理人员查询。
任务推送：包括文件分发情况、软件分发情况、分发日志和ftp服务器管理。通过程序化的软件自动分发方式，可以简化企事业单位大规模软件部署的复杂度，大大缩短软件部署时间。
随着企事业单位的快速发展，文档以电子文档方式为企事业单位承载着越来越多重要的信息。而由于电子文档的容易散播性，导致企事业单位在外发给客户或合作伙伴的重要资料，都可能被以明文的形式进行非法篡改、无序传播等，这使得企事业单位所做的大量工作付之一炬，严重危害了自身的利益。因此，企事业单位即要保护自身的利益，同时又想将必要的数据与外界交流。
（一）外发人员身份认证
外发人员在已安装外发管理系统的电脑上，插入已授权的usbkey进行合法身份认证后，才可制作外发文件。
（二）外发文件身份认证控制
外发文件可根据重要性不同，以及客户或合作伙伴阅读对象的不同，设置外发文件不同的认证方式；外发文档的访问认证方式：口令、机器码、pc绑定、联网证书等方式。
（三）外发文件阅读权限控制
外发文件可根据重要性不同，以及客户或合作伙伴阅读对象的不同，设置外发文件不同操作权限。
（四）外发文档可控制多种权限
包括浏览次数、使用时间、打印、修改、还原、回收、防止内容拖拽、拷屏和设置自动销毁等权限。
技术优势
采用虚拟盘的方式保护文件安全性的同时，结合hook对文件的操作权限进行控制，来实现外发文件的防二次扩散技术。
产品概述
绿盾加密软件是防止图纸企业内部泄露而开发的内核驱动层加密系统。系统利用软硬件加密技术，不影响员工对电脑正常操作的前提下，图纸文件复制、新建、修改时被软件强制自动加密。加密图纸文件只能在公司内部电脑上正常使用，离开公司电脑环境，在外面电脑上使用是乱码或无法打开。图纸文档只有被管理员解密之后，文件带出企业才能正常使用。系统还整合内网安全管理、外网流量管理、文件外发管理、u盘认证等等多种系统，为企业内部信息安全管理提供整体解决方案。
支持加密文件类型： word、excel、powerpoint、金山wps、写字板、autocad、pro/e、ug、solidworks、caxa、pretel dxp、开目cad、solidedge、cimatron、power mill、mentor、esprit2004、3dmax、犀牛、coreldraw、photoshop、illustrator、中望cad、浩辰cad、visual c++、delphi等等。
自定义添加受控程序：支持“自定义添加受控应用程序”，满足对所有的应用程序产生的文件加密。同时解决用户担心购买了软件后，对后续增加新的应用程序，文件无法加密。
支持系统：windows 2000/xp/2003/vista/2008及windows7/ 8/ 8.1/ 操作系统32位及64位
技术级别：内核级驱动层加密
驱动层加密工作在windows内核，随着windows开机而运行，在运行过程中不会被恶意停止。驱动层加解密动作都是在文件打开的时候动态解密，文件保存的时候自动加密，不产生临时文件，安全性更好，效率更高。
功能特点：
1. 动态全程加密
终端操作员在打开文件时，绿盾根据权限，自动解密；终端操作员在新建文件、编辑文件时，绿盾自动加密存储。保证存放在硬盘为密文，无需用户干预。这些加密过的文件，无论通过何种方式（邮件、网上邻居、u盘拷贝、聊天工具传输），泄漏出去的文件均无法打开。
2. 严格密钥管理
每个单位都会分配到一的主密钥，加密过的文件拿到同样装有绿盾的单位，由于密钥不同也无法打开。同时，单位也可以自行设置密钥，提高系统安全级别。
3. 文件无缝使用
在装有绿盾的单位电脑上打开加密文件，不需要输入密码即可直接打开，且在同一单位内部装有绿盾的电脑之间文件可以相互打开，做到文件的无缝使用以及单位员工间的无缝使用。
4. 文件解密管理
采取流程解密、手工解密、邮件解密三种方式灵活组合运用，满足不同单位的业务需求。流程解密类似于oa线上审批流程，由申请人发起申请，在指定审批人的审批通过后，文件自动解密。手工解密则是直接授权给终端对自己文件解密，简单方便，一般用于高级管理员。邮件解密则全部通过电子邮件完成，将文件作为邮件附件提交申请，管理员审核通过后，邮件发送时文件自动解密。同时所有解密的内容，包括申请人、审批人、时间、文件标题及内容等，都在服务器上自动记录，以备单位查询。
5. 客户端离线管理
即使出差或工作需要外带笔记本暂时离开单位环境，可通过离线授权及设定资料正常使用时间及自动销毁时间，而使重要数据一直处于加密状态，避免外出时有意或无意的传播。
6. 组、角色管理
可将用户分成若干组，并可在组里建立多级子组，做到自定义分组，并在组的基础上加以管理范围定义。可以根据组设置相应的管理员。同时在用户上又可以自定义角色。角色和组管理相结合，使得管理更系统化。
7. 文件远程备份
客户端在图纸文件保存时会产生文件副本远程同步备份到服务器，有效的避免硬盘损坏带来的文件毁灭性损坏，也有效的预防内部员工恶意删除。
8. 文件操作日志
客户端对文件复制、删除、改名等操作都会自动形成系统日志，供系统管理员查阅分析。
9. 禁止截屏操作
可以控制系统截屏、qq截屏等各种类型的截屏，防止利用截屏将图纸文件部分外泄。
10. 文件权限控制
支持某一部门的文档只能在指定部门或指定范围内流通，禁止其他部门员工读取、使用该文档。
11. 远程在线升级
服务器升级后，通过服务器可以远程对客户端进行更新升级，便于系统维护。
12. 兼容性好
绿盾兼容了国内外近20种杀毒软件，包括诺顿、卡巴斯基（kaspersky）、mcafee、瑞星、江民、金山毒霸、360安全卫士、nod32、趋势等。
13. 一体化解决方案
绿盾从产品模块上分，除加密模块外，还包括屏幕监控模块、聊天内容监控模块、应用程序管理模块、arp防火墙、资产管理、文件加解密、邮件管控、上网行为管理等，为企事业单位提供完整全面的一体化信息安全解决方案。
产品优势
全方位的管理理念，实现平台化的管理；
国内独有的强大“三重密钥”管理体系；
与应用服务器结合，实现服务器白名单；
各种流程化加解密审批，提高了数据解密的安全；
自主开发的数据库，速度极快、升级维护方便、兼容性、安全性高；
与foxmail、outlook结合的白名单中的邮件自动解密，降低解密的次数；
与ipad、iphone结合，实现在线阅读服务器上的加密文件；
自定义添加可信程序，满足用户各种复杂应用环境；
加密文件自动备份，有效防止误操作或者恶意删除。
文件过滤驱动加密技术
绿盾采用windows内核的文件过滤驱动实现透明加解密，对用户完全透明，用户打开文件、编辑文件和平常一样，甚至毫无感觉，不影响用户操作习惯。同时由于在文件读写的时候动态加解密，不产生临时文件，因此基本不影响速度。驱动层开发难度相对应用层要高。
严密的途径控制
严格控制各自可能导致泄密的途径
控制打印机、光驱、软驱、u盘
禁止屏幕截取（如qq截屏、红蜻蜓截屏、屏幕录像工具等）
控制复制粘贴
禁止ole插入
禁止wps网盘
控制虚拟打印机
灵活解密审批管理
自定义多人多级审批（如：a/b角色）审批，可用性高；
支持多流程化审批，提供特殊文件审批管理；
支持审批人在线、离线、全部状态时自动审批；
流程审批即时消息提醒，提高了流程审批效率；
支持web审批方式，提高流程审批便捷性；
审批人员审批时需要输入合法口令，提高审批安全性；
可查询所有发起审批、待审批、已审批等信息；
审批可以在线查看或者下载文件内容。
支持自定义可信进程
绿盾支持自定义添加受控程序，可以满足所有的应用程序加密，或部分应用程序加密，可以兼容oa、erp等管理软件（c/s架构、b/s架构）。而其他大部分加密软件需要厂商二次开发完成。
安全容灾备份
可以根据需要，设置需要自动备份的文件类型，备份文件会自动上传到服务器进行保存，防止误操作或恶意删除带来的文件丢失。
良好的平台兼容性
绿盾支持windows2000、windows xp、windows 2003、windows vista、windows 7、windows 8等多种操作系统。
绿盾兼容国内外近20种杀毒软件，包括“诺顿、卡巴斯基（kaspersky）、mcafee、瑞星、江民、金山毒霸、360安全卫士、nod32、趋势等。
绿盾上网行为安全审计系统
可以实现对单位广域网流量的全面管控，为网络管理者提供了网络使用分析和预测，通过流量分组设置，优化单位
内部带宽分配，设置网站黑白名单，有效提高员工的办公效率。帮助用户构建可视、可控、可优化的高效网络。
【外网安全管控】
（一）上网行为记录
（1）能实时记录局域网内所有用户浏览过的网页（包括网页标题、网页内容、所属网站、网页大小等），并以网页快照
的形式供管理者查看。
（2）能实时记录网内所有用户通过ftp协议上传下载的文件（服务地址以及内容）；
（3）能监视用户即时流量、历史流量和流量排行；并提供丰富报表和图示分析；
（4）能针对具体对象（比如一个电脑）或分组（比如部门）访问网站过程进行严格的访问记录统计;
（5）能监视通过web网页方式发送的文件并保存;
（二）电子邮件监控
（1）能实时记录局域网内所有通过outlook或foxmail等pop3方式收发的电子邮件，同时检测并记录其所用的ip地址、收
发时间、标题、收件人/发件人、附件、内容及邮件大小等信息；
（2）能实时记录大部分webmail方式发送的电子邮件；
（三）通用、全系列、整网络、自定义、端口级的上网行为控制
包括：网站浏览控制、邮件收发控制、聊天行为控制、游戏行为控制、自定义行为控制、端口级控制；所有的控制
都可针对3层对象（一个网络、一个分组、一个电脑）；都可针对指定的时段；都可针对指定的协议tcp/udp；可通用的
自由定义；全系列端口级别管理；
（1）可禁止浏览所有网站、只允许浏览指定网站（白名单）、禁止浏览指定网站（黑名单）
（2）可禁止收发邮件、只允许收发指定邮局（白名单）、禁止收发指定邮局（黑名单）
（3）可禁止所有的聊天行为（比如qq/tm、msn、icq、yahoo、新浪uc、popo、e话通/doshow、kdt、aol、贸易通等），
并可以自行增加聊天行为控制列表；
（4）可禁止所有的网络游戏（比如联众、中国游戏中心、qq游戏等）；并可自行增加网络游戏行为控制列表
（5）可禁止下载行为或限制下载流量，比如bt软件、kugoo等；
（6）可通过模糊控制方法限制通过网站模式下载指定格式的文件（比如电影文件）；
（7）可采用网页限制模糊控制方法，禁止所有webmail收发；
（8）可进行严格完美的udp/tcp整个网络段的全系列端口级别的控制，并支持黑名单和白名单功能；阻断udp应用将立即
起效并无任何副作用；
（四）流量监视
包括：针对具体的对象，能够详细准确监视其发生的流量；并能够限制其占据的流量带宽；用于限制恶性下载合理
分配网络资源； 一分钟流量统计、实时流量、每天流量统计；并发连接数量限制；
可以实现对单位广域网流量的全面管控，为网络管理者提供了网络使用分析和预测，通过流量分组设置，优化单位内部带宽分配，设置网站黑白名单，有效提高员工的办公效率。帮助用户构建可视、可控、可优化的高效网络。
【外网安全管控】
（一）上网行为记录
（1）能实时记录局域网内所有用户浏览过的网页（包括网页标题、网页内容、所属网站、网页大小等），并以网页快照的形式供管理者查看。
（2）能实时记录网内所有用户通过ftp协议上传下载的文件（服务地址以及内容）；
（3）能监视用户即时流量、历史流量和流量排行；并提供丰富报表和图示分析；
（4）能针对具体对象（比如一个电脑）或分组（比如部门）访问网站过程进行严格的访问记录统计;
（5）能监视通过web网页方式发送的文件并保存;
（二）电子邮件监控
（1）能实时记录局域网内所有通过outlook或foxmail等pop3方式收发的电子邮件，同时检测并记录其所用的ip地址、收发时间、标题、收件人/发件人、附件、内容及邮件大小等信息；
现在绝大多数的公司都在使用2007版本的word文档办公。升级后的word使用更加方便，大大提高了工作效率。众所周知，保护文件信息安全，是每一个办公人员的职责之一。为确保万无一失，我们需要对一些重要的文件进行加密。
那么问题来了，我们要如何为2007版本word文档加密呢？今
种方法，使用2007版本word打开文件，设置密码进行加密。
使用这种加密方法，比较简单。没有借助其他软件，属于加密文件的入门级别，保密性不强。具体的操作步骤如下：
步骤1：安装2007版本word，打开需要加密的文件，在office按钮处，单击“准备——加密文档”选项。
步骤2：在弹出的窗口输入密码，之后的复选框确认设置的密码，并按“确认”。
步骤3：回到菜单界面，再次单击office按钮，点击“保存”选项，再关闭文件即可。
解密的操作步骤1、3与加密的步骤一致。一不同点步骤2，在弹出的窗口，将密码去掉，按“确定”按钮即可。
第二种方法，使用第三方文件加密软件，直接进行文件加密。
使用这种方法需要安装一个文件加密软件，加密2007版本的word文档更加牢固，文件信息安全有保障。我个人比较推荐使用这种加密方法。这里我以免费的护密文件夹加密软件为例。具体的操作步骤如下所示：
步骤1：首先在安装护密文件夹加密软件后，需要设置护密软件的开启密码。
步骤2：然后点击左侧的“加密文件”选项，在弹出的窗口处选择需要加密的文件。
步骤3：后在弹出“输入密码”窗口，填写密码后，可选择保护方式，操作完成后按“确定”。
文件解密的步骤如下所示：
步骤1：打开护密文件夹加密软件，键入该软件的开启密码。
步骤2：操作列表里会显示已加密过的文件，选择要解密的文件，点击右键的“解除”。
步骤3：后在弹出的窗口处输入加密文件的密码，如果想要打开该文件，请选择“打开”，反之则选择“恢复”，并且单击“确定”按钮。