文档安全管理系统测试报告Word格式.docx
《文档安全管理系统测试报告Word格式.docx》由会员分享,可在线阅读,更多相关《文档安全管理系统测试报告Word格式.docx(10页珍藏版)》请在冰点文库上搜索。
AutoCAD2004
成功、稳定实现自动加解密
无
Solidworks2010
MicrosoftOffice2003
MicrosoftOffice2007
WPS2010
手动加密
客户端加密
客户端可以进行批量加密(支持文件夹)
文件解密
客户端解密
客户端可以进行批量解密(支持文件夹)
打印管控
打印控制
禁止使用打印功能
外设控制
U盘、移动硬盘
禁止使用外用设备
1.2进程测试
进程测试
明文进程
使用该进程生成的文件将被自动加密。
拥有密钥的用户可以不用解密直接访问该进程。
密文进程
拥有密钥的用户以密文形式访问进程
禁止进程
客户端禁止该进程
信任进程
允许该进程获取明文数据
杀毒软件
将客户端中使用的杀毒软件设置为杀毒软件进程。
1.3网络共享测试
网络共享
XP(32)访问XP(32)的共享文件
文件正常读取和写入
关闭共享后,网络会话正常断开。
XP(32)访问WIN7(64)的共享文件
WIN7(64)访问XP(32)的共享文件
WIN7(64)与WIN7(64)共享之间访问
1.4性能测试
操作系统
开机时间
安装加密系统后,开机时间增加约20%(具体时间根据机器原先开机时间而确定)
关机时间
安装加密系统后,不影响关机时间
文件操作
读取加密文件
首次打开大于2M的CAD图纸文件,打开加密文件和不加密的文件时间延迟非常小。
保存文件
保存文件自动加密,保存不加密和加密文件的时间延迟非常小。
加解密操作
文件批量加密
加密2000个文件,消耗时间约20秒(文件大小都小于500K)
文件批量解密
解密2000个文件,消耗时间约20秒(文件大小都小于500K)
1.5安全测试
安全测试
加密文件受保护,用户身份+软件程序判断策略
对加密文件的访问需要双重判断,需要同时具备合法用户身份和进程分类中的进程才允许访问。
明文程序防注入
非法程序无法注入明文程序获得数据
1.6日志管理
日志管理
登入日志查询
显示时间、用户名、IP、操作、描述。
1.7服务器管理
服务器管理
在线用户查询
显示用户名、姓名、IP、登入时间、心跳时间。
时间配置
可以修改服务器时间
2组织机构管理
通过新增、编辑、删除、查找公司/分公司/一般部门/项目小组建立组织结构,并针对部门进行各种配置。
2.1新增公司/分公司/一般部门
2.2新增项目小组
2.3编辑功能
2.4删除功能
3、用户管理
3.1用户的增删改
用户管理界面主要用来管理部门下的用户。
可以新增、编辑(修改)、删除、查询用户,新增用户刚开始将自动继承部门的配置,在此界面中管理员根据管理需要可以对其配置进行修改。
3.2查询功能
3.3通过用户卸载客户端
4、用户操作
4.1文件操作
(一)自动加密
服务器端设置某个进程为明文进程后,在客户端打开该进程生后的文件会自动被加密。
(二)手动加密
客户端在允许手动加密的情况下,可以对本机的文件进行手动加密。
4.2文件解密
(一)手动解密
客户端在允许手动解密的情况下,可以对本机的文件进行手动解密。
(二)解密申请
客户端在允许手动解密的情况下,用户解密文件需提交解密申请,等待审核人审核批准后方可解密。
4.3文件分发
文件所有者发放文件,制定权限给收件者。
4.4加密文件查找
根据指定的搜索路径以及搜索模板查找加密文件。
4.5日志查看
查看本次开机之后客户端用户通过系统对文件的加密、解密、分发操作的日志信息。
4.6出差申请
外出工作期间仍要正常使用公司的加密文件,设定的时间到期就无法使用
5、总体评价
文档安全管理系统是一款身份机制的WINDOWS平台内核技术透明加密文件系统。
不同的客户机使用不同的身份认证,这样的好处是不改变员工工作习惯的情况下,防止员工泄密。
具体认真方式:
客户机在进行正常的日常操作之前,首先需要登录到服务器上进行身份认证,认证通过后服务器将会把相应的客户机配置文件发送到该客户机上,客户机才可以开始日常运作。
文档安全管理系统安全稳定、操作简捷、不影响正常的工作。
从安全上,客户端上防护的不足在于当客户端主机被人获取权限后,而员工习惯性的自动登入,导致加密功能形同虚设,只能事后查询登入用户而无法制止其行为。
建议:
在管理员处增加消息提醒功能,对于大批量的解密等操作予以提醒。
从性能上,添加更多的编译工具应用程序的加密功能,对于编辑,设计的应用程序提供全面的支持。
由于程序、设计类的多数是自主研发产品,公司知识产权需要受到严格保护,而普通的Word、Wps这些文档加密市面上也有不少类似的系统。
升级会员 