数据防泄密软件在免费通达OA上存在漏洞

   北京通达信科科技有限公司隶属于中国兵器工业信息中心,简称通达信科,是一支以协同管理软件研发与实施、服务与咨询为主营业务的高科技团队,是国内协同管理软件行业里唯一一家央企单位,中国协同OA软件领跑者。

目前,通达OA已拥有超过数万家的用户,真实用户群体国内第一,中国500强有超过1/3的企业都在使用通达OA,通达OA的用户广泛分布于众多行业领域,覆盖全国各省份城市。
伴随着通达OA精灵在各大行业的广泛运用,随之产生的OA平台的数据防护和数据安全的要求应运而生。
·员工可以直接访问OA系统以获取财务数据、渠道信息、客户资料、技术参数等重要资料并能够对其进行导出查看和操作。

数据防泄密软件在免费通达OA上存在漏洞

现在,许多公司在免费使用通达OA,任何个人自己也可以自由的搭建个人的OA系统,从而将文件上传到OA服务器上;

对没有上加密系统的公司而言,这个也是没有办法的了,除非不让用户上外网,对使用了数据加密产品的公司来讲,就有了具体的需求如下。
对使用通达OA存在对数据安全防护的一种需求,如:首先对通过OA精灵上传的文件希望仍然保持是密文,并上传后在线对该文件进行编辑、修改等的动作保存后此文件仍然应保持为密文,已达到安全保护的效果。以免对上传密文文件编辑保存后而变成明文从而造成极大的 信息安全隐患!

数据防泄密软件在免费通达OA上存在漏洞

数据防泄密软件在免费通达OA上存在漏洞

然后很多加密公司产品在满足密文上传后保持密文属性后。一旦对其上传的密文文件进行在线编辑保存后,对应的密文文件会自动解密为明文(笔者已经测试过北京易赛通等公司,均存在这个巨大的漏洞,而且所有不能解决这个问题的公司,后来也不再和我们联系,让我们空等)。对应保存在OA 服务器里的密文自动变成明文了,这样加密文件形同虚设,毫无安全可言,本来花钱为了实现OA文件资料的安全的保护,却发现最终无法实现。
目前,我们只找到山丽 防水墙5.0系统可以解决这个问题,并经过测试,可以满足防护的需求。
山丽 防水墙 数据防泄漏软件结合OA精灵,使用的是内核加密技术是基于 操作系统内核的加密技术;跟数据的格式无关,兼容性好,支持绿色软件及RAR等数据加密对本地上传文件进行加密处理。上传到OA服务器上的文件保持密文状态,无论是在OA精灵内部进行在线编辑保存修改,仍然保持其密文属性不变,或者通过权限来控制,其无法对其OA服务器上的密文文件进行在线编辑等控制,达到文件的安全性。权限控制+文件加密双管齐下的管理模式,从而防范了了文件泄露造成企业损失的双保险!
作为国内顶尖数据安全软件 山丽网安已经发布重量级新版本软件:山丽防水墙数据防泄漏软件版(防水墙)V5.0版,推出,加密3.0技术多模加密技术,,通过V5.0版可以更好满足用户对于数据安全软件灵活性需求加剧的要求,以达到企业信息安全的防护需求。
   山丽防水墙数据防泄漏软件(防水墙)V5.0版发布后,引领了国内数据信息安全软件关于用户操作体验的变革,成为软件以人为本,操作管理简便迅捷的典范作品。以便企业建立 内网安全管理系统及系统实施的效果。
加密软件环境下OA精灵在线编辑时自动解密文档的过程
测试环境:通达OA应用服务器(一台)易赛通等厂家透明加密服务器(一台)
通达OA精灵客户端(xp虚拟机)+易赛通等厂家加密客户端一台
测试加密策略: office加密
测试文档类型:doc
测试步骤:1.安装OA应用服务器MYOA2011ADV.exe,服务器地址10.0.0.16,下图

数据防泄密软件在免费通达OA上存在漏洞

开启服务;下图

数据防泄密软件在免费通达OA上存在漏洞

安装OA精灵客户端ispirit2011.exe;下图

数据防泄密软件在免费通达OA上存在漏洞

安装完后。运行OA精灵,进行对应参数设置;服务器地址(http://10.0.0.16),和端口(默认),服务器文件存放路径(OA精灵上传文件存放路径)

数据防泄密软件在免费通达OA上存在漏洞

数据防泄密软件在免费通达OA上存在漏洞

以上设置完成后,运行OA精灵客户端,下图为登陆成功界面(登陆用户名默认admin,密码为空)

 

数据防泄密软件在免费通达OA上存在漏洞

数据防泄密软件在免费通达OA上存在漏洞

登陆成功后,登陆加密客户端,选择OA精灵知识管理进行文件管理(上传编辑等操作)

数据防泄密软件在免费通达OA上存在漏洞

数据防泄密软件在免费通达OA上存在漏洞

在公共文件柜里选择设置的文件名称,下图

数据防泄密软件在免费通达OA上存在漏洞

数据防泄密软件在免费通达OA上存在漏洞

数据防泄密软件在免费通达OA上存在漏洞

新建test文件夹,选择加密的文件(密文)进行上传到test文件夹,下图

数据防泄密软件在免费通达OA上存在漏洞

数据防泄密软件在免费通达OA上存在漏洞

选中加密文件上传后点击确定,下图

数据防泄密软件在免费通达OA上存在漏洞

此时对应上传到服务器(D:\MYOA\attach\file_folder\1210)的文件保存密文状态,如下图无法打开。打开显示乱码

数据防泄密软件在免费通达OA上存在漏洞

数据防泄密软件在免费通达OA上存在漏洞

此时对上传成功的密文文件进行在线编辑。下图

数据防泄密软件在免费通达OA上存在漏洞

选中菜单栏对test.doc文件进行在线编辑,下图

数据防泄密软件在免费通达OA上存在漏洞

弹出编辑的界面后,进行编辑保存后。下图

数据防泄密软件在免费通达OA上存在漏洞

编辑完成后选中保存文件

数据防泄密软件在免费通达OA上存在漏洞
 

数据防泄密软件在免费通达OA上存在漏洞

此时文件保存成功后。对应服务器存放文件自动解密,变成明文,如下图。文件已经可以正常打开了

数据防泄密软件在免费通达OA上存在漏洞

数据防泄密软件在免费通达OA上存在漏洞

目前,经笔者测试,只有山丽防水墙5.0系统可以解决这个问题,并经过测试,可以满足防护的需求。
 

 

感觉是软文,有待日后验证

你可能感兴趣的:(免费)