咨询热线:0510 - 8229 3900
 
               
   
保密技术     保密技术 首页 > 保密技术 >反截屏技术

实时加解密技术
涉密行为鉴别
主动加密技术
涉密访问控制
安全区域
涉密隔离技术
多通道加密技术
反截屏技术
移动存储控制
电子邮件加密
闪存(U盘)加密
编码技术
身份认证技术
账户保护技术
 
反截屏技术

  secWall企业版中的反截屏技术是一种防泄密辅助安全功能项,防止机密信息的屏幕显示画面被截取后以图像方式泄密。与一般的反截屏技术不同,secWall防泄密系统中的反截屏技术是一种涉密访问控制技术,主要是防止通过以截屏为手段带出机密信息,并不是以阻止用户截屏为目的。

  截屏实际上是一种通过编程获取显示接口数据的方法。计算机显示器上的每一个像素点都是以数字形式描述的,显示标准中称之为“显示缓冲区”,也就是常说的“显存”。由于显示设备遵守统一的标准,因此可以通过直接或间接读取显示缓冲区获取当前屏幕显示有内容,这就是截屏的工作原理。

  显示缓冲区(显存)总是物理存在的,不可能使其在系统中消失,否则显示器不会显示任何内容。除非使用特制的显示设备,否则显存就对应着屏幕图像。因此,反截屏就是阻止截屏程序读取显存数据。因为目的地是固定的不可更改,只能中途“打劫”拦截截屏动作。这就是反截屏的工作原理。

  由于直接操作显示缓冲区是获取和刷新屏幕显示的最快方法,因此“截屏”的方式除了“偷窥”屏幕显示以外,大量高性能商业软件和一些对显示要求较高的软件(如图像处理软件和游戏软件)也采取“截屏”的方式工作。甚至操作系统的一些基本动作也采用了截屏的方式,如操作系统在一个对话窗口出现时会先通过截屏的方式保存这个窗口覆盖的屏幕区域,在窗口关闭时可以立刻恢复屏幕的显示。因此单纯的反截屏会产生严重的不良后果,导致系统显示性能下降和画面不正常。

  secWall反截屏技术是涉密访问控制技术的一部分,与主动加密技术结合在一起,在涉密屏幕截图数据流通时会优先采用主动加密技术,只在主动加密技术不可用时才阻止截屏。并且对截屏操作的发起者作智能筛选,不影响显示性能,对正常操作的屏幕显示几乎无任何影响。即使是截屏动作,在无泄密风险的前提下甚至也可以正常使用。

  以系统的Alt+Print Screen键截屏为例,secWall的反截屏功能即使开启,如果Alt+Print Screen截取的窗口内容不涉密,这个截屏图像可以自由保存或发送(主动加密策略设置图像文件为敏感机密文件时例外);如果截取的窗口内容涉密,那么截取的图像仍然可用,但截取的图像有涉密属性,保存这个图像或把这个图像嵌入其它文档会导致目标文件被加密。

  如果以QQ等软件的截屏工具截屏,由于截屏工具一般以整个屏幕为截取范围,secWall系统无法预知其截取数据的涉及范围,截屏动作被阻止。截屏软件截取到的将是一片无任何内容的黑块。

  与其它涉密权限相同,反截屏是用户角色相关的权限。secWall企业版中对不同用户的反截屏权限可以独立控制。不启用反截屏功能的用户截屏动作不会被阻止。反截屏控制对于管理员用户总是无效的。

 

 

分享到:

   

  关于我们|联系方式|资质认证|站点地图|职位招聘|建议与投诉  
地址:江苏省无锡市梁溪区锡澄路260-1号圆融发展中心17F  邮编:214031 总机:(0510)82293900 传真:(0510)82702019
版权所有 © 2003-2024 无锡万华数据科技有限公司
苏ICP备05009260号
苏公网安备 32021302000919号