隨著各單位信息化程度的提高，企事業單位的安全事件發生更多是從內網開始。而內網的安全問題絕大多數不是來源于內部人員的惡意行為，更多是出現在一些無意識、不規范的員工上網操作和網絡管理上的疏忽，給企業的數據泄露創造了可乘之機。一旦放松對內網系統的監管，內部人員可能隨時都會有意或無意地造成安全事故。

  功能特點

  迅軟DSE加密系統共有四種加密模式，目前我們是行業內加密模式全多的，正因為多樣的加密模式能貼合客戶多變的應用需求。

  A.透明無感知加解密：對機密數據自動加密，對用戶透明。不影響用戶使用習慣；

  B.半透明加密：編輯保存加密文件后仍是文件加密，而編輯保存非加密文件后則不加密；

  C.只讀加密：無需做任何進程策略配置，即可打開加密文件，且可同時打開查看非加密文件。輕松切換，提高工作效率，降低使用難度。

  D.只解密不加密：自由打開、查看、編輯加密文檔，明文外發以免客戶無法查看。

  多密鑰支持

  A、主密鑰：保證不能搭建出兩套一樣的加密環境，即保證任何兩家使用迅軟DSE的客戶文件也無法相互打開。

  B、文件密鑰：每個文件加密時會隨機生成一個文件密鑰，以提高加密的安全性。

  C、文件偏移量密鑰：隨著文件內容所在偏移量不同，密鑰也不同，加密的數據會隨著偏移量變化而變化，降低通過“已知明文密文破解方法”的可能性。

  加密進程的校驗方法，防冒充

  加密進程的校驗方法采用以數字簽名校驗為主，以標識、進程名為輔。嚴格防止非法進程冒充合法進程進行文件的竊取或通過網絡發送出去。

  網絡訪問控制

  加密進程能讀取到明文，如果不管控網絡通信，則加密進程可直接將讀取到的明文通過另存到網盤或者網絡連接發送方式泄密。

  內容拖放控制

  加密后的文件始終處于加密狀態，打開其他文件也無法進行拖放，同行業中很多沒有做到這點的。

  郵件白名單：

  對于日常往來頻繁的客戶、供應商或者合作伙伴，我們可以將接收方的郵箱地址添加到我們的郵件白名單中，發送至該郵箱的郵件附件會自動解密后外發出去，并且發送后發件箱的文件是密文。

  客戶端與服務器之間數據加密傳輸

  客戶端與服務器之間所有傳輸的文件信息均經過加密處理后再傳輸，防止中間截獲導致泄密。

  客戶端自我保護

  客戶端可以防結束、防修改、進程隱藏、自動修復。

  員工是無法私自卸載迅軟DSE加密系統的客戶端的，卸載時需要進行密碼驗證，密碼正確的情況下方可卸載。若密碼錯誤，則無法卸載。同時我們的客戶端進程自動隱藏，員工很難找到，如果找到也是無法結束進程的。萬一員工通過專業殺進程的工具，找到我們的客戶端進程且結束進程，則客戶端就無法運行，此時客戶端的所有加密文件均無法正常打開查看，同時管理員通過控制臺也能查看到這臺機器處于離線狀態，可以進行實時干預。