龍笛即時(shí)通訊軟件在安全設(shè)計(jì)上的優(yōu)勢(shì)體現(xiàn)

相比之下，龍笛即時(shí)通訊軟件在安全設(shè)計(jì)上的優(yōu)勢(shì)在此：

一、私有二進(jìn)制通訊協(xié)議

龍笛即時(shí)通訊軟件客戶(hù)端和服務(wù)端之間的通迅協(xié)議采用私有的自定義二進(jìn)制協(xié)議,每個(gè)數(shù)據(jù)包都由包頭段,數(shù)據(jù)段,包尾段組成。與純文本協(xié)議如XMPP等相比，二進(jìn)制協(xié)議的數(shù)據(jù)由于可讀性弱,所以比傳統(tǒng)的文本協(xié)議具有安全,不易被破解。

二、密碼技術(shù)架構(gòu)

依據(jù)及《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》( GB/T 39786-2021 )、《信息系統(tǒng)密碼應(yīng)用基本要求》(GM/T 0054-2018)標(biāo)準(zhǔn)，通過(guò)整體密碼服務(wù)區(qū)安全認(rèn)證體系的建設(shè)。對(duì)傳輸過(guò)程中的重要數(shù)據(jù)進(jìn)行對(duì)稱(chēng)加密,算法支持國(guó)際公認(rèn)的高強(qiáng)度AES256加密算法. 同時(shí)也支持使用國(guó)密辦發(fā)布的SM4加密算法。對(duì)于對(duì)稱(chēng)密鑰的管理,每次都有隨機(jī)產(chǎn)生的部分, 確保對(duì)稱(chēng)密鑰不被劫持破解。

三、傳輸層加密

除了對(duì)出傳輸過(guò)程中數(shù)據(jù)的對(duì)稱(chēng)加密外, 龍笛即時(shí)通訊軟件的Web接口以及后臺(tái)服務(wù)還支持了帶證書(shū)的https協(xié)議, 建立一條安全的信息傳輸通道，從傳輸層保護(hù)用戶(hù)數(shù)據(jù)的安全性。

IMWorks即時(shí)通訊軟件

四、CA證書(shū)/VPN用戶(hù)身份安全

客戶(hù)端和管理后臺(tái)都支持通過(guò)CA證書(shū)登錄，證書(shū)可以由客戶(hù)本地化選擇廠家。通過(guò)CA證書(shū)登錄確保登錄者是操作用戶(hù)本人。

五、接口訪問(wèn)鑒權(quán)

所有的客戶(hù)端請(qǐng)求接口參數(shù)都帶有appKey，簽名sign和時(shí)間戳timestamp等字段，其中 appKey是用于標(biāo)識(shí) API 調(diào)用者的身份，appSecret是用于加密簽名字符串和服務(wù)器端驗(yàn)證簽名字符串的密鑰。接口服務(wù)收到調(diào)用請(qǐng)求時(shí)，首先會(huì)驗(yàn)證調(diào)用接口的身份信息和簽名信息是否合法，如果不合法會(huì)禁止用戶(hù)訪問(wèn)，并記錄日志系統(tǒng)中，為以后安全審計(jì)提供基礎(chǔ)數(shù)據(jù)。

六、角色權(quán)限

龍笛即時(shí)通訊軟件通過(guò)角色權(quán)限設(shè)定，根據(jù)實(shí)際情況賦予帳號(hào)所對(duì)應(yīng)的系統(tǒng)管理能力，使得系統(tǒng)管理達(dá)到有序安全。

七、三員管理

管理員分為系統(tǒng)管理員, 審計(jì)管理員, 安全保密管理員。避免傳統(tǒng)系統(tǒng)管理員權(quán)限過(guò)大帶來(lái)的安全隱患。三者的主要功能區(qū)分如下：

系統(tǒng)管理員：主要負(fù)責(zé)系統(tǒng)的日常運(yùn)行維護(hù)工作。對(duì)龍笛即時(shí)通訊軟件平臺(tái)的數(shù)據(jù)備份、運(yùn)行日志審查和運(yùn)行情況監(jiān)控,以及應(yīng)急條件下的安全恢復(fù)。

安全保密管理員：主要負(fù)責(zé)系統(tǒng)的日常安全保密管理工作。包括對(duì)系統(tǒng)中用戶(hù)操作行為日志的安全審計(jì), 系統(tǒng)安全事件日志的審計(jì)、分析和處理, 應(yīng)急條件下的安全恢復(fù)。

安全審計(jì)員：主要負(fù)責(zé)對(duì)系統(tǒng)管理員和安全保密員的操作行為進(jìn)行審計(jì)跟蹤、分析和監(jiān)督檢查，及時(shí)發(fā)現(xiàn)違規(guī)行為, 以及對(duì)消息等數(shù)據(jù)的查詢(xún)，歸檔管理。

八、分支隱藏

通過(guò)分支隱藏功能，可以實(shí)現(xiàn)不同的帳號(hào)進(jìn)入系統(tǒng)后，可以看到不同的組織架構(gòu)樹(shù)內(nèi)容，從而針對(duì)不同的帳號(hào)，隱藏敏感的組織架構(gòu)信息，確保用戶(hù)的組織信息的安全。

九、水印

龍笛即時(shí)通訊軟件的客戶(hù)端消息界面與組織架構(gòu)界面，都可以通過(guò)軟件的管理后臺(tái)打開(kāi)水印功能，水印功能的開(kāi)啟，可以使得敏感數(shù)據(jù)(消息、組織架構(gòu))的擴(kuò)散得到有效控制。

十、敏感詞過(guò)濾

敏感詞分為一般敏感詞和嚴(yán)重敏感詞，所有敏感詞發(fā)送記錄都將記錄在后臺(tái)，對(duì)于嚴(yán)重敏感詞進(jìn)行禁止發(fā)送，文字自動(dòng)變?yōu)椤?”。

支持導(dǎo)入敏感詞庫(kù)，支持進(jìn)行敏感詞的增減。

后臺(tái)可查看所有敏感詞發(fā)送記錄，包括發(fā)送內(nèi)容、發(fā)送人、發(fā)送對(duì)象、發(fā)送時(shí)間等。

十一、移動(dòng)設(shè)備遠(yuǎn)程數(shù)據(jù)擦除

龍笛即時(shí)通訊軟件的移動(dòng)客戶(hù)端具有遠(yuǎn)程數(shù)據(jù)擦除功能，如果用戶(hù)手機(jī)丟失后，為了防止敏感數(shù)據(jù)的泄露，可以通過(guò)管理后臺(tái)的移動(dòng)端遠(yuǎn)程數(shù)據(jù)擦除功能，直接遠(yuǎn)程擦數(shù)手機(jī)上的所有敏感數(shù)據(jù)。